Portada » Home » Open URL Redirection en SURA

Open URL Redirection en SURA

Se ha descubierto una vulnerabilidad del tipo Open Redirect que afecta a uno de los servicios de SURA. Esta vulnerabilidad permite a un atacante redireccionar a usuarios a otros sitios web, permitiendo distintos tipos de ataques.

La vulnerabilidad afecta al subdominio mailing.sura.cl que permite redireccionar a los visitantes a sitios de terceros mediante la variable link.

SURA - Vulnerabilidad de Redireccion de URL Abierta
SURA – Vulnerabilidad de Redireccion de URL Abierta

Tambien se puede ver en los headers que se expone la version del motor http, framework y que se está balanceando con un BigIP.

La vulnerabilidad ha sido reportada bajo la categoría Arbitrary URL Redirection con el ID #2615.

More Reading

Post navigation

Deja una respuesta