¿Qué significa vulnerabilidad?.
La vulnerabilidad es la incapacidad de resistencia cuando se presenta un fenómeno amenazante, o la incapacidad para reponerse después de que ha ocurrido un desastre.
Las 20 vulnerabilidades más críticas en Internet
1. Instalaciones por defecto de sistemas y aplicaciones
2. Cuentas sin contraseña o contraseñas débiles
3. Respaldos (backups) incompletos o inexistentes
4. Gran número de puertos abiertos
5. Insuficiente filtrado de los paquetes con direcciones de inicio y destino inadecuadas
6. Registro de eventos (logging) incompleto o inexistente
7. Programas CGI vulnerables
Vulnerabilidades más críticas en sistemas Windows8. Vulnerabilidad Unicode (Salto de directorio en servidores Web - Web Server Folder Traversal)
9. Desbordamiento de Buffer en extensiones ISAPI
10. Exploit para RDS del IIS (Servicios de información remota Microsoft)
11. NETBIOS - recursos compartidos en red no protegidos
12. Fuga de información a través de conexiones de tipo "sesión nula"
13. Hashing débil en SAM (LM hash)
Vulnerabilidades más críticas en sistemas Unix
14. Desbordamiento de Buffer en los servicios RPC
15. Vulnerabilidades en sendmail
16. Debilidades en BIND
17. Los comandos "r" (Los comandos "r" permiten acceder a sistemas remotos sin tener que introducir ninguna contraseña)
18. LPD (demonio del protocolo de impresión remota)
19. Sadmind y Mountd (Sadmind permite la administración remota de sistemas Solaris, proporcionando un interfaz gráfico para labores de administración de sistemas)
20. Nombres de comunidad SNMP por omisión
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario