Preguntas con etiqueta 'vulnerability'

preguntas con etiqueta
2
respuestas

Este servidor es vulnerable a la vulnerabilidad de Oracle OpenSSL Padding Oracle (CVE-2016-2107) e inseguro. Grado establecido en F

Estoy verificando mi nombre de dominio con SSL LABS y obtuve el Grado F y recibí este mensaje This server is vulnerable to the OpenSSL Padding Oracle vulnerability (CVE-2016-2107) and insecure. Grade set to F. Estoy usando Ubuntu e imple...
hecha 08.11.2016 - 07:11
2
respuestas

Con la debilidad demostrada Knox de Samsung, ¿cómo debo asegurar mi dispositivo Samsung?

Esta publicación muestra que el pin del dispositivo está almacenado en el claro, lo que presenta una gran debilidad en la seguridad del dispositivo. ¿Puedo eliminar el archivo? ¿O hay una mejor manera de proteger mi dispositivo? Parece q...
hecha 02.01.2015 - 00:29
1
respuesta

¿Quién solucionará las vulnerabilidades encontradas en el Firewall?

Como persona de seguridad, ejecuto una exploración de vulnerabilidades y encontré vulnerabilidades en el firewall Como sigue El servidor SSL permite una vulnerabilidad de autenticación anónima Solución SOLUCIÓN: Deshabilitar el soporte para la a...
hecha 30.10.2014 - 08:43
2
respuestas

¿CVEs de Microsoft Windows?

Conozco sitios como Cvedetails y exploit-db con CVEs específicos de Windows 10. ¿Pero no tiene microsoft.com una lista (o fuente) de avisos de vulnerabilidad y CVE recientemente divulgados? Revisé su sitio web (que es un poco confuso para navega...
hecha 27.10.2018 - 02:19
1
respuesta

Nombres de comunidad SNMP predeterminados o supuestos: público

Hemos detectado una vulnerabilidad de "Nombres de comunidad SNMP predeterminados o supuestos: público" en una de nuestras impresoras a través de Nexpose. La remediación indica que tenemos que asegurar la instalación de SNMP. ¿Qué significa s...
hecha 28.10.2018 - 14:40
1
respuesta

¿Los detalles sobre el error de Widevine ahora son públicos?

Hubo un error en Widevine el año pasado que habilitó descargando contenido de extensión de medios cifrados. Declararon que darían todos los detalles después de 90 días. ¿Fue esto para divulgación pública o detalles completos solo para un co...
hecha 06.07.2018 - 05:55
1
respuesta

SSRF cuando la entrada del usuario se agrega al nombre de host

¿Se considera una vulnerabilidad de la SSRF (o es peligrosa en absoluto) si el backend de una aplicación obtiene una URL que se basa de alguna manera en la entrada del usuario, de una manera similar a esta? get("https://thehostname.com/a-direc...
hecha 06.08.2018 - 20:01
3
respuestas

¿Es posible hackear un wifi seguro y descargarlo con un bit torrent desde mi dirección IP?

¿Es posible hackear un wifi seguro y descargarlo utilizando BitTorrent desde mi dirección IP? Vivo en Dinamarca, si eso hace alguna diferencia. Hace unos años, cambiamos a un nuevo proveedor de servicios WIFI (mayo de 2015). Mi novia recuerda...
hecha 03.08.2018 - 13:30
2
respuestas

¿Wordpress 4.7.6 vulnerabilidades? [cerrado]

Tengo un wordpress 4.7.6 sin complementos, sin embargo, he notado esto: enlace Y el otras vulnerabilidades que son < 4.8.2. Mi pregunta es, he intentado buscar cómo explotarlo en mi wordpress, pero no encuentro cómo. Aprecio su ayuda y b...
hecha 26.10.2017 - 23:09
2
respuestas

Identifique un riesgo de seguridad en un sistema para compartir autos

Una compañía de autos compartidos proporciona una flota de 20 vehículos, con las siguientes características: Cada usuario del esquema de uso compartido tiene una tarjeta inteligente individual que les permite abrir el automóvil, siempre que...
hecha 22.04.2018 - 11:32