Se ha descubierto una vulnerabilidad del tipo Open Redirect que afecta a uno de los servicios de SURA. Esta vulnerabilidad permite a un atacante redireccionar a usuarios a otros sitios web, permitiendo distintos tipos de ataques.
La vulnerabilidad afecta al subdominio mailing.sura.cl que permite redireccionar a los visitantes a sitios de terceros mediante la variable link.
Tambien se puede ver en los headers que se expone la version del motor http, framework y que se está balanceando con un BigIP.
La vulnerabilidad ha sido reportada bajo la categoría Arbitrary URL Redirection con el ID #2615.