int(3046)

Vulnerability Bulletins

Denegación de servicio en ColdFusion

Vulnerability classification
Property Value
Confidence level Oficial
Impact Denegación de Servicio
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Comercial Software
Affected software JRun 4.0 Updater 6
ColdFusion MX 7.0 Enterprise Edition
ColdFusion MX 6.1 Enterprise

Description
Se ha detectado una vulenrabilidad en el conector de JRun con IIS. La vulnerabilidad reside en un error no especificado.

Un atacante remoto podría causar una denegación de servicio mediante métodos no especificados.

Solution


Actualización de software

Adobe
JRun 4.0 Updater 6 / patch jrun-hotfix-iis6-65502.zip
ColdFusion MX 7.0 Enterprise Edition / patch jrun-hotfix-iis6-65502.zip
ColdFusion MX 6.1 Enterprise / patch jrun-hotfix-iis6-65502.zip
http://download.macromedia.com/pub/security/bulletins/apsb07-07/jrun-hotfix-iis6-65502.zip

Standar resources
Property Value
CVE CVE-2007-1278
BID

Other resources
Adobe Security Bulletin (APSB07-07)
http://www.adobe.com/support/security/bulletins/apsb07-07.html

Version history
Version Comments Date
1.0 Aviso emitido 2007-03-15
Ministerio de Defensa
CNI
CCN
CCN-CERT