CH azonosító
CH-5058Angol cím
Adobe ColdFusion Multiple VulnerabilitiesFelfedezés dátuma
2011.06.14.Súlyosság
MagasÉrintett rendszerek
AdobeColdFusion
Érintett verziók
Adobe ColdFusion 8.0, 8.0.1, 9.0, 9.0.1 (Windows, Macintosh, UNIX)
Összefoglaló
Az Adobe ColdFusion több sérülékenységét jelentették, amelyeket kihasználva a támadók cross-site request forgery (CSRF/XSRF) támadást indíthatnak, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, vagy feltörhetik a sérülékeny rendszert.
Leírás
- Az adminisztrációs felület lehetővé teszi a felhasználóknak bizonyos műveletek elvégzését HTTP kérések segítségével anélkül, hogy ellenőrizné azok érvényességét. Ezt kihasználva, pl. fel lehet venni egy új adminisztrátor felhasználót, ha egy bejelentkezett adminisztrátor meglátogat egy káros weboldalt.
- Egy nem részletezett hibát kihasználva, szolgáltatás megtagadást (DoS – Denial of Service) lehet okozni. Jelenleg nem áll rendelkezésre több információ.
- Több sérülékenység forrása a mellékelt Adobe BlazeDS hibái.
Bővebb információt az alábbi linken talál:
CERT-Hungary CH-5057
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Unknown (Ismeretlen)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.adobe.com
CERT-Hungary CH-5057
SECUNIA 43013
CVE-2011-0629 - NVD CVE-2011-0629
CVE-2011-2091 - NVD CVE-2011-2091
CVE-2011-2092 - NVD CVE-2011-2092
CVE-2011-2093 - NVD CVE-2011-2093