Descripción: Cuando hay una solicitud a una página inexistente el servidor web revela la ruta física del webroot, ayudando a identificar las aplicaciones. CVE: CVE-2016-0128 Factor de Riesgo: Medio Valor CVSS Base: 5 Solución: Actualizar el servidor web a la versión más reciente estable o desactivar el reporte debug en el web server de la siguiente manera: Modificar el […]

Read More

Descripción: El host remoto permite conexiones SSL / TLS con uno o más módulos Diffie-Hellman menores o iguales a 1024 bits. A través del criptoanálisis, un tercero puede ser capaz de encontrar la información secreta compartida en un corto período de tiempo (dependiendo del tamaño del módulo y los recursos del atacante). Esto puede permitir […]

Read More

Descripción: Los Servicios de Terminal Server remotos no están configurados para utilizar autenticación de nivel de red (NLA) solamente. NLA utiliza el protocolo CredSSP (Credential Security Support Provider) para realizar autenticación fuerte de servidor a través de TLS / SSL o mecanismos Kerberos, que protegen contra los ataques de man-in-the-middle. Además de mejorar la autenticación, […]

Read More

Descripción: En el servidor remoto SolarWinds se está ejecutando un servicio que permite la autenticación por texto plano. El servicio remoto AMQP (Advanced Message Queuing Protocol) permite el envío de credenciales sin cifrar en uno o más mecanismos de autenticación. CVE: N/A Factor de Riesgo: Medio Valor CVSS Base: 4.3 Solución: Para dar solución a esta vulnerabilidad […]

Read More

Descripción: Al instalar la base de datos Firebird esta por defecto tiene la contraseña “masterkey” y el usuario “sysdba” lo cual implica un riesgo alto si no son modificas, ya que cualquier atacante con alcance al servidor podría robar la información. CVE: N/A Factor de Riesgo: Alto Valor CVSS Base: 7,5 Solución: Se debe realizar el cambio de […]

Read More

Descripción: El servicio remoto acepta conexiones cifradas utilizando SSL 2.0 y / o SSL 3.0. Estas versiones de SSL se ven afectadas por varios defectos criptográficos. Un atacante puede explotar estas fallas para realizar ataques como hombre en el medio o para capturar las comunicaciones y romper el cifrado entre el servicio afectado y los clientes. […]

Read More

Descripción: La instalación de PHP en el servidor remoto se configura de una manera que permite la divulgación de información potencialmente sensible a un atacante a través de una URL especial. Una URL de este tipo desencadena un huevo de Pascua integrado en PHP. Es probable que existan otros huevos de Pascua. CVE: N/A Factor de […]

Read More

Descripción: Esta vulnerabilidad permite que el dispositivo afectado acepte cifrados débiles de bloques de 64 bits. Por consiguiente, está vulnerabilidad conocida como SWEET32, puede ser explotada por un atacante a través del método de hombre en el medio con el objetivo de secuestrar una sesión establecida entre un emisor y un receptor, interceptar paquetes y […]

Read More

Descripción: La cadena de certificados X.509 para este servicio no está firmada por una autoridad de certificación reconocida. Si el host remoto es un host público en producción, esto anula el uso de SSL, ya que cualquiera podría establecer un ataque man-in-the-middle contra el host. Tenga en cuenta que este complemento no comprueba las cadenas de […]

Read More