Descripción: El servicio SMTP, al permitir el envío de contraseñas en texto plano, genera un riesgo debido a que un atacante con la capacidad de escuchar en la red de la organización pueda capturar las contraseñas de los usuarios y de esta forma suplantarlos. CVE: N/A Factor de Riesgo: Bajo Valor CVSS Base: 2.6 Solución: […]
Descripción: Al menos uno de los certificados X.509 enviados por el anfitrión remoto tiene una clave que es inferior a 2048 bits. Según los estándares de la industria establecidos por el Foro de la Autoridad de Certificación / Navegador (CA / B), los certificados emitidos después del 1 de enero de 2014 tienen un mínimo […]
Descripción: Esta vulnerabilidad permite realizar consultas sobre el servidor LDAP, haciendo uso de un usuario anónimo, y de esta forma obtener información del árbol de directorios. CVE: N/A Factor de Riesgo: Medio Valor CVSS Base: 5 Solución: Es necesario realizar un cambio de configuración sobre los atributos del controlador de Dominio. SISTEMA OPERATIVO WINDOWS: Desde Windows Server 2003, […]
Descripción: El servidor DNS remoto responde a consultas de dominios de terceros que no tienen establecido el bit de recursividad. Esto puede permitir a un atacante remoto determinar qué dominios han sido resueltos recientemente a través de este servidor de nombres y, por lo tanto, qué hosts han sido visitados recientemente. Por ejemplo, si un atacante […]
Descripción: El servidor web remoto es compatible con los métodos TRACE y / o TRACK. TRACE y TRACK son métodos HTTP que se utilizan para la depuración de las entradas de los usuarios. En este caso se debe desactivar ya que mediente él se puede ejecutar un ataque web del tipo XSS: Cross-site scripting, un tipo […]
Descripción: Los archivos de copia de seguridad pueden contener versiones anteriores o actuales de un archivo en el servidor web. Esto podría incluir datos sensibles como archivos de contraseña o incluso el código fuente de la aplicación. Esta forma de emisión normalmente conduce a otras vulnerabilidades o, en el peor de los casos, divulgación de […]
Descripción: Los sitios web utilizan las cookies para recordar datos de identificación de usuarios, si algún atacante logra tener acceso a estas cookies mientras aún se esté autenticado en el sitio, el criminal puede acceder a la cuenta del usuario. El ataque afecta una vulnerabilidad específica del protocolo de cifrado TLS (Transport Layer Security) y su […]
Descripción: La versión remota del Servidor de Protocolo de Escritorio remoto (Terminal Service) es vulnerable a un ataque de hombre en el medio (MiTM). El cliente RDP no valida la identidad del servidor al configurar el cifrado. Un atacante con la capacidad de interceptar tráfico desde el servidor RDP puede establecer cifrado con el cliente […]
Descripción: Se está ejecutando un servidor X11, el cual es un protocolo cliente-servidor que puede utilizarse para mostrar aplicaciones gráficas que se ejecutan en un host. Dado que el tráfico X11 no está cifrado, es posible que un atacante escuche la conexión. CVE: N/A Factor de Riesgo: Bajo Valor CVSS Base: 2,6 Solución: Deshabilite el soporte TCP en X11 completamente […]
Descripción: Se evidencia que el servicio FTP permite inicios de sesión anónimos. Cualquier usuario remoto puede conectarse y autenticarse sin proporcionar una contraseña o credenciales únicas. Esto permite al usuario acceder a cualquier archivo disponible en el servidor FTP. CVE: CVE-1999-0497 Factor de Riesgo: Medio Valor CVSS Base: 5 Solución: SISTEMA OPERATIVO WINDOWS Opción 1: […]