TAREAS DE SEGURID@D

martes, 1 de julio de 2008

Vulnerabilidades en Equipos

En esta entrada veremos como detectamos vulnerabilidades en un equipo con el nessus.
El resultado del escaneo nos mostro varias vulnerabilidades pero en esta entrada
solo vamos a mostrar una

este seria el resultado de el analizis de vulnerabilidades que se hizo y esta seria la vulnerabilidad que vamos a analizar


esta seria la traduccion de la vulnerabilidad para que ñla podamos entender

statd el mando a distancia de servicios puede ser vulnerable a un ataque de formato de cadenas

esto significa que un atacante puede ejecutar código arbitrario gracias a un error en este demonio

sólo las versiones antiguas de statd bajo linux se ven afectados por este problema

***Nessus reporta esta vulnerabilidad usando soloinformacion que se reunio
***tenga cuidado al utilizar ensayos sin controles de seguridad habilitado

Solucion:actualizar a la versión más reciente de rcp.statd
Factor de Riego: alto
CVE : CVE-2000-0666,CAN -2000-0800
BID : 1480


y en conclucion la solucion para esta vulnerabilidad seria actualizar el paqute rcp.statd y el problema se solucionara