![binaps_logo_blanco-2.png]](https://ayudas.binaps.com/hs-fs/hubfs/binaps_logo_blanco-2.png?height=40&name=binaps_logo_blanco-2.png){kind=logo}
En la creación de Dashboard pide ID y permite modificarlo el existente (BCViewer).
Bug Etichal Hacking
Cierre de vulnerabilidad Evasión de mecanismos anti-automatización
Descripción
Las aplicaciones analizadas no disponen de ningún mecanismo de anti-automatización en el proceso de autenticación,
lo que posibilita los ataques de fuerza bruta.
Impacto
Un atacante podría seleccionar una contraseña de uso común y realizar múltiples peticiones de autenticación utilizando
la misma contraseña sobre un conjunto de usuarios (lo que se conoce como fuerza bruta inversa). De esta forma,
únicamente se realiza un intento de autenticación por usuario lo que evitaría el mecanismo de bloqueo y el proceso
automático podría seguir realizándose.
Acción desarrollada:
BSC Viewer es posible agregar objetos a través del botón “Agregar”.
Se realiza los ajustes que recomienda generando un código de validación y una acción de validación para activar el guardado del dashboard