El resultado arrojo muchas vulnerabilidades pero solo detallare una al menos para saber como son los resultados que arroja el Nessus.
Primero que todo y para no perdernos miremos la estructura de un reporte de vulnerabilidades generado por Nessus. Recordemos que los reportes de Nessus se pueden almacenar en varios formatos, el que analizaremos aqui esta en formato HTML.
-Lo primero que veremos sera la direccion IP del equipo escaneado y la lista de vulnerabilidades encontradas.
-La otra parte del documento es una lista con la descripcion y solucion de las vulnerabilidades.
Ahora si vamos a la vulnerabilidad. Para este ejercicio escogi una vulnerabilidad encontrada sobre el protocolo HTTP en el puerto 80.
Teniendo en cuenta que el reporte es en ingles voy a poner el resultado en ingles y luego la explicacion en español ayudandome en el traductor de Google y en mis conocimientos de ingles.
Resultado original (en ingles):
Ahora si vamos a la vulnerabilidad. Para este ejercicio escogi una vulnerabilidad encontrada sobre el protocolo HTTP en el puerto 80.
Teniendo en cuenta que el reporte es en ingles voy a poner el resultado en ingles y luego la explicacion en español ayudandome en el traductor de Google y en mis conocimientos de ingles.
Resultado original (en ingles):
Detalles:
The remote host is using a version vulnerable of mod_ssl which is
older than 2.8.19. There is a format string condition in the
log functions of the remote module which may allow an attacker to
execute arbitrary code on the remote host.
*** Some vendors patched older versions of mod_ssl, so this
*** might be a false positive. Check with your vendor to determine
*** if you have a version of mod_ssl that is patched for this
*** vulnerability
Solution : Upgrade to version 2.8.19 or newer
Risk factor : High
CVE : CVE-2004-0700
BID : 10736
Other references : OSVDB:7929
Nessus ID : 13651
Ahora veamos en nuestro idioma que es lo que dice:
La maquina remota esta utilizando una version vulnerable del mod_ssl (el modulo que debemos instalar para que apache funciones con SSL). Hay una cadena en el formato de los logs que puede permitir a un atacante ejecutar codigo arbitrario en la maquina.
***Algunos vendedores tienen versiones parchadas de mod_ssl, por lo que esta podria ser un falso positivo, verifique con su proveedor para determinar si usted tiene una version de mod_ssl que este parchada o se pueda parchar para esta vulnerabilidad.
Solucion: Actualizar mod_ssl a la version 2.8.19 o posterior.
Factor de riesgo: Alto
CVE: CVE-2004-0700
Concretamente esta es una vulnerabilidad de un riesgo alto pero con una solucion relativamente sencilla como lo es simplemente la actualizacion de un paquete.
The remote host is using a version vulnerable of mod_ssl which is
older than 2.8.19. There is a format string condition in the
log functions of the remote module which may allow an attacker to
execute arbitrary code on the remote host.
*** Some vendors patched older versions of mod_ssl, so this
*** might be a false positive. Check with your vendor to determine
*** if you have a version of mod_ssl that is patched for this
*** vulnerability
Solution : Upgrade to version 2.8.19 or newer
Risk factor : High
CVE : CVE-2004-0700
BID : 10736
Other references : OSVDB:7929
Nessus ID : 13651
Ahora veamos en nuestro idioma que es lo que dice:
La maquina remota esta utilizando una version vulnerable del mod_ssl (el modulo que debemos instalar para que apache funciones con SSL). Hay una cadena en el formato de los logs que puede permitir a un atacante ejecutar codigo arbitrario en la maquina.
***Algunos vendedores tienen versiones parchadas de mod_ssl, por lo que esta podria ser un falso positivo, verifique con su proveedor para determinar si usted tiene una version de mod_ssl que este parchada o se pueda parchar para esta vulnerabilidad.
Solucion: Actualizar mod_ssl a la version 2.8.19 o posterior.
Factor de riesgo: Alto
CVE: CVE-2004-0700
Concretamente esta es una vulnerabilidad de un riesgo alto pero con una solucion relativamente sencilla como lo es simplemente la actualizacion de un paquete.
No hay comentarios:
Publicar un comentario