int(194)

Boletines de Vulnerabilidades


Vulnerabilidad en los permisos de usuario de Windows en ColdFusion Server MX

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de privilegios
Dificultad Avanzado
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricante afectado Comercial Software
Software afectado Macromedia ColdFusion Server MX Professional, MX Enterprise, MX Developer, MX 6.0

Descripción

Existe una vulnerabilidad en Macromedia ColdFusion Server MX cuando se usa junto con Microsoft Internet Information Server. En concreto, para que exista esta vulnerabilidad ColdFusion MX debe estar configurado para usar Microsoft IIS; IIS debe estar configurado para autenticar usuarios a una cuenta de Windows; y para el control de acceso a las plantillas o a los directorios de ColdFusion basados en la cuenta de usuario de Windows deben usarse permisos de fichero NTFS.

Esta vulnerabilidad podría permitir a un usuario acceder y modificar ficheros y plantillas de otros usuarios.

Solución

IIS debe configurarse para comprobar los permisos de usuario antes de realizar una petición al proceso ColdFusion MX. Para ello deben seguirse los pasos siguientes:

1. Hacer que IIS compruebe los ficheros de plantilla

- seleccionar Properties, Home Directory, Configuration
- seleccionar la extensión .cfm y editarla
- habilitar Check File Exists
- seleccionar cuanquier otra extensión de ColdFusion MX cuyos permisos deberían ser comprobados por IIS (incluyendo .cfml, .dbm, .jsp, .jsw -las dos últimas sólo para la edición Empresarial)
- habilitar también Check File Exists para estas extensiones

2. Crear ficheros .cfm adicionales

ColdFusion MX usa dos rutas de plantillas que normalmente no existen como ficheros. Si se utilizan los directorios web por defecto de IIS, estos ficheros deberían localizarse en:

- InetPub\wwwroot\CFIDE\GraphData.cfm
- InetPub\wwwroot\CFIDE\main\ide.cfm

Es necesario crear estos dos ficheros (junto con el directorio CFIDE\main, que tampoco existe), que pueden ser de 0 bytes.

3. Configurar IIS para gestionar los ficheros de plantilla inexistentes (solamente si se ha especificado un Missing Template Handler en el Administrador de ColdFusion MX)

- seleccionar Properties, Custom Errors, HTTP Error 404, Edit Properties
- seleccionar URL como el Tipo de Mensaje y escribir la URL del Missing Template Handler de ColdFusion MX

Identificadores estándar

Propiedad Valor
CVE
BID

Recursos adicionales

Macromedia MPSB03-02 - Using Windows NT Authentication and Windows file permissions
http://www.macromedia.com/v1/handlers/index.cfm?ID=23734

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2003-02-03

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT