Seguridad de campusvirtual.untrm.edu.pe

[HIGH] Falta de Content-Security-Policy: La ausencia de esta cabecera permite la ejecución de scripts maliciosos y ataques de Cross-Site Scripting (XSS).

[HIGH] Falta de X-Frame-Options: El sitio es vulnerable a ataques de clickjacking al permitir que el contenido sea embebido en marcos de sitios externos.

[HIGH] Falta de Strict-Transport-Security: No se garantiza una conexión segura obligatoria, permitiendo ataques de degradación de protocolo (man-in-the-middle).

[HIGH] Cookie ASP.NET_SessionId sin flag Secure: El identificador de sesión puede ser interceptado al transmitirse potencialmente por canales no cifrados.

[MEDIUM] Falta de X-Content-Type-Options: El navegador podría interpretar archivos de forma incorrecta, facilitando ataques de sniffing de tipo MIME.

[MEDIUM] Falta de Referrer-Policy: No se controla la información de navegación que se envía a terceros, lo que compromete la privacidad del usuario.

[MEDIUM] Falta de Permissions-Policy: El sitio no restringe el acceso a funciones del navegador como la cámara o el micrófono, aumentando la superficie de exposición.

[LOW] Exposición de cabecera Server: El servidor revela el uso de Microsoft-IIS/10.0, lo que facilita el reconocimiento de vulnerabilidades específicas para esa versión.

[LOW] Exposición de cabecera X-Powered-By: Se revela que el sitio utiliza el framework ASP.NET, ayudando a atacantes a dirigir exploits hacia esta tecnología.

[LOW] Ausencia de archivos robots.txt y sitemap.xml: La falta de estos archivos dificulta la auditoría de indexación y el control de rastreo por motores de búsqueda.