- Centro de ayuda
- Score Card
- Solución de Errores
-
Gestión de Documentos
-
Planes de Acción
-
Gestión de Riesgos
-
Auditorías
-
BPM - FORMS
-
Score Card
-
Gestión de Actas
-
Compliance
-
HDM
-
Evaluación a Proveedores
-
Proyectos
-
Gestión Documental - ECM
-
Acreditación
-
Flow
-
Consola de Administración
-
Novedades Binaps (Mayo - Julio 2023)
-
Análisis de Causas
-
Binaps Suite
-
Preguntas Frecuentes
-
Audit Trail
-
Asistencia y Soporte
-
Autoevaluación
-
Configuraciones Avanzadas
-
Plantillas e Inputs de Migración
-
Metodologías de Riesgo
-
BI - Bussiness Intelligence
-
Activos
-
knowledge
En la creación de Dashboard pide ID y permite modificarlo el existente (BCViewer).
Bug Etichal Hacking
Cierre de vulnerabilidad Evasión de mecanismos anti-automatización
Descripción
Las aplicaciones analizadas no disponen de ningún mecanismo de anti-automatización en el proceso de autenticación,
lo que posibilita los ataques de fuerza bruta.
Impacto
Un atacante podría seleccionar una contraseña de uso común y realizar múltiples peticiones de autenticación utilizando
la misma contraseña sobre un conjunto de usuarios (lo que se conoce como fuerza bruta inversa). De esta forma,
únicamente se realiza un intento de autenticación por usuario lo que evitaría el mecanismo de bloqueo y el proceso
automático podría seguir realizándose.
Acción desarrollada:
BSC Viewer es posible agregar objetos a través del botón “Agregar”.
Se realiza los ajustes que recomienda generando un código de validación y una acción de validación para activar el guardado del dashboard