CH azonosító
CH-7015Angol cím
Adobe ColdFusion HTTP Response Splitting VulnerabilityFelfedezés dátuma
2012.06.12.Súlyosság
AlacsonyÖsszefoglaló
Az Adobe ColdFusion olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak HTTP response splitting támadások kezdeményezésére.
Leírás
Bizonyos nem részletezett bemeneti adat nem kerül megfelelően ellenőrzésre, mielőtt a felhasználó részére visszaküldésre kerülne. Ez kihasználható a felhasználónak küldött válaszban történő tetszőleges HTTP fejlécek beszúrására.
A sérülékenységet a 9.0.1 és azt megelőző Windows, Macintosh és UNIX verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.adobe.com
SECUNIA 49517
CVE-2012-2041 - NVD CVE-2012-2041