Hallazgosf-dps-xmlrpc-expuesto
Media

XML-RPC habilitado en Departamento Administrativo para la Prosperidad Social

Categoría

API expuesta

Estado

Activo

Confianza

verified

Observado

2026-04-04

OWASP

A01:2021

Resumen

El endpoint xmlrpc.php esta habilitado en Departamento Administrativo para la Prosperidad Social. Puede usarse para ataques de fuerza bruta amplificados.

Por qué importa

XML-RPC permite intentos de autenticacion masivos en una sola peticion, facilitando ataques de fuerza bruta.

Trazabilidad

Primera aparición

2026-04-04

Revisión

2026-05-17

Publicación

2026-05-17

Solución

Primera aparicion conocida en findings_v2.json2026-04-04
Revision: promote2026-05-17
Publicado como hallazgo activo2026-05-17
Verificacion profunda confirma reaparicion ya cubierta por hallazgo activo para api_expuesta en prosperidadsocial.gov.co; se registra en f-dps-xmlrpc-expuesto sin crear un nuevo hallazgo.2026-07-05
Verificacion profunda confirma reaparicion ya cubierta por hallazgo activo para api_expuesta en prosperidadsocial.gov.co; se registra en f-dps-xmlrpc-expuesto sin crear un nuevo hallazgo.2026-07-05
Verificacion profunda confirma reaparicion ya cubierta por hallazgo activo para api_expuesta en prosperidadsocial.gov.co; se registra en f-dps-xmlrpc-expuesto sin crear un nuevo hallazgo.2026-07-05

Cómo mitigar

  • Restringir ambientes de no-producción por IP/VPN, nunca por DNS público.
  • Quitar prefijos identificables (dev, staging, uat) de DNS público — usar nombres opacos si la exposición DNS es necesaria.
  • Aplicar el mismo hardening de prod a dev (cuando sea alcanzable externamente).

Entidades afectadas (1)

ID: f-dps-xmlrpc-expuesto·Origen: Pipeline territorial