Vulnerabilidad en los parámetros URL en una petición HTTP en el servidor web en Cisco Umbrella (CVE-2020-3337)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-601
Redireccionamiento de URL a sitio no confiable (Open Redirect)
Fecha de publicación:
18/06/2020
Última modificación:
24/06/2020
Descripción
Una vulnerabilidad en el servidor web de Cisco Umbrella, podría permitir a un atacante remoto no autenticado redireccionar a un usuario hacia una página web no deseada. La vulnerabilidad es debido a una comprobación de entrada inapropiada de los parámetros URL en una petición HTTP que es enviada hacia un dispositivo afectado. Un atacante podría explotar esta vulnerabilidad mediante el envío de una petición HTTP diseñada que podría causar que la aplicación web redireccione la petición hacia una URL maliciosa especificada. Una explotación con éxito podría permitir a un atacante redireccionar a un usuario hacia un sitio web malicioso
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:umbrella:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página