Descripción: El servidor Redis no esta protegido con contraseña. Un atacante remoto puede explotar esto para obtener acceso no autorizado al servidor.
CVE: N/A
Factor de Riesgo: Alto
Valor CVSS Base: 7.5
Solución:
En el archivo /etc/redis.conf habilitar la opción requirepass.
En caso de que la instalación de la aplicación haya sido personalizada, se debe ir a la ruta donde se encuentre el archivo redis.conf y habilitar la opción mencionada.
Referencias:
Puede usar este procedimiento para instalar Active Directory servicios de Certificate Server (AD CS) para poder inscribir un certificado de servidor en servidores que ejecutan el servidor de directivas de redes (NPS), el servicio de enrutamiento y acceso remoto (RRAS), o ambos. Instalación y configuración de Certificados ADCS En el proceso veremos la instalación y […]
Descripción: Esta vulnerabilidad permite que el dispositivo afectado acepte cifrados débiles de bloques de 64 bits. Por consiguiente, está vulnerabilidad conocida como SWEET32, puede ser explotada por un atacante a través del método de hombre en el medio con el objetivo de secuestrar una sesión establecida entre un emisor y un receptor, interceptar paquetes y […]
Descripción: Los Servicios de Terminal Server remotos no están configurados para utilizar autenticación de nivel de red (NLA) solamente. NLA utiliza el protocolo CredSSP (Credential Security Support Provider) para realizar autenticación fuerte de servidor a través de TLS / SSL o mecanismos Kerberos, que protegen contra los ataques de man-in-the-middle. Además de mejorar la autenticación, […]