Investigaciones

Open URL Redirection en SURA

diciembre 1, 2014
Se ha descubierto una vulnerabilidad del tipo Open Redirect que afecta a uno de los servicios de SURA. Esta vulnerabilidad permite a un atacante redireccionar a usuarios a otros sitios web, permitiendo distintos tipos de ataques. La vulnerabilidad afecta al subdominio mailing.sura.cl que permite redireccionar a los visitantes a sitios de terceros mediante la variable […]

Se ha descubierto una vulnerabilidad del tipo Open Redirect que afecta a uno de los servicios de SURA. Esta vulnerabilidad permite a un atacante redireccionar a usuarios a otros sitios web, permitiendo distintos tipos de ataques.

La vulnerabilidad afecta al subdominio mailing.sura.cl que permite redireccionar a los visitantes a sitios de terceros mediante la variable link.

SURA - Vulnerabilidad de Redireccion de URL Abierta

SURA – Vulnerabilidad de Redireccion de URL Abierta

Tambien se puede ver en los headers que se expone la version del motor http, framework y que se está balanceando con un BigIP.

La vulnerabilidad ha sido reportada bajo la categoría Arbitrary URL Redirection con el ID #2615.

chileopen redirectsura

Comparte este Artículo

Artículos relacionados