Descripción: El servidor DNS remoto responde a consultas de dominios de terceros que no tienen establecido el bit de recursividad. Esto puede permitir a un atacante remoto determinar qué dominios han sido resueltos recientemente a través de este servidor de nombres y, por lo tanto, qué hosts han sido visitados recientemente. Por ejemplo, si un atacante […]

Read More

Descripción: El servidor web remoto es compatible con los métodos TRACE y / o TRACK. TRACE y TRACK son métodos HTTP que se utilizan para la depuración de las entradas de los usuarios. En este caso se debe desactivar ya que mediente él se puede ejecutar un ataque web del tipo XSS: Cross-site scripting, un tipo […]

Read More

Descripción: Se está ejecutando un servidor X11, el cual es un protocolo cliente-servidor que puede utilizarse para mostrar aplicaciones gráficas que se ejecutan en un host. Dado que el tráfico X11 no está cifrado, es posible que un atacante escuche la conexión. CVE: N/A Factor de Riesgo: Bajo Valor CVSS Base: 2,6 Solución: Deshabilite el soporte TCP en X11 completamente […]

Read More

Descripción: Se evidencia que el servicio FTP permite inicios de sesión anónimos. Cualquier usuario remoto puede conectarse y autenticarse sin proporcionar una contraseña o credenciales únicas. Esto permite al usuario acceder a cualquier archivo disponible en el servidor FTP. CVE: CVE-1999-0497 Factor de Riesgo: Medio Valor CVSS Base: 5 Solución: SISTEMA OPERATIVO WINDOWS Opción 1: […]

Read More