Vulnerabilidad en en Opsview Monitor Pro (CVE-2016-10368)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-601
Redireccionamiento de URL a sitio no confiable (Open Redirect)
Fecha de publicación:
03/05/2017
Última modificación:
20/04/2025
Descripción
Vulnerabilidad de redirección abierta en Opsview Monitor Pro (anteriores a 5.1.0.162300841, 5.0.2.27475, 4.6.4.162391051 y 4.5.x sin un parche concreto de seguridad de 2016) permite a los atacantes remotos redirigir a los usuarios a sitios web arbitrarios y realizar el phishing a través del parámetro back a la URI /login.
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:opsview:opsview:4.5.0:*:*:*:pro:*:*:* | ||
| cpe:2.3:a:opsview:opsview:4.6.4:*:*:*:pro:*:*:* | ||
| cpe:2.3:a:opsview:opsview:5.0.2:*:*:*:pro:*:*:* | ||
| cpe:2.3:a:opsview:opsview:5.1.0:*:*:*:pro:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página