Descripción: El servidor FTP remoto permite que el nombre del usuario y la contraseña se transmitan en texto claro, lo que podría ser interceptado por un rastreador de la red o un ataque de Man-in-The-Middle. CVE: N/A Factor de Riesgo: Bajo Valor CVSS Base: 2,5 Solución: Cambiar a SFTP (parte de la suite SSH) o FTPS […]
Descripción: El servicio de OpenSSL en el host remoto es vulnerable a un ataque de hombre en el medio (Man-in-The-Middle). Esta falla podría permitir a un atacante de MiTM descifrar o falsificar mensajes SSL diciéndole al servicio que comience las comunicaciones cifradas antes de que se intercambie el material clave, lo que provoca que se […]
Descripción: El servidor web remoto hospeda archivos disponibles públicamente que contienen instrucciones SQL. Estos archivos son pueden contener información confidencial de la instancia SQL. CVE: N/A Factor de Riesgo: Medio Valor CVSS Base: 5 Solución: Asegúrese de que dichos archivos no contengan información confidencial o sensible y que sólo sean accesibles para aquellos con credenciales […]
Descripción: El host remoto admite el uso de cifrados SSL débiles. Nota: esto es considerablemente más fácil de explotar si el atacante está en la misma red física. CVE: N/A Factor de Riesgo: Medio Valor CVSS Base: 4.3 Solución: SISTEMA OPERATIVO LINUX Ejecute el siguiente comando para verificar que el dispositivo este aceptando suites de cifrado […]
Descripción: El host remoto se ve afectado por una vulnerabilidad de divulgación de información de tipo man-in-the-middle (MitM) debido a un error en la implementación de cipher-suites que utilizan AES en modo CBC con HMAC-SHA1 o HMAC-SHA256. CVE: CVE-2016-2183 Factor de Riesgo: Bajo Valor CVSS Base: 2.6 Solución: Reconfigure el servicio para quitar la compatibilidad […]
Descripción: El host remoto se ve afectado por una vulnerabilidad de divulgación de información de tipo man-in-the-middle (MitM) debido a un error en la implementación de cipher-suites que utilizan Arcfour debido a que este algoritmo de cifrado es débil. CVE: CVE-2016-2183 Factor de Riesgo: Bajo Valor CVSS Base: 4.6 Solución: Reconfigure el servicio para quitar […]
Descripción: La vulnerabilidad indica que la versión de MySQL o MariaDB que se está ejecutando sufre de enumeración de usuario, es decir, un atacante podría explotar la vulnerabilidad para conocer los nombres de usuarios válidos de la base de dato y así lograr nuevos ataques. CVE: CVE-2014-6321 Factor de Riesgo: Medio Valor CVSS Base: 5 Solución: Utilice […]
Descripción: El servicio remoto cifra el tráfico mediante TLS / SSL pero permite a un cliente de forma insegura renegociar la conexión tras el reconocimiento inicial.Un atacante remoto no autenticado puede aprovechar este problema para inyectar una cantidad arbitraria de texto plano en el comienzo del protocolo de aplicación, lo que podría facilitar la interacción de […]
Los días 4 y 5 de septiembre de 2015 se realizó en Bogotá la segunda edición de B-Sides, nuestro equipo participó con una conferencia sobre Recopilación de evidencia forense en ambientes en la nube, a continuación encontrarán las diapositivas y el paper para quienes se perdieron la conferencia. Presentación Gracias a todo el equipo organizador de B-Sides, a […]
Descripción: El servidor web Apache permite la exploración de directorios de forma predeterminada. Lo que podría permitir la fuga información sensible sobre el servidor que aloja el sitio web o información critica de la organización, siempre es bueno deshabilitar la exploración de directorios en el aspecto de seguridad. CVE: N/A Factor de Riesgo: Medio Valor […]