Si, cuando las expresiones regulares(en adelante RE) no se encuentran correctamente construidas o escritas, pueden ser usadas como mecanismo para ingresar textos que generen altos consumos de procesamiento o recursos, causando denegación de servicio(DoS). Este ataque es conocido como ReDOS. Las RE están basadas en autómatas finítos no deterministas (NFA), lo que significa que por […]

Read More

Descripción: El atributo ‘commonName’ (CN) del certificado SSL presentado para este servicio es para una máquina diferente. CVE:N/AFactor de Riesgo: MediumValor CVSS Base: 5.0 Solución: Compre o genere un certificado adecuado para este servicio. Referencias: https://www.tenable.com/plugins/nessus/45411

Read More

Descripción:La configuración de cifrado SSL predeterminada en Apache Tomcat entre las versiones 4.1.28 a 4.1.31, 5.0.0 a 5.0.30 y 5.5.0 a 5.5.17 utiliza ciertos cifrados inseguros, incluido el cifrado anónimo, esto permite que los atacantes remotos obtengan información confidencial o tengan otros impactos no especificados. Esto es considerablemente más fácil de explotar si el atacante […]

Read More

Descripción:El host remoto de Windows tiene Microsoft Server Message Block 1.0 (SMBv1) habilitado. Por lo tanto es afectado por múltiples vulnerabilidades: CVE-2017-0267, CVE-2017-0268, CVE-2017-0270, CVE-2017-0271, CVE-2017-0274, CVE-2017-0275, CVE-2017-0276: Debido a un manejo inadecuado de los paquetes SMBv1 un atacante remoto no autenticado puede explotar las vulnerabilidades, a través de un paquete SMBv1 especialmente diseñado, para […]

Read More

Descripción: El componente de Apache2 en PHP entre las versiones 5.6.38 a 7.1.x y 7.1.22 al 7.2.10 permite Cross-site scripting (XSS) en la solicitud de “Transfer-Encoding: chunked” porque no se hace una correcta validación en la variable bucket_brigade de la función  php_handlerphp_handler en la clase sapi/apache2handler/sapi_apache2.c. CVE:CVE-2018-17082Factor de Riesgo: MediumValor CVSS Base: 4.3 Solución: Actualizar […]

Read More

Descripción: En las versiones PHP 7.0.x a 7.2.8 se encuentran 3 vulnerabilidades las cuales pueden ser explotadas ocasionando denegacion de servicio: CVE-2018-14851: exif_process_IFD_in_MAKERNOTE in ext/exif/exif.c  permite cargar un archivo JPEG modificado  ocasionando desbordamiento de memoria. CVE-2018-14883: exif_thumbnail_extract of exif.c permite un desbordamiento de enteros ocasionando una sobre lectura del búfer. CVE-2018-15132: ext/standard/link_win32.c La función linkinfo en […]

Read More

Descripción: El servicio remoto Internet Key Exchange (IKE) version 1 soporta el proceso de autenticación Aggressive Mode para el intercambio de llaves con PSK (Pre-Shared Key). Este tipo de configuración es  utilizado generalmente en el establecimiento de comunicaciones cifradas, no encripta las identidades del iniciador o la recepción, lo que permite a los atacantes rastrear, […]

Read More

Descripción: La vulnerabilidad está presente en algunos dispositivos con Cisco IOS XE Software. La condición de vulnerabilidad se presenta cuando una VLAN y un puerto del dispositvo entran en estado errdisabled, resultado de un estado incorrecto del software o bug de software. El atacante puede aprovechar la vulnerabilidad enviando tramas que activan el estado, permitiendole […]

Read More

Descripción: La vulnerabilidad radica en que el dispositivo no realiza una verificación completa de la información que se encuentra encapsulada en la opción 82 que puntualmente llega en los mensajes DHCPOFFER por parte de servidores DHCPv4. El atacante puede enviar paquetes diseñados tipo DHCPv4 al dispositivo y éste lo reenviará al servidor DHCP. Cuando el […]

Read More