Descripción: el host remoto está ejecutando un servicio que permite autenticación. El servicio XMPP (Extensible Messaging and Presence Protocol) remoto admite varios mecanismos de autenticación, que a su vez permiten enviar credenciales en texto claro.
CVE: N/A
Factor de Riesgo: Medio
Valor CVSS Base: 4,3
Solución: Deshabilitar los mecanismos de autenticación de texto claro en la configuración XMPP.
Referencia:
https://www.apachefriends.org/faq_windows.html
Puede usar este procedimiento para instalar Active Directory servicios de Certificate Server (AD CS) para poder inscribir un certificado de servidor en servidores que ejecutan el servidor de directivas de redes (NPS), el servicio de enrutamiento y acceso remoto (RRAS), o ambos. Instalación y configuración de Certificados ADCS En el proceso veremos la instalación y […]
Descripción: Esta vulnerabilidad permite que el dispositivo afectado acepte cifrados débiles de bloques de 64 bits. Por consiguiente, está vulnerabilidad conocida como SWEET32, puede ser explotada por un atacante a través del método de hombre en el medio con el objetivo de secuestrar una sesión establecida entre un emisor y un receptor, interceptar paquetes y […]
Descripción: Los Servicios de Terminal Server remotos no están configurados para utilizar autenticación de nivel de red (NLA) solamente. NLA utiliza el protocolo CredSSP (Credential Security Support Provider) para realizar autenticación fuerte de servidor a través de TLS / SSL o mecanismos Kerberos, que protegen contra los ataques de man-in-the-middle. Además de mejorar la autenticación, […]