Vulnerabilidades en Equipos

En esta entrada veremos como detectamos vulnerabilidades en un equipo con el nessus.
El resultado del escaneo nos mostro varias vulnerabilidades pero en esta entrada
solo vamos a mostrar una

este seria el resultado de el analizis de vulnerabilidades que se hizo y esta seria la vulnerabilidad que vamos a analizar


esta seria la traduccion de la vulnerabilidad para que ñla podamos entender

statd el mando a distancia de servicios puede ser vulnerable a un ataque de formato de cadenas

esto significa que un atacante puede ejecutar código arbitrario gracias a un error en este demonio

sólo las versiones antiguas de statd bajo linux se ven afectados por este problema

***Nessus reporta esta vulnerabilidad usando soloinformacion que se reunio
***tenga cuidado al utilizar ensayos sin controles de seguridad habilitado

Solucion:actualizar a la versión más reciente de rcp.statd
Factor de Riego: alto
CVE : CVE-2000-0666,CAN -2000-0800
BID : 1480


y en conclucion la solucion para esta vulnerabilidad seria actualizar el paqute rcp.statd y el problema se solucionara