Descripción: El servidor web remoto contiene páginas web que están protegidas por la autenticación  básica en texto sin cifrar. Un atacante que espía el tráfico podría obtener inicios de sesión y contraseñas de usuarios. HTTPS es un canal de comunicaciones seguro es utilizado para cambiar paquetes entre equipo cliente y servidor. utiliza SSL. Este articulo […]

Read More

Descripción: El host remoto ejecuta Microsoft Windows. Es posible iniciar sesión con una sesión NULL (es decir, sin inicio de sesión ni contraseña). Dependiendo de la configuración, es posible que un atacante remoto no autenticado aproveche este problema para obtener información sobre el host remoto. CVE: N/A Factor de Riesgo: Medio Valor CVSS Base: 5 […]

Read More

Descripción: Es posible acceder a la aplicación web Manager del servidor Tomcat utilizando un conjunto de credenciales conocidas. Un atacante remoto puede explotar esta vulnerabiliad para instalar una aplicación maliciosa en el servidor y ejecutar código arbitrario con los privilegios de Tomcat (normalmente SYSTEM en Windows o la cuenta ‘tomcat’ sin privilegios en Unix). CVE: N/A Factor de Riesgo: Critical Valor […]

Read More

Descripción: El servicio SNMP tiene como función, facilita el intercambio de información de administración entre dispositivos de red, este servicio no debe estar expuesto si no se hace uso de el. CVE: N/A Factor de Riesgo: Alto Valor CVSS Base: 7,5 Solución: Esta vulnerabilidad se soluciona cambiando el servicio SNMP de la versión 1 a la versión […]

Read More

Descripción: el host remoto está ejecutando un servicio que permite autenticación. El servicio XMPP (Extensible Messaging and Presence Protocol) remoto admite varios mecanismos de autenticación, que a su vez permiten enviar credenciales en texto claro. CVE: N/A Factor de Riesgo: Medio Valor CVSS Base: 4,3 Solución: Deshabilitar los mecanismos de autenticación de texto claro en […]

Read More

Descripción:  La vulnerabilidad podría permitir la elevación de privilegios si un atacante lanza un ataque de man-in-the-middle (MiTM). Un atacante podría forzar una degradación del nivel de autenticación de los canales SAM y LSAD y suplantar a un usuario autenticado. CVE: CVE-2016-0128 Factor de Riesgo: Crítico Valor CVSS Base: 7.1 Solución: Los usuarios de Microsoft Windows […]

Read More

Descripción: Según esta versión, el servidor web remoto está obsoleto y ya no es mantenido por su proveedor. La falta de soporte implica que el proveedor no lanzará nuevos parches de seguridad para el producto. Como resultado, puede contener vulnerabilidades de seguridad. CVE: N/A Factor de Riesgo: Alto Valor CVSS Base: 7,5 Solución: Retire el servicio […]

Read More

Descripción: La vulnerabilidad descifra RSA con eNcrytion obsoleto o debilitado afectando HTTPS y otros servicios que dependen de protocolos SSL y TLS, por tanto un atacante puede romper el cifrado para robar información confidencial (contraseñas, datos financieros y correos electrónicos) o suplantar sitios web.     CVE: CVE-2016-0128 Factor de Riesgo: Medio Valor CVSS Base: 4 Solución:  Deshabilitar SSL […]

Read More