Si, cuando las expresiones regulares(en adelante RE) no se encuentran correctamente construidas o escritas, pueden ser usadas como mecanismo para ingresar textos que generen altos consumos de procesamiento o recursos, causando denegación de servicio(DoS). Este ataque es conocido como ReDOS. Las RE están basadas en autómatas finítos no deterministas (NFA), lo que significa que por […]
Descripción: El atributo ‘commonName’ (CN) del certificado SSL presentado para este servicio es para una máquina diferente. CVE:N/AFactor de Riesgo: MediumValor CVSS Base: 5.0 Solución: Compre o genere un certificado adecuado para este servicio. Referencias: https://www.tenable.com/plugins/nessus/45411
Descripción: Las implementaciones (1) TLS y (2) DTLS en OpenSSL 1.0.1 antes 1.0.1g no maneja correctamente los paquetes de la Extensión Heartbeat, esto permite a los atacantes remotos obtener información confidencial de la memoria de proceso a través de paquetes diseñados que activan una lectura excesiva del búfer, como se demuestra al leer claves privadas, […]
Descripción:La configuración de cifrado SSL predeterminada en Apache Tomcat entre las versiones 4.1.28 a 4.1.31, 5.0.0 a 5.0.30 y 5.5.0 a 5.5.17 utiliza ciertos cifrados inseguros, incluido el cifrado anónimo, esto permite que los atacantes remotos obtengan información confidencial o tengan otros impactos no especificados. Esto es considerablemente más fácil de explotar si el atacante […]
Descripción:El host remoto de Windows tiene Microsoft Server Message Block 1.0 (SMBv1) habilitado. Por lo tanto es afectado por múltiples vulnerabilidades: CVE-2017-0267, CVE-2017-0268, CVE-2017-0270, CVE-2017-0271, CVE-2017-0274, CVE-2017-0275, CVE-2017-0276: Debido a un manejo inadecuado de los paquetes SMBv1 un atacante remoto no autenticado puede explotar las vulnerabilidades, a través de un paquete SMBv1 especialmente diseñado, para […]
Descripción: El componente de Apache2 en PHP entre las versiones 5.6.38 a 7.1.x y 7.1.22 al 7.2.10 permite Cross-site scripting (XSS) en la solicitud de “Transfer-Encoding: chunked” porque no se hace una correcta validación en la variable bucket_brigade de la función php_handlerphp_handler en la clase sapi/apache2handler/sapi_apache2.c. CVE:CVE-2018-17082Factor de Riesgo: MediumValor CVSS Base: 4.3 Solución: Actualizar […]
Descripción: En las versiones PHP 7.0.x a 7.2.8 se encuentran 3 vulnerabilidades las cuales pueden ser explotadas ocasionando denegacion de servicio: CVE-2018-14851: exif_process_IFD_in_MAKERNOTE in ext/exif/exif.c permite cargar un archivo JPEG modificado ocasionando desbordamiento de memoria. CVE-2018-14883: exif_thumbnail_extract of exif.c permite un desbordamiento de enteros ocasionando una sobre lectura del búfer. CVE-2018-15132: ext/standard/link_win32.c La función linkinfo en […]
Descripción: El servicio remoto Internet Key Exchange (IKE) version 1 soporta el proceso de autenticación Aggressive Mode para el intercambio de llaves con PSK (Pre-Shared Key). Este tipo de configuración es utilizado generalmente en el establecimiento de comunicaciones cifradas, no encripta las identidades del iniciador o la recepción, lo que permite a los atacantes rastrear, […]
Descripción: La vulnerabilidad está presente en algunos dispositivos con Cisco IOS XE Software. La condición de vulnerabilidad se presenta cuando una VLAN y un puerto del dispositvo entran en estado errdisabled, resultado de un estado incorrecto del software o bug de software. El atacante puede aprovechar la vulnerabilidad enviando tramas que activan el estado, permitiendole […]
Descripción: La vulnerabilidad radica en que el dispositivo no realiza una verificación completa de la información que se encuentra encapsulada en la opción 82 que puntualmente llega en los mensajes DHCPOFFER por parte de servidores DHCPv4. El atacante puede enviar paquetes diseñados tipo DHCPv4 al dispositivo y éste lo reenviará al servidor DHCP. Cuando el […]