Boletines de Vulnerabilidades |
Vulnerabilidad en los permisos de usuario de Windows en ColdFusion Server MX |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de privilegios |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado | Macromedia ColdFusion Server MX Professional, MX Enterprise, MX Developer, MX 6.0 |
Descripción |
|
Existe una vulnerabilidad en Macromedia ColdFusion Server MX cuando se usa junto con Microsoft Internet Information Server. En concreto, para que exista esta vulnerabilidad ColdFusion MX debe estar configurado para usar Microsoft IIS; IIS debe estar configurado para autenticar usuarios a una cuenta de Windows; y para el control de acceso a las plantillas o a los directorios de ColdFusion basados en la cuenta de usuario de Windows deben usarse permisos de fichero NTFS. Esta vulnerabilidad podría permitir a un usuario acceder y modificar ficheros y plantillas de otros usuarios. |
|
Solución |
|
IIS debe configurarse para comprobar los permisos de usuario antes de realizar una petición al proceso ColdFusion MX. Para ello deben seguirse los pasos siguientes: 1. Hacer que IIS compruebe los ficheros de plantilla - seleccionar Properties, Home Directory, Configuration - seleccionar la extensión .cfm y editarla - habilitar Check File Exists - seleccionar cuanquier otra extensión de ColdFusion MX cuyos permisos deberían ser comprobados por IIS (incluyendo .cfml, .dbm, .jsp, .jsw -las dos últimas sólo para la edición Empresarial) - habilitar también Check File Exists para estas extensiones 2. Crear ficheros .cfm adicionales ColdFusion MX usa dos rutas de plantillas que normalmente no existen como ficheros. Si se utilizan los directorios web por defecto de IIS, estos ficheros deberían localizarse en: - InetPub\wwwroot\CFIDE\GraphData.cfm - InetPub\wwwroot\CFIDE\main\ide.cfm Es necesario crear estos dos ficheros (junto con el directorio CFIDE\main, que tampoco existe), que pueden ser de 0 bytes. 3. Configurar IIS para gestionar los ficheros de plantilla inexistentes (solamente si se ha especificado un Missing Template Handler en el Administrador de ColdFusion MX) - seleccionar Properties, Custom Errors, HTTP Error 404, Edit Properties - seleccionar URL como el Tipo de Mensaje y escribir la URL del Missing Template Handler de ColdFusion MX |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Macromedia MPSB03-02 - Using Windows NT Authentication and Windows file permissions http://www.macromedia.com/v1/handlers/index.cfm?ID=23734 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2003-02-03 |