Open URL Redirection en SURA

Se ha descubierto una vulnerabilidad del tipo Open Redirect que afecta a uno de los servicios de SURA. Esta vulnerabilidad permite a un atacante redireccionar a usuarios a otros sitios web, permitiendo distintos tipos de ataques.

La vulnerabilidad afecta al subdominio mailing.sura.cl que permite redireccionar a los visitantes a sitios de terceros mediante la variable link.

SURA - Vulnerabilidad de Redireccion de URL Abierta

SURA – Vulnerabilidad de Redireccion de URL Abierta

Tambien se puede ver en los headers que se expone la version del motor http, framework y que se está balanceando con un BigIP.

La vulnerabilidad ha sido reportada bajo la categoría Arbitrary URL Redirection con el ID #2615.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.