Hallazgosf-supersalud-cdn-default
Baja

cdn.supersalud.gov.co muestra pagina default de IIS

Categoría

Consistencia operativa

Estado

Activo

Confianza

verified

Observado

2026-04-28

Resumen

Subdominio activo, certificado emitido, pero responde con la pagina IIS Windows Server default (no contenido real).

Por qué importa

Subdominio sin proposito = superficie expuesta innecesaria + certificado emitido sin funcion. Candidato a decomisionamiento.

Trazabilidad

Primera aparición

2026-04-28

Revisión

2026-05-17

Publicación

2026-05-17

Solución

Primera aparicion conocida en findings.json2026-04-28
Revision: promote2026-05-17
Publicado como hallazgo activo2026-05-17

Cómo mitigar

  • Configurar el dominio raíz (apex) para redirigir a la URL canónica con HTTP 301.
  • Monitorear con tests automáticos: `curl -I https://<dominio>/` debe devolver 200, 301 o 308.

Entidades afectadas (1)

ID: f-supersalud-cdn-default·Origen: Pipeline territorial