Descripción: El servidor remoto X11 acepta conexiones desde cualquier lugar. Un atacante se puede conectar a él para escuchar los eventos del teclado y el mouse de un usuario en el host remoto. Incluso es posible que un atacante tome una captura de pantalla del host remoto o para ejecutar programas arbitrarios. Un el atacante […]

Read More

Para comenzar es importante tener claro el Art. 61 de la Constitución Política de Colombia indica “El Estado protegerá la propiedad intelectual por el tiempo y mediante las formalidades que establezca la ley”, cuando nos referimos a la propiedad intelectual indica la protección de las invenciones, las marcas, los dibujos o modelos industriales. En Colombia cuando nos referimos […]

Read More

Descripción: El servidor Redis no esta protegido con contraseña. Un atacante remoto puede explotar esto para obtener acceso no autorizado al servidor. CVE: N/A Factor de Riesgo: Alto Valor CVSS Base: 7.5 Solución: En el archivo /etc/redis.conf  habilitar la opción requirepass. En caso de que la instalación de la aplicación haya sido personalizada, se debe […]

Read More

Descripción Se ha descubierto un nuevo vector de ataque, este ataque es ejecutado sobre la utilidad de Memcache versión 1.5.5, el cual es un sistema de cache distribuido de código abierto usado para acelerar aplicaciones web dinámicas y así funcionar con una gran cantidad de conexiones abiertas, la cual es utilizada en sitios como Facebook, […]

Read More

Descripción: Es posible enviar sentencias de debug a los scripts remotos ASP. Un atacante puede usar esto para alterar el comportamiento de los script remotos. CVE: N/A Factor de Riesgo: Medio Valor CVSS Base: 5 Solución: En los archivos Web.config y Machine.config, inhabilitar el debug cambiando la siguiente linea de un valor true, a un […]

Read More

Descripción: La interfaz de administración Web del NetScaler de Citrix analizada usa los protocolos TLS o SSL para cifrar conexiones.  CVE: N/A Factor de Riesgo: Medio Valor CVSS Base: 5 Solución: Por medio de la consola del NetScaler afectado, ejecutar el siguiente comando durante la creación de los SNIP para habilitar el ingreso a la interfaz […]

Read More

Descripción: El servicio de escucha de IPMI en el sistema remoto tiene habilitado un cipher suite cero, lo que permite un inicio de sesión como administrador sin requerir contraseña. Una vez registrado, un atacante remoto puede realizar acciones administrativas incluyendo apagar el sistema remoto. CVE: CVE-2013-4782, CVE-2013-4783, CVE-2013-4784, CVE-2014-2955 Factor de Riesgo: Crítico Valor CVSS […]

Read More

Descripción: El servidor esta ejecutando un agente RIP-2. Con la actual configuración, es posible autenticarse para realizar consultas por medio del protocolo RIP-2. Si la autenticación no esta implementada, un atacante en la misma red puede alimentar la máquina afectada con rutas falsas y secuestrar las conexiones de red. Hay que tener en cuenta, que […]

Read More

Descripción: El servidor NFS esta exportando uno o más recursos compartidos sin restricción de acceso (basado en hostname, IP o rango de IP). CVE: N/A Factor de Riesgo: Medio Valor CVSS Base: 5 Solución: Habilitar NFSv4 en el servidor afectado editando la linea: NFS_SERVER_VERSMIN=4 En el archivo de configuración: /etc/default/nfs Adicional a lo anterior, se […]

Read More