Descripción: El servidor web remoto se ve afectado por una vulnerabilidad de divulgación de información debido a la cabecera ETag que proporciona información sensible que podría ayudar a un atacante, como el número de inode de los archivos solicitados. CVE: CVE-2014-2647 Factor de Riesgo: Medium Valor CVSS Base: 5 Solución: Modifique el encabezado HTTP ETag del servidor […]
Descripción: El servidor ssh se ve afectado por una vulnerabilidad que permite a traves del uso de un teclado virtual, saltarse el numero de 6 como máximo durante el proceso de autenticación, la cual puede ser aprovechada por un atacante con el fin de utilizar técnicas de fuerza bruta para comprometer el servidor o generar […]
Descripción: El algoritmo de cifrado RC4 es defectuoso en su generación de una corriente pseudo-aleatoria de bytes de modo que una amplia variedad de pequeños sesgos se introduce en la corriente, disminuyendo su aleatoriedad. En criptografía RC4 es el cifrado de flujo software más utilizado y se utiliza en los protocolos populares como Secure Sockets […]
IP Forwarding: Es una vulnerabilidad que permite el reenvio de paquetes a traves del host, por lo cual un atacante puede usar esta vulnerabilidad para evitar cortafuegos/ enrutadores. Solución Linux: Para validar si se encuentra habilitado el servicio de Ip Forwarding ejecute el siguiente comando: # cat /proc/sys/net/ipv4/ip_forward si la respuesta es 0 esta deshabilitado […]
Descripción: El demonio remoto SSH soporta conexiones hechas utilizando la versión 1.33 y / o 1.5 del protocolo SSH. Estos protocolos no son criptográficamente seguros por lo que no deben ser utilizados. CVE: CVE-2001-0361 Factor de Riesgo: Medio Valor CVSS Base: 4 Solución: Deshabilite la compatibilidad con la versión 1 del protocolo, para esto modificar […]
Descripción: El host remoto se ve afectado por una vulnerabilidad de divulgación de información de tipo man-in-the-middle (MitM) debido a un error en la implementación de ciphersuites que utilizan AES en modo CBC con HMAC-SHA1 o HMAC-SHA256. CVE: CVE-2016-2183 Factor de Riesgo: Bajo Valor CVSS Base: 2,6 Solución: Reconfigure el servicio para quitar la compatibilidad […]
Descripción: El servidor web remoto pone a disposición scripts de ejemplo de XAMPP, una distribución de Apache fácil de instalar que contiene MySQL, PHP y Perl. No se recomienda el acceso a estos ejemplos ya que algunos son conocidos por revelar información confidencial sobre el host remoto y otros que pueden verse afectados por vulnerabilidades […]
Descripción: El Secure Shell (SSH) es un protocolo de red que crea un canal seguro entre dos dispositivos de red con el fin de permitir el intercambio de datos. SSH puede crear este canal seguro mediante el uso de cifrado modo Cipher Block Chaining (CBC). Un atacante puede ser capaz de recuperar hasta 32 bits […]
Descripción: La vulnerabilidad produce un desbordamiento en la pila del protocolo HTTP (HTTP.sy) debido a un análisis incorrecto de las solicitudes HTTP diseñadas. Un atacante remoto no autenticado puede explotar esto para ejecutar código arbitrario con privilegios del sistema. El software afectado por esta vulnerabilidad son: Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012, […]
Descripción: La firma es necesaria en el servidor SMB, ya que un atacante remoto y no autenticado podrá explotar esta configuración para realizar ataques man-in-the-middle contra el servidor SMB. CVE: CVE-2004-2761 Factor de Riesgo: Medio Valor CVSS Base: 5.0 Solución: Es necesario modificar el registro para cambiar la configuración. Windows 7 Presionar la tecla control y […]