Descripción: El servidor VNC instalado permite que un atacante se conecte al host remoto ya que no se requiere autenticación para acceder a este servicio. Puede ser posible que se inicie sesión en el servicio y tomen una captura de pantalla. CVE: N/A Factor de Riesgo: Alto Valor CVSS Base: 7.5 Solución: Deshabilite el tipo […]

Read More

Descripción: Esta vulnerabilidad podría permitir la ejecución remota de código si un atacante envía paquetes especialmente diseñados para un servidor Windows. El 9 de diciembre de 2014, Microsoft volvió a publicar MS14-066 para tratar CVE-2014-6321 de manera completa y solucionar los problemas con la actualización de seguridad 2992611. Aquellos que ejecutan Windows Vista o Windows […]

Read More

Descripción: El servidor web remoto está configurado para redirigir a los usuarios mediante una respuesta HTTP 302, 303 o 307. Sin embargo, el servidor puede redirigir a un dominio que incluye componentes en la solicitud original. Un atacante remoto podría explotar esto creando una URL que parece resolverse en el servidor remoto, pero redirige a […]

Read More

Descripción: Se tienen uno o más recursos compartidos de Windows a los que se puede acceder a través de la red con las credenciales proporcionadas. Dependiendo de los derechos compartidos esta vulnerabilidad permite que un atacante lea / escriba datos confidenciales. CVE:CVE-1999-0519, CVE-1999-0520 Factor de Riesgo: Alto Valor CVSS Base: 7.5 Solución:  Remover o restringir la […]

Read More