Descripción: Emulando la llamada a LsaQueryInformationPolicy(), es posible obtener el identificador SID (Security Identifier) sin credenciales. Luego el SID puede ser usado para obtener la lista de usuarios locales. CVE: CVE-2000-1200 Factor de Riesgo: Medio Valor CVSS Base: 5 Solución: La llave de registro de Windows HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\RestrictAnonymous debe ser configurada con el valor 2, para […]

Read More

Descripción: El servicio RPC rusersd esta en habilitado y corriendo. Esto permite a un atacante obtener información  de como se usa el sistema, los nombres de los usuarios, entre otros. CVE: CVE-1999-0626 Factor de Riesgo: Medio Valor CVSS Base: 5 Solución: Detener el servicio con el comando Comentar la linea  donde se encuentre el servicio […]

Read More

Descripción: De acuerdo a la información UPnP, el dispositivo es un router NAT que soporta el protocolo estandarizado de control de dispositivos Internet Gateway Device (IGD). Por consiguiente, el dispositivo es potencialmente vulnerable debido a que el protocolo puede permitir a un atacante evadir los controles de firewall de forma lateral (como por ejemplo animaciones flash […]

Read More

Descripción: El dispositivo soporta una API SOAP sobre el protocolo UPnP. Durante el escaneo fue posible recuperar y analizar el documento XML de control de servicio del protocolo UPnP. Este protocolo solo esta soportado a nivel de sistema operativo unicamente en Windows ME y Windows XP CVE: N/A Factor de Riesgo: Baja Valor CVSS Base: […]

Read More

Descripción: Oracle TNS Listener Remote Poisoning permite el registro desde un host remoto. Un atacante puede explotar esta  vulnerabilidad para desviar los datos de un servidor de bases de datos legitimo o un cliente a un sistema especificado por el atacante. La correcta explotación de esta vulnerabilidad permitiría a un atacante manipular instancias de bases […]

Read More

Descripción: El servidor Windows tiene instalado al menos un servicio que una una ruta de servicio sin estar cerrado entre comillas. Con esto, un atacante local puede escalar privilegios insertando un archivo ejecutable en la ruta del servicio afectado. CVE: CVE-2013-1609, CVE-2014-0759, CVE-2014-5455 Factor de Riesgo: Medio Valor CVSS Base: 6,9 Solución: Por medio de […]

Read More

Descripción: El valor de registro HKLM\Software\Microsoft\WindowsNT\CurrentVersion\ Winlogon\CachedLogonsCount es diferente de cero. Cuando este valor es diferente de cero indica que la llave CachedLogonsCount almacena de forma local las contraseñas de los usuarios que se han registrado en el sistema, esto en caso de que falle la comunicación  del sistema contra el controlador de dominio primario. […]

Read More