Descripción: Los servidores Rogue  DHCP son servidores que están mal configurados con intención maliciosa para ataques a la red. Los administradores deben tomar las precauciones necesarias para mitigar dichas situaciones y asegurarse de que los clientes DHCP se comuniquen solo con servidores DHCP de confianza.   Si los servidores DHCP son controladores de dominio o servidores miembros, el […]

Read More

Descripción: El reenvío de IP está habilitado en una máquina que no es un enrutador o un firewall. Proporciona acceso no autorizado, permite la confidencialidad parcial, la integridad y la violación de la disponibilidad; Permite la divulgación no autorizada de información; Permite la interrupción del servicio CVE: 1999-0511 Factor de Riesgo: Medio Valor CVSS Base: 5.8 Solución: […]

Read More

Descripción: El servidor se ve afecado por varias vulnerabilidades. Se han identificado varias posibles vulnerabilidades de seguridad en HPE System Management Homepage (SMH) para Windows y Linux. Las vulnerabilidades se pueden explotar de forma remota, lo que da como resultado la creación de scripts entre sitios, la denegación de servicio local y remota, la ejecución local […]

Read More

Descripción: El servicio filtra IPs privadas por medio de encabezados de HTTP. Esto puede exponer las direcciones IP internas que generalmente están ocultas o enmascaradas detrás de un cortafuegos o proxy  de direcciones  (NAT). También se presenta en  Microsoft IIS 4.0 debido a su configuración. Esto también puede afectar a otros servidores web, aplicaciones web, […]

Read More

Descripción: El host remoto tiene habilitado el reenvio de IP. Esto permite que un atacante pueda enrutar paquetes por medio del host, y así, evadir restricciones de red. CVE: CVE-1999-0511 Factor de Riesgo: Medio Valor CVSS Base: 5.8 Solución:   Linux: Ejecutar como root el siguiente comando: echo 0 > /proc/sys/net/ipv4/ip_forward Windows: Establecer la llave […]

Read More

Descripción: Por lo menos un ejecutable de servicio de Windows con una configuración insegura de servicios ha sido detectada. Esto puede permitir que cualquier usuario pueda escalar privilegios, modificar o sobrescribir el ejecutable con código malicioso. CVE: N/A Factor de Riesgo: Alto Valor CVSS Base: 7.2 Solución: Se debe localizar la ruta del ejecutable o […]

Read More

Descripción: Este servicio muestra quien se encuentra registrado en el momento en el sistema remoto y provee información acerca de los usuarios en el sistema remoto. Esto puede dar información a un atacante para obtener nombres de usuario, como se usa el sistema remoto y ver cuando inicio por ultima vez un usuario. CVE: CVE-1999-0612 […]

Read More

Descripción:  la aplicación phpMyAdmin alojada en el servidor web remoto se ve afectada por múltiples vulnerabilidades de divulgación de ruta en múltiples scripts. Un atacante remoto no autenticado puede explotar estas vulnerabilidades, a través de una solicitud especialmente diseñada, para revelar la ruta completa del directorio donde está instalado phpMyAdmin. CVE: 2016-2038 Factor de Riesgo: Medio CVSS Base: 5 Solución: Aplique […]

Read More