Vulnerability Bulletins |
Vulnerabilidad en los permisos de usuario de Windows en ColdFusion Server MX |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de privilegios |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | Comercial Software |
| Affected software | Macromedia ColdFusion Server MX Professional, MX Enterprise, MX Developer, MX 6.0 |
Description |
|
|
Existe una vulnerabilidad en Macromedia ColdFusion Server MX cuando se usa junto con Microsoft Internet Information Server. En concreto, para que exista esta vulnerabilidad ColdFusion MX debe estar configurado para usar Microsoft IIS; IIS debe estar configurado para autenticar usuarios a una cuenta de Windows; y para el control de acceso a las plantillas o a los directorios de ColdFusion basados en la cuenta de usuario de Windows deben usarse permisos de fichero NTFS. Esta vulnerabilidad podría permitir a un usuario acceder y modificar ficheros y plantillas de otros usuarios. |
|
Solution |
|
|
IIS debe configurarse para comprobar los permisos de usuario antes de realizar una petición al proceso ColdFusion MX. Para ello deben seguirse los pasos siguientes: 1. Hacer que IIS compruebe los ficheros de plantilla - seleccionar Properties, Home Directory, Configuration - seleccionar la extensión .cfm y editarla - habilitar Check File Exists - seleccionar cuanquier otra extensión de ColdFusion MX cuyos permisos deberían ser comprobados por IIS (incluyendo .cfml, .dbm, .jsp, .jsw -las dos últimas sólo para la edición Empresarial) - habilitar también Check File Exists para estas extensiones 2. Crear ficheros .cfm adicionales ColdFusion MX usa dos rutas de plantillas que normalmente no existen como ficheros. Si se utilizan los directorios web por defecto de IIS, estos ficheros deberían localizarse en: - InetPub\wwwroot\CFIDE\GraphData.cfm - InetPub\wwwroot\CFIDE\main\ide.cfm Es necesario crear estos dos ficheros (junto con el directorio CFIDE\main, que tampoco existe), que pueden ser de 0 bytes. 3. Configurar IIS para gestionar los ficheros de plantilla inexistentes (solamente si se ha especificado un Missing Template Handler en el Administrador de ColdFusion MX) - seleccionar Properties, Custom Errors, HTTP Error 404, Edit Properties - seleccionar URL como el Tipo de Mensaje y escribir la URL del Missing Template Handler de ColdFusion MX |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Macromedia MPSB03-02 - Using Windows NT Authentication and Windows file permissions http://www.macromedia.com/v1/handlers/index.cfm?ID=23734 |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-02-03 |