Descripción: El dispositivo soporta una API SOAP sobre el protocolo UPnP. Durante el escaneo fue posible recuperar y analizar el documento XML de control de servicio del protocolo UPnP. Este protocolo solo esta soportado a nivel de sistema operativo unicamente en Windows ME y Windows XP CVE: N/A Factor de Riesgo: Baja Valor CVSS Base: […]

Read More

Descripción: Oracle TNS Listener Remote Poisoning permite el registro desde un host remoto. Un atacante puede explotar esta  vulnerabilidad para desviar los datos de un servidor de bases de datos legitimo o un cliente a un sistema especificado por el atacante. La correcta explotación de esta vulnerabilidad permitiría a un atacante manipular instancias de bases […]

Read More

Descripción: El servidor Windows tiene instalado al menos un servicio que una una ruta de servicio sin estar cerrado entre comillas. Con esto, un atacante local puede escalar privilegios insertando un archivo ejecutable en la ruta del servicio afectado. CVE: CVE-2013-1609, CVE-2014-0759, CVE-2014-5455 Factor de Riesgo: Medio Valor CVSS Base: 6,9 Solución: Por medio de […]

Read More

Descripción: El valor de registro HKLM\Software\Microsoft\WindowsNT\CurrentVersion\ Winlogon\CachedLogonsCount es diferente de cero. Cuando este valor es diferente de cero indica que la llave CachedLogonsCount almacena de forma local las contraseñas de los usuarios que se han registrado en el sistema, esto en caso de que falle la comunicación  del sistema contra el controlador de dominio primario. […]

Read More

Descripción: Los servidores Rogue  DHCP son servidores que están mal configurados con intención maliciosa para ataques a la red. Los administradores deben tomar las precauciones necesarias para mitigar dichas situaciones y asegurarse de que los clientes DHCP se comuniquen solo con servidores DHCP de confianza.   Si los servidores DHCP son controladores de dominio o servidores miembros, el […]

Read More

Descripción: El reenvío de IP está habilitado en una máquina que no es un enrutador o un firewall. Proporciona acceso no autorizado, permite la confidencialidad parcial, la integridad y la violación de la disponibilidad; Permite la divulgación no autorizada de información; Permite la interrupción del servicio CVE: 1999-0511 Factor de Riesgo: Medio Valor CVSS Base: 5.8 Solución: […]

Read More

Descripción: El servidor se ve afecado por varias vulnerabilidades. Se han identificado varias posibles vulnerabilidades de seguridad en HPE System Management Homepage (SMH) para Windows y Linux. Las vulnerabilidades se pueden explotar de forma remota, lo que da como resultado la creación de scripts entre sitios, la denegación de servicio local y remota, la ejecución local […]

Read More

Descripción: El servicio filtra IPs privadas por medio de encabezados de HTTP. Esto puede exponer las direcciones IP internas que generalmente están ocultas o enmascaradas detrás de un cortafuegos o proxy  de direcciones  (NAT). También se presenta en  Microsoft IIS 4.0 debido a su configuración. Esto también puede afectar a otros servidores web, aplicaciones web, […]

Read More

Descripción: El host remoto tiene habilitado el reenvio de IP. Esto permite que un atacante pueda enrutar paquetes por medio del host, y así, evadir restricciones de red. CVE: CVE-1999-0511 Factor de Riesgo: Medio Valor CVSS Base: 5.8 Solución:   Linux: Ejecutar como root el siguiente comando: echo 0 > /proc/sys/net/ipv4/ip_forward Windows: Establecer la llave […]

Read More

Descripción: Por lo menos un ejecutable de servicio de Windows con una configuración insegura de servicios ha sido detectada. Esto puede permitir que cualquier usuario pueda escalar privilegios, modificar o sobrescribir el ejecutable con código malicioso. CVE: N/A Factor de Riesgo: Alto Valor CVSS Base: 7.2 Solución: Se debe localizar la ruta del ejecutable o […]

Read More