Vulnerabilidad en Macromedia Coldfusion MX Server
|
Vulnerability classification
|
|
Property |
Value |
|
Confidence level |
Oficial |
|
Impact |
Aumento de la visibilidad |
|
Dificulty |
Principiante |
|
Required attacker level |
Acceso remoto sin cuenta a un servicio estandar |
System information
|
|
Property |
Value |
|
Affected manufacturer |
Comercial Software |
|
Affected software |
Macromedia ColdFusion MX Server |
Description
|
|
Se ha descubierto una vulnerabilidad en Macromedia ColdFusion MX Server que si es explotada por un atacante remoto puede revelar cierta información sensible. Si un usuario remoto envía una petición http al servidor administrativo en el puerto 8500 TCP con una cierta URL, se mostrará al atacante el directorio de instalación del software en el mensaje de error. |
Solution
|
|
Para solucionar el problema el proveedor ha indicado que la página 'Ajustes de depuración' en la consola del Administrador puede ser configurada para suprimir la informácion del directorio de instalación que es mostrada en el mensaje de error. Para eso, active la casilla 'Activar Información de Excepciones Fuerte'. |
Standar resources
|
|
Property |
Value |
|
CVE |
|
|
BID |
|
Other resources
|
Bugtraq Mailing List: "Path Disclosure in Cold Fusion MX Server" 26/4/2003
http://marc.theaimsgroup.com/?l=bugtraq&m=105156154716024&w=2 |
