Vulnerability Bulletins |
Denegación de servicio en ColdFusion |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Denegación de Servicio |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Comercial Software |
Affected software |
JRun 4.0 Updater 6 ColdFusion MX 7.0 Enterprise Edition ColdFusion MX 6.1 Enterprise |
Description |
|
Se ha detectado una vulenrabilidad en el conector de JRun con IIS. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría causar una denegación de servicio mediante métodos no especificados. |
|
Solution |
|
Actualización de software Adobe JRun 4.0 Updater 6 / patch jrun-hotfix-iis6-65502.zip ColdFusion MX 7.0 Enterprise Edition / patch jrun-hotfix-iis6-65502.zip ColdFusion MX 6.1 Enterprise / patch jrun-hotfix-iis6-65502.zip http://download.macromedia.com/pub/security/bulletins/apsb07-07/jrun-hotfix-iis6-65502.zip |
|
Standar resources |
|
Property | Value |
CVE | CVE-2007-1278 |
BID | |
Other resources |
|
Adobe Security Bulletin (APSB07-07) http://www.adobe.com/support/security/bulletins/apsb07-07.html |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2007-03-15 |