Összefoglaló
Az Adobe ColdFusion egy olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak érzékeny információk felfedésére.
Leírás
Az Adobe ColdFusion egy olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak érzékeny információk felfedésére.
A sérülékenységet oka, hogy a Solr szolgáltatás által létrehozott gyűjteményekhez bárki hozzáférhet. Ezt kihasználva bizonyos URL-ről hozzá lehet férni a Solr gyűjteményekben tárolt adatokhoz, indexelni lehet azokat és keresni lehet bennük.
A sérülékenységet a 9.0 verzióban jelentették.
Megoldás
Kövesse a forgalmazó utasításait a Solr gyűjteményekhez való külső hozzáférés
letiltására!
Támadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: kb2.adobe.com
Gyártói referencia: www.adobe.com
SECUNIA 38387
CVE-2010-0185 - NVD CVE-2010-0185
Egyéb referencia: xforce.iss.net