Hallazgoscandidate-supertransporte-configuracion_expuesta-484feeacb8
Media

SuperTransporte: XML-RPC habilitado

Categoría

Configuración expuesta

Estado

Activo

Confianza

medium

Observado

2026-06-26

Resumen

XML-RPC sigue visible en 1 host(s) verificados: supertransporte.gov.co.

Por qué importa

Interfaces heredadas o innecesarias expuestas amplian superficie de abuso automatizado y requieren endurecimiento.

Trazabilidad

Primera aparición

2026-06-26

Revisión

2026-06-26

Publicación

2026-06-26

Solución

Primera aparicion conocida en findings.json2026-06-26
Revision: promote2026-06-26
Publicado como hallazgo activo2026-06-26

Cómo mitigar

  • Restringir endpoints de gestión (Actuator, ELMAH, /server-status, phpinfo) por IP/VPN o desactivarlos en prod.
  • Spring Boot: `management.endpoints.web.exposure.include=health,info` (mínimo) + `management.endpoint.env.show-values=NEVER`.
  • Apache mod_status: limitar a 127.0.0.1 con `<Location "/server-status">Require local</Location>`.
  • Eliminar archivos de debug (phpinfo.php, info.php) de producción.

Entidades afectadas (1)

ID: candidate-supertransporte-configuracion_expuesta-484feeacb8·Origen: Pipeline manual