Adobe ColdFusion szolgáltatás megtagadásos sérülékenység


2012. november 20. 09:12

CH azonosító

CH-7974

Angol cím

Adobe ColdFusion Denial of Service Vulnerability

Felfedezés dátuma

2012.11.19.

Súlyosság

Közepes

Érintett rendszerek

Adobe
ColdFusion

Érintett verziók

Adobe ColdFusion 10.x

Összefoglaló

Az Adobe ColdFusion egy sérülékenységét jelentették, amit kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet az Internet Information Services-en (IIS) futó rendszer egy nem részletezett hibája okozza, amelyről jelenleg nem áll rendelkezésre bővebb információ.

A sérülékenységet a 10-es (update 1 és annál újabb) verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.adobe.com
CVE-2012-5674 - NVD CVE-2012-5674
SECUNIA 51335