Descripción: Se evidencia que el servicio FTP permite inicios de sesión anónimos. Cualquier usuario remoto puede conectarse y autenticarse sin proporcionar una contraseña o credenciales únicas. Esto permite al usuario acceder a cualquier archivo disponible en el servidor FTP. CVE: CVE-1999-0497 Factor de Riesgo: Medio Valor CVSS Base: 5 Solución: SISTEMA OPERATIVO WINDOWS Opción 1: […]

Read More

Descripción:  vulnerable ya que los datos se pasan entre el cliente rlogin y el servidor en cleartext. Un hombre en el medio atacante puede explotar esto para oler los inicios de sesión y contraseñas. Además, puede permitir conexiones mal autenticadas sin contraseñas. Si el anfitrión es vulnerable a la adición del número de la secuencia […]

Read More