Descripción: El servidor NFS esta exportando uno o más recursos compartidos sin restricción de acceso (basado en hostname, IP o rango de IP). CVE: N/A Factor de Riesgo: Medio Valor CVSS Base: 5 Solución: Habilitar NFSv4 en el servidor afectado editando la linea: NFS_SERVER_VERSMIN=4 En el archivo de configuración: /etc/default/nfs Adicional a lo anterior, se […]

Read More

Descripción: Por lo menos uno de los recursos exportados por el protocolo NFS en el servidor puede ser montado desde el dispositivo desde donde se hizo el escaneo. Un atacante puede tomar ventaja de esto para leer, e incluso, escribir archivos en el servidor afectado. CVE: CVE-1999-0170, CVE-1999-0211, CVE-1999-0554 Factor de Riesgo: Medio Valor CVSS […]

Read More

Descripción: El host remoto soporta el protocolo IPMI, que es afectado por una vulnerabilidad de divulgación de información debido una debilidad en el protocolo de intercambio de llaves de  autenticación RAKP. Un atacante remoto puede obtener los hash de las contraseñas para cuentas validas de usuarios a través del HMAC a partir de una respuesta del mensaje […]

Read More

Descripción: El servicio rexecd esta en ejecución en el host remoto. Este servicio esta diseñado para permitir a los usuarios de una red ejecutar comandos remotamente. Sin embargo, rexecd no provee ninguna medida adecuada de autenticación, lo que permitiría a un atacante un escaneo completo del host. CVE: CVE-1999-0618 Factor de Riesgo: Crítico Valor CVSS […]

Read More

Descripción: Emulando la llamada a LsaQueryInformationPolicy(), es posible obtener el identificador SID (Security Identifier) sin credenciales. Luego el SID puede ser usado para obtener la lista de usuarios locales. CVE: CVE-2000-1200 Factor de Riesgo: Medio Valor CVSS Base: 5 Solución: La llave de registro de Windows HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\RestrictAnonymous debe ser configurada con el valor 2, para […]

Read More

Descripción: El servicio RPC rusersd esta en habilitado y corriendo. Esto permite a un atacante obtener información  de como se usa el sistema, los nombres de los usuarios, entre otros. CVE: CVE-1999-0626 Factor de Riesgo: Medio Valor CVSS Base: 5 Solución: Detener el servicio con el comando Comentar la linea  donde se encuentre el servicio […]

Read More