int(3582)

Vulnerability Bulletins

Hijacking de sesión en Adobe ColdFusion

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Comercial Software
Affected software ColdFusion MX7
ColdFusion 8

Description
Se ha encontrado una vulnerabilidad en ColdFusion MX7 y ColdFusion 8. La vulnerabilidad reside en un error no especificado cuando se utiliza CFID o CFTOKEN.

Un atacante remoto podría robar la sessión de usuario mediante un ataque del tipo hijacking.

Solution


Actualización de software

Adobe
ColdFusion MX7 / patch hf702-70523.zip
http://www.adobe.com/support/coldfusion/ts/documents/kb402805/hf702-70523.zip
ColdFusion 8 / patch hf800-70523.zip
http://www.adobe.com/support/coldfusion/ts/documents/kb402805/hf800-70523.zip
http://kb.adobe.com/selfservice/viewContent.do?externalId=kb402805&sliceId=1

Standar resources
Property Value
CVE CVE-2007-5905
BID

Other resources
Adobe Security Bulletin (APSB07-19)
http://www.adobe.com/support/security/bulletins/apsb07-19.html

Version history
Version Comments Date
1.0 Aviso emitido 2007-11-14
Ministerio de Defensa
CNI
CCN
CCN-CERT