int(1504)

Boletines de Vulnerabilidades


Aumento de la visibilidad en ColdFusion MX 6.1 Updater 1

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de la visibilidad
Dificultad Principiante
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado Comercial Software
Software afectado ColdFusion MX 6.1 for JRun4 (Updater 1)

Descripción

Se ha descubierto una vulnerabilidad en ColdFusion MX 6.1 Updater 1 para JRun4.

La vulnerabilidad reside en que se crea un directorio "/WEB-INF/cfclasses" en la raíz del servidor web donde se guardan los archivos .class compilados a partir de los archivos .cfms y .cfcs. Estos archivos .class compilados pueden ser descargados por cualquier usuario.

Solución

Macromedia ha publicado una solución temporal que se puede consultar en la sección "Making the Changes" de la siguiente URL:
http://www.macromedia.com/devnet/security/security_zone/mpsb05-02.html

Identificadores estándar

Propiedad Valor
CVE CAN-2005-1022
BID

Recursos adicionales

Macromedia Security Bulletin MPSB05-02
http://www.macromedia.com/devnet/security/security_zone/mpsb05-02.html

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2005-04-08
1.1 CAN añadido 2005-04-15

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT