Descripción: El servidor remoto X11 acepta conexiones desde cualquier lugar. Un atacante se puede conectar a él para escuchar los eventos del teclado y el mouse de un usuario en el host remoto. Incluso es posible que un atacante tome una captura de pantalla del host remoto o para ejecutar programas arbitrarios. Un el atacante […]
Para comenzar es importante tener claro el Art. 61 de la Constitución Política de Colombia indica “El Estado protegerá la propiedad intelectual por el tiempo y mediante las formalidades que establezca la ley”, cuando nos referimos a la propiedad intelectual indica la protección de las invenciones, las marcas, los dibujos o modelos industriales. En Colombia cuando nos referimos […]
Descripción: El servidor Redis no esta protegido con contraseña. Un atacante remoto puede explotar esto para obtener acceso no autorizado al servidor. CVE: N/A Factor de Riesgo: Alto Valor CVSS Base: 7.5 Solución: En el archivo /etc/redis.conf habilitar la opción requirepass. En caso de que la instalación de la aplicación haya sido personalizada, se debe […]
Microsoft ha adelantado el lanzamiento de un parche de su ciclo de distribución de actualizaciones del segundo martes de cada mes, ya que existe una vulnerabilidad que permite la ejecución de código remoto en versiones no parchadas del protocolo CredSSP, el cual puede permitir a un atacante obtener credenciales para ejecutar código en el sistema […]
Descripción Se ha descubierto un nuevo vector de ataque, este ataque es ejecutado sobre la utilidad de Memcache versión 1.5.5, el cual es un sistema de cache distribuido de código abierto usado para acelerar aplicaciones web dinámicas y así funcionar con una gran cantidad de conexiones abiertas, la cual es utilizada en sitios como Facebook, […]
Descripción: Es posible enviar sentencias de debug a los scripts remotos ASP. Un atacante puede usar esto para alterar el comportamiento de los script remotos. CVE: N/A Factor de Riesgo: Medio Valor CVSS Base: 5 Solución: En los archivos Web.config y Machine.config, inhabilitar el debug cambiando la siguiente linea de un valor true, a un […]
Descripción: La interfaz de administración Web del NetScaler de Citrix analizada usa los protocolos TLS o SSL para cifrar conexiones. CVE: N/A Factor de Riesgo: Medio Valor CVSS Base: 5 Solución: Por medio de la consola del NetScaler afectado, ejecutar el siguiente comando durante la creación de los SNIP para habilitar el ingreso a la interfaz […]
Descripción: El servicio de escucha de IPMI en el sistema remoto tiene habilitado un cipher suite cero, lo que permite un inicio de sesión como administrador sin requerir contraseña. Una vez registrado, un atacante remoto puede realizar acciones administrativas incluyendo apagar el sistema remoto. CVE: CVE-2013-4782, CVE-2013-4783, CVE-2013-4784, CVE-2014-2955 Factor de Riesgo: Crítico Valor CVSS […]
Descripción: El servidor esta ejecutando un agente RIP-2. Con la actual configuración, es posible autenticarse para realizar consultas por medio del protocolo RIP-2. Si la autenticación no esta implementada, un atacante en la misma red puede alimentar la máquina afectada con rutas falsas y secuestrar las conexiones de red. Hay que tener en cuenta, que […]
Descripción: El servidor NFS esta exportando uno o más recursos compartidos sin restricción de acceso (basado en hostname, IP o rango de IP). CVE: N/A Factor de Riesgo: Medio Valor CVSS Base: 5 Solución: Habilitar NFSv4 en el servidor afectado editando la linea: NFS_SERVER_VERSMIN=4 En el archivo de configuración: /etc/default/nfs Adicional a lo anterior, se […]