Descripción: El servicio remoto acepta conexiones encriptadas usando TLS 1.0. TLS 1.0 tiene varios defectos de diseño criptográfico. Las implementaciones modernas de TLS 1.0 remedian estos problemas. A partir del 31 de marzo de 2020, los puntos finales que no estén habilitados para TLS 1.2 y versiones posteriores ya no funcionarán correctamente con los principales […]
Descripción: iSCSI es un protocolo asociado a los discos SAN, es decir hace parte de una Red de Área de Almacenamiento. Lo que significa que puede interactuar con los discos SAN utilizando herramientas que implementa este protocolo (por ejemplo, iscsiadm puede utilizarse para presentarse con un disco SAN y de la NAS). El servicio SMB […]
Descripción: La lista de directorios es una característica que, cuando está habilitada, los servidores web enumeran el contenido de un directorio cuando no hay ningún archivo de índice (por ejemplo, index.php o index.html) presente. Por lo tanto, si se realiza una solicitud en el que está habilitada la lista de directorios, y no hay un […]
Descripción: Se ha descubierto un nuevo ‘zero-day’ siendo explotado activamente en sistemas Windows. La vulnerabilidad permite a los atacantes ejecutar código malicioso y tomar el control de la máquina. Según ha publicado Microsoft en su boletín, la librería ‘Adobe Type Manager’ (atmfd.dll) procesa de forma insegura ciertos tipos de fuentes en formato Adobe Type 1 […]
Descripción: El servidor remoto está ejecutando el servicio ‘finger’. El propósito de este servicio es mostrar quién está actualmente conectado al sistema remoto y proporcionar información sobre los usuarios del sistema. Proporciona información útil a los atacantes, ya que les permite obtener nombres de usuario, determinar qué tan utilizada es una máquina y ver cuándo […]
Descripción: El servidor admite el uso de cifrados SSL de fuerza media. Cualquier encriptación que usa longitudes de clave entre 64 bits y 112 bits, o que usa el conjunto de encriptación 3DES se considera cifrado de fuerza a media. Hay que tener en cuenta que para un atacante es más fácil eludir el cifrado […]
La mayoría de las organizaciones no implementan certificados para sistemas en los que están habilitando RDP para permitir conexiones remotas para la administración, o para un SO como windows 10 u otros; Muchas organizaciones decididen enviar RDP a una máquina a través de una dirección IP, esta práctica no es correcta, funcionará pero siempre recibirá […]
Descripción: Los clientes DHCP pueden utilizar este protocolo para ingresar sus nombres de host en los mapas DNS, pero los usuarios malintencionados podrían revertirlo para redirigir el tráfico de red. CVE: N/A Factor de Riesgo: media Valor CVSS Base: 5.0 Solución: Ignorar esta advertencia si la dirección del escáner está dentro del rango de direcciones […]
Descripción: El servicio remoto se ve afectado por una vulnerabilidad de divulgación de información, conocida como Ticketbeed, en la implementación del ticket de sesión TLS. El problema se debe a que el servidor repite incorrectamente 32 bytes de memoria, Un atacante remoto puede aprovechar esta vulnerabilidad, proporcionando una ID de sesión de 1 byte, para […]
Descripción: La instalación remota de Samba es susceptible a un ataque de desbordamiento de búfer. Un atacante puede explotar este problema para ejecutar código arbitrario con los privilegios de la aplicación. Los intentos fallidos de explotación resultarán en una condición de denegación de servicio. CVE: CVE-2012-0870 Factor de Riesgo: Critica Valor CVSS Base: 10.0 Solución: […]