Sin datos

Agencia Nacional de Seguridad Vial

Rama Ejecutiva · Sector transporte · Agencia

Resumen ejecutivoRiesgo ALTO

Riesgo alto. Se detectó: bucket de almacenamiento cloud listable con objetos visibles. Mantener monitoreo y completar implementación de buenas prácticas básicas (security.txt, DMARC, headers).

Total: 11Críticas: 3Medias: 2Sistémicas: 1

Cobertura60

Postura de seguridad0

Divulgación responsable0

Consistencia operativa0

Hallazgos (2)

CORS mal configurado en Agencia Nacional de Seguridad Vial

Media

El portal de Agencia Nacional de Seguridad Vial acepta solicitudes CORS desde cualquier origen, permitiendo exfiltracion de datos desde navegadores de terceros.

CORS permisivo permite a sitios maliciosos realizar peticiones autenticadas a nombre del usuario. Datos de seguridad vial y accidentalidad. Poblacion afectada: conductores y usuarios viales.

Drupal CHANGELOG.txt accesible en ansv.gov.co

Media

GET https://ansv.gov.co/core/CHANGELOG.txt entrega historial de versiones Drupal.

El CHANGELOG revela versión exacta de Drupal y patches aplicados — facilita matching con CVEs publicadas. Recomendación: bloquear o eliminar de raíz web.

Activos públicos (1)

ansv.gov.co

portal principal