Hallazgosf-cartagena-vpn-prod-fqdn-publico
Media

VPN principal alcanzable solo por nombre, no por HTTPS

Categoría

Consistencia operativa

Estado

Activo

Confianza

verified

Observado

2026-04-28

Resumen

vpn.cartagena.gov.co (190.71.138.129, IP nacional) tiene FQDN publico pero HTTPS hace timeout --- exposicion simbolica al inventario.

Por qué importa

El nombre del recurso esta publicado en DNS aunque el servicio este restringido por IP. Bruteforce de subdominios lo encuentra trivialmente.

Trazabilidad

Primera aparición

2026-04-28

Revisión

2026-05-17

Publicación

2026-05-17

Solución

Primera aparicion conocida en findings.json2026-04-28
Revision: promote2026-05-17
Publicado como hallazgo activo2026-05-17

Cómo mitigar

  • Configurar el dominio raíz (apex) para redirigir a la URL canónica con HTTP 301.
  • Monitorear con tests automáticos: `curl -I https://<dominio>/` debe devolver 200, 301 o 308.

Entidades afectadas (1)

ID: f-cartagena-vpn-prod-fqdn-publico·Origen: Pipeline territorial