Vulnerabilidad en Macromedia Coldfusion MX Server
|
Clasificación de la vulnerabilidad
|
|
Propiedad |
Valor |
|
Nivel de Confianza |
Oficial |
|
Impacto |
Aumento de la visibilidad |
|
Dificultad |
Principiante |
|
Requerimientos del atacante |
Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema
|
|
Propiedad |
Valor |
|
Fabricant afectat |
Comercial Software |
|
Software afectado |
Macromedia ColdFusion MX Server |
Descripción
|
|
Se ha descubierto una vulnerabilidad en Macromedia ColdFusion MX Server que si es explotada por un atacante remoto puede revelar cierta información sensible. Si un usuario remoto envía una petición http al servidor administrativo en el puerto 8500 TCP con una cierta URL, se mostrará al atacante el directorio de instalación del software en el mensaje de error. |
Solución
|
|
Para solucionar el problema el proveedor ha indicado que la página 'Ajustes de depuración' en la consola del Administrador puede ser configurada para suprimir la informácion del directorio de instalación que es mostrada en el mensaje de error. Para eso, active la casilla 'Activar Información de Excepciones Fuerte'. |
Identificadores estándar
|
|
Propiedad |
Valor |
|
CVE |
|
|
BID |
|
Recursos adicionales
|
Bugtraq Mailing List: "Path Disclosure in Cold Fusion MX Server" 26/4/2003
http://marc.theaimsgroup.com/?l=bugtraq&m=105156154716024&w=2 |
