Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en una URL en el archivo dremotereporter/load_logfiles.php en el parámetro url en Netsweeper (CVE-2014-9617)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-601 Redireccionamiento de URL a sitio no confiable (Open Redirect)
Fecha de publicación:
19/02/2020
Última modificación:
20/02/2020

Descripción

Una vulnerabilidad en el archivo dremotereporter/load_logfiles.php en Netsweeper versiones anteriores a 4.0.5, permite a atacantes remotos redireccionar a usuarios a sitios web arbitrarios y llevar a cabo ataques de phishing por medio de una URL en el parámetro url.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:netsweeper:netsweeper:*:*:*:*:*:*:*:* 4.0.5 (excluyendo)