int(170)

Vulnerability Bulletins


Acceso no autorizado a ficheros en Macromedia ColdFusion MX

Vulnerability classification

Property Value
Confidence level official+tested
Impact Obtener acceso
Dificulty Avanzado
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information

Property Value
Affected manufacturer Comercial Software
Affected software Macromedia ColdFusion Server MX Enterprise

Description

Existe una vulnerabilidad en ColdFusion MX de Macromedia que permite a un atacante remoto acceder a ficheros de la máquina.

La vulnerabilidad parte de un fallo en las etiquetas “cfinclude” y “cfmodule”, las cuales no son filtradas de forma adecuada, aceptándose nombres de archivos con rutas relativas como argumento. Así pues, un atacante puede hacer una petición que le permita acceder al contenido de ficheros del disco.

Solution



Actualización del Software
Descargue y aplique el parche proporcionado por el fabricante
http://download.macromedia.com/pub/security/coldfusion/60/48718.jar

Standar resources

Property Value
CVE
BID

Other resources

BID: 6566
http://online.securityfocus.com/bid/6566

Version history

Version Comments Date
1.0 Aviso emitido 2003-01-16
Ministerio de Defensa
CNI
CCN
CCN-CERT