A vulnerability in the web server of Cisco Umbrella could allow an unauthenticated, remote attacker to redirect a user to an undesired web page. The vulnerability is due to improper input validation of the URL parameters in an HTTP request that is sent to an affected device. An attacker could exploit this vulnerability by sending a crafted HTTP request that could cause the web application to redirect the request to a specified malicious URL. A successful exploit could allow the attacker to redirect a user to a malicious website.
Una vulnerabilidad en el servidor web de Cisco Umbrella, podría permitir a un atacante remoto no autenticado redireccionar a un usuario hacia una página web no deseada. La vulnerabilidad es debido a una comprobación de entrada inapropiada de los parámetros URL en una petición HTTP que es enviada hacia un dispositivo afectado. Un atacante podría explotar esta vulnerabilidad mediante el envío de una petición HTTP diseñada que podría causar que la aplicación web redireccione la petición hacia una URL maliciosa especificada. Una explotación con éxito podría permitir a un atacante redireccionar a un usuario hacia un sitio web malicioso
