Miembros de
Boletines de Vulnerabilidades |
Acceso no autorizado a ficheros en Macromedia ColdFusion MX |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | official+tested |
| Impacto | Obtener acceso |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado | Macromedia ColdFusion Server MX Enterprise |
Descripción |
|
|
Existe una vulnerabilidad en ColdFusion MX de Macromedia que permite a un atacante remoto acceder a ficheros de la máquina. La vulnerabilidad parte de un fallo en las etiquetas “cfinclude” y “cfmodule”, las cuales no son filtradas de forma adecuada, aceptándose nombres de archivos con rutas relativas como argumento. Así pues, un atacante puede hacer una petición que le permita acceder al contenido de ficheros del disco. |
|
Solución |
|
|
Actualización del Software Descargue y aplique el parche proporcionado por el fabricante http://download.macromedia.com/pub/security/coldfusion/60/48718.jar |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
BID: 6566 http://online.securityfocus.com/bid/6566 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2003-01-16 |