Descripción: El servidor web Apache permite la exploración de directorios de forma predeterminada. Lo que podría permitir la fuga información sensible sobre el servidor que aloja el sitio web o información critica de la organización, siempre es bueno deshabilitar la exploración de directorios en el aspecto de seguridad. CVE: N/A Factor de Riesgo: Medio Valor […]

Read More

Descripción: El servidor web remoto se ve afectado por una vulnerabilidad de divulgación de información debido a la cabecera ETag que proporciona información sensible que podría ayudar a un atacante, como el número de inode de los archivos solicitados. CVE: CVE-2014-2647 Factor de Riesgo: Medium Valor CVSS Base: 5 Solución: Modifique el encabezado HTTP ETag del servidor […]

Read More

Descripción: El servidor ssh se ve afectado por una vulnerabilidad que permite a traves del uso de un teclado virtual, saltarse el numero de 6  como máximo durante el proceso de autenticación, la cual puede ser aprovechada por un atacante con el fin de utilizar técnicas de fuerza bruta para comprometer el servidor o generar […]

Read More

Descripción:  El algoritmo de cifrado RC4 es defectuoso en su generación de una corriente pseudo-aleatoria de bytes de modo que una amplia variedad de pequeños sesgos se introduce en la corriente, disminuyendo su aleatoriedad. En criptografía RC4 es el cifrado de flujo software más utilizado y se utiliza en los protocolos populares como Secure Sockets […]

Read More

IP Forwarding: Es una vulnerabilidad que permite el reenvio de paquetes a traves del host, por lo cual un atacante puede usar esta vulnerabilidad para evitar cortafuegos/ enrutadores. Solución Linux: Para validar si se encuentra habilitado el servicio de Ip Forwarding ejecute el siguiente comando: # cat /proc/sys/net/ipv4/ip_forward si la respuesta es 0 esta deshabilitado […]

Read More

Descripción: El demonio remoto SSH soporta conexiones hechas utilizando la versión 1.33 y / o 1.5 del protocolo SSH. Estos protocolos no son criptográficamente seguros por lo que no deben ser utilizados. CVE: CVE-2001-0361 Factor de Riesgo: Medio Valor CVSS Base: 4 Solución: Deshabilite la compatibilidad con la versión 1 del protocolo, para esto modificar […]

Read More

Descripción: El host remoto se ve afectado por una vulnerabilidad de divulgación de información de tipo man-in-the-middle (MitM) debido a un error en la implementación de ciphersuites que utilizan AES en modo CBC con HMAC-SHA1 o HMAC-SHA256.  CVE: CVE-2016-2183 Factor de Riesgo: Bajo Valor CVSS Base: 2,6 Solución: Reconfigure el servicio para quitar la compatibilidad […]

Read More

Descripción: El servidor web remoto pone a disposición scripts de ejemplo de XAMPP, una distribución de Apache fácil de instalar que contiene MySQL, PHP y Perl. No se recomienda el acceso a estos ejemplos ya que algunos son conocidos por revelar información confidencial sobre el host remoto y otros que pueden verse afectados por vulnerabilidades […]

Read More

Descripción: El Secure Shell (SSH) es un protocolo de red que crea un canal seguro entre dos dispositivos de red con el fin de permitir el intercambio de datos. SSH puede crear este canal seguro mediante el uso de cifrado modo Cipher Block Chaining (CBC). Un atacante puede ser capaz de recuperar hasta 32 bits […]

Read More

Descripción: La vulnerabilidad produce un desbordamiento en la pila del protocolo HTTP (HTTP.sy) debido a un análisis incorrecto de las solicitudes HTTP diseñadas. Un atacante remoto no autenticado puede explotar esto para ejecutar código arbitrario con privilegios del sistema. El software afectado por esta vulnerabilidad son: Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, […]

Read More