Finger Service Remote Information Disclosure

05/02/2018Written by Andres Rodriguez

Descripción: Este servicio muestra quien se encuentra registrado en el momento en el sistema remoto y provee información acerca de los usuarios en el sistema remoto. Esto puede dar información a un atacante para obtener nombres de usuario, como se usa el sistema remoto y ver cuando inicio por ultima vez un usuario.

CVE: CVE-1999-0612
Factor de Riesgo: Medio
Valor CVSS Base: 5

Solución:

Comentar las lineas en el archivo /etc/inetd.conf:

finger stream tcp nowait nobody \
	/usr/sbin/fingerd fingerd

Por último, se debe reiniciar el servicio inetd con los comandos ejecutados como usuario ROOT:

SIGTERM inetd

SIGHUP inetd

Referencias:

https://www.ibm.com/support/knowledgecenter/en/SSLTBW_2.1.0/com.ibm.zos.v2r1.bpxa500/inetd.htm

https://www.ibm.com/support/knowledgecenter/en/ssw_aix_71/com.ibm.aix.security/aix_sec_expert_etcinetdconf_settings.htm

Vulnerabilidades

Similar posts

Instalación y Configuración de ADCS en SO Windows

21/06/2022

Puede usar este procedimiento para instalar Active Directory servicios de Certificate Server (AD CS) para poder inscribir un certificado de servidor en servidores que ejecutan el servidor de directivas de redes (NPS), el servicio de enrutamiento y acceso remoto (RRAS), o ambos. Instalación y configuración de Certificados ADCS En el proceso veremos la instalación y […]

SSL 64-bit Block Size Cipher Suites Supported (SWEET32)

15/06/2022

Descripción: Esta vulnerabilidad permite que el dispositivo afectado acepte cifrados débiles de bloques de 64 bits. Por consiguiente, está vulnerabilidad conocida como SWEET32, puede ser explotada por un atacante a través del método de hombre en el medio con el objetivo de secuestrar una sesión establecida entre un emisor y un receptor, interceptar paquetes y […]

Terminal Services Doesn’t Use Network Level Authentication (NLA) Only

14/06/2022

Descripción: Los Servicios de Terminal Server remotos no están configurados para utilizar autenticación de nivel de red (NLA) solamente. NLA utiliza el protocolo CredSSP (Credential Security Support Provider) para realizar autenticación fuerte de servidor a través de TLS / SSL o mecanismos Kerberos, que protegen contra los ataques de man-in-the-middle. Además de mejorar la autenticación, […]

Finger Service Remote Information Disclosure

Similar posts

Instalación y Configuración de ADCS en SO Windows

SSL 64-bit Block Size Cipher Suites Supported (SWEET32)

Terminal Services Doesn’t Use Network Level Authentication (NLA) Only

Redes

Bogotá

Estados Unidos