Boletines de Vulnerabilidades |
Denegación de servicio en ColdFusion |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado |
JRun 4.0 Updater 6 ColdFusion MX 7.0 Enterprise Edition ColdFusion MX 6.1 Enterprise |
Descripción |
|
Se ha detectado una vulenrabilidad en el conector de JRun con IIS. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría causar una denegación de servicio mediante métodos no especificados. |
|
Solución |
|
Actualización de software Adobe JRun 4.0 Updater 6 / patch jrun-hotfix-iis6-65502.zip ColdFusion MX 7.0 Enterprise Edition / patch jrun-hotfix-iis6-65502.zip ColdFusion MX 6.1 Enterprise / patch jrun-hotfix-iis6-65502.zip http://download.macromedia.com/pub/security/bulletins/apsb07-07/jrun-hotfix-iis6-65502.zip |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2007-1278 |
BID | |
Recursos adicionales |
|
Adobe Security Bulletin (APSB07-07) http://www.adobe.com/support/security/bulletins/apsb07-07.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-03-15 |