Vulnerability Bulletins |
Acceso no autorizado a ficheros en Macromedia ColdFusion MX |
|
Vulnerability classification |
|
Property | Value |
Confidence level | official+tested |
Impact | Obtener acceso |
Dificulty | Avanzado |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Comercial Software |
Affected software | Macromedia ColdFusion Server MX Enterprise |
Description |
|
Existe una vulnerabilidad en ColdFusion MX de Macromedia que permite a un atacante remoto acceder a ficheros de la máquina. La vulnerabilidad parte de un fallo en las etiquetas “cfinclude” y “cfmodule”, las cuales no son filtradas de forma adecuada, aceptándose nombres de archivos con rutas relativas como argumento. Así pues, un atacante puede hacer una petición que le permita acceder al contenido de ficheros del disco. |
|
Solution |
|
Actualización del Software Descargue y aplique el parche proporcionado por el fabricante http://download.macromedia.com/pub/security/coldfusion/60/48718.jar |
|
Standar resources |
|
Property | Value |
CVE | |
BID | |
Other resources |
|
BID: 6566 http://online.securityfocus.com/bid/6566 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2003-01-16 |