Descripción: La vulnerabilidad produce un desbordamiento en la pila del protocolo HTTP (HTTP.sy) debido a un análisis incorrecto de las solicitudes HTTP diseñadas. Un atacante remoto no autenticado puede explotar esto para ejecutar código arbitrario con privilegios del sistema. El software afectado por esta vulnerabilidad son: Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, […]
Descripción: La firma es necesaria en el servidor SMB, ya que un atacante remoto y no autenticado podrá explotar esta configuración para realizar ataques man-in-the-middle contra el servidor SMB. CVE: CVE-2004-2761 Factor de Riesgo: Medio Valor CVSS Base: 5.0 Solución: Es necesario modificar el registro para cambiar la configuración. Windows 7 Presionar la tecla control y […]
Descripción: Muchas guías de instalación de PHP indican al usuario a crear un archivo PHP que llama a la función ‘phpinfo ()‘ para propósitos de depuración, varias aplicaciones PHP también pueden incluir tal archivo. Un atacante remoto puede descubrir una gran cantidad de información sobre el servidor web remoto, incluyendo: – El nombre de usuario […]
Descripción: El host remoto está ejecutando un servicio POP3 que permite conexiones de texto claro sobre conexiones no cifradas. Un atacante puede descubrir nombres de usuario y contraseñas al intervenir el tráfico sobre el servicio POP3 si se utiliza un mecanismo de autenticación menos seguro (por ejemplo, comando USER, AUTH PLAIN, AUTH LOGIN). CVE: CVE-2013-2566 […]
Descripción: Esta vulnerabilidad permite la ejecución de código remoto sobre el paquete de seguridad SChannel, este componente permite soportar la implementación de protocolos como SSL y TLS en servicios como Directorio Activo, IIS, OWA, Exchange, entre otros. CVE: CVE-2014-6321 Factor de Riesgo: Crítico Valor CVSS Base: 10.0 Solución: En Windows Server 2012 aplicar el siguiente […]
Descripción: EL servicio de FTP permite la conexión a través de usuarios anónimos, lo cual genera que cualquiera con acceso al servidor pueda cargar algún archivo malicioso y afectar el servidor, adicionalmente también puede se puede extraer la información alojada e incluso eliminarla. CVE: N/A Factor de Riesgo: Medio Valor CVSS Base: 6.4 Solución: Cambiar […]
Descripción: El servicio remoto cuenta con el protocolo ZeroConf o mDNS abierto, que permite a cualquiera descubrir la información del host remoto, como su tipo de sistema operativo y su versión exacta, su nombre de host y la lista de servicios que está ejecutando. Este complemento intenta descubrir mDNS utilizado por los hosts que no están […]
Descripción: El servicio de Terminal Services remoto no está configurado para utilizar criptografía fuerte. El uso de criptografía débil con este servicio puede permitir que un atacante escuche con más facilidad las comunicaciones y obtenga capturas de pantalla y/o pulsaciones de teclas. CVE: N/A Factor de Riesgo: Medium Valor CVSS Base: 4.3 Solución: SISTEMA OPERATIVO WINDOWS […]
Descripción: El servicio SMTP, al permitir el envío de contraseñas en texto plano, genera un riesgo debido a que un atacante con la capacidad de escuchar en la red de la organización pueda capturar las contraseñas de los usuarios y de esta forma suplantarlos. CVE: N/A Factor de Riesgo: Bajo Valor CVSS Base: 2.6 Solución: […]
Descripción: Esta vulnerabilidad permite realizar consultas sobre el servidor LDAP, haciendo uso de un usuario anónimo, y de esta forma obtener información del árbol de directorios. CVE: N/A Factor de Riesgo: Medio Valor CVSS Base: 5 Solución: Es necesario realizar un cambio de configuración sobre los atributos del controlador de Dominio. SISTEMA OPERATIVO WINDOWS: Desde Windows Server 2003, […]
