CVE-2020-3178

Cisco Content Security Management Appliance (SMA) (versões afetadas não especificadas)

O problema está relacionado à validação inadequada dos parâmetros de solicitação HTTP na interface gráfica de usuário (GUI) baseada na web do software Cisco AsyncOS, permitindo que um invasor remoto não autenticado redirecione um usuário para uma página da web maliciosa. Isso é conhecido como um ataque de redirecionamento aberto, frequentemente usado em ataques de phishing para induzir usuários a visitar sites maliciosos. Um invasor poderia explorar essa vulnerabilidade interceptando e modificando uma solicitação HTTP para redirecionar um usuário a uma URL maliciosa específica, o que poderia permitir que o invasor obtivesse informações confidenciais do navegador.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.