NSFOCUS绿盟科技

首页 -> 安全研究

安全研究

安全漏洞

ColdFusion DOS设备文件请求导致信息泄露漏洞

发布日期：2002-04-18
更新日期：2002-04-25

受影响系统：

Allaire ColdFusion Server 4.0
    - HP HP-UX 11.0
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
    - Microsoft Windows 2000
    - RedHat Linux 7.0
    - Sun Solaris 8.0
    - SuSE Linux 7.0
Allaire ColdFusion Server 4.5
    - HP HP-UX 11.0
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
    - Microsoft Windows 2000
    - RedHat Linux 7.0
    - Sun Solaris 8.0
    - SuSE Linux 7.0
Allaire ColdFusion Server 5.0
    - HP HP-UX 11.0
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
    - Microsoft Windows 2000
    - RedHat Linux 7.0
    - Sun Solaris 8.0
    - SuSE Linux 7.0

描述：

BUGTRAQ  ID: 4542
CVE(CAN) ID: CVE-2002-0576

Allaire Macromedia ColdFusion是一款WEB应用服务程序，可以运行在Microsoft Windows操作系统下。

ColdFusion服务程序对客户端请求的DOS设备文件处理存在漏洞，可以导致攻击者获得系统敏感信息。

攻击者可以通过请求不存在的.cfm或者.dbm文件，就可以导致ColdFusion服务程序返回包含Web ROOT路径的错误信息。攻击者可以根据此信息对服务做进一步的攻击。

<*来源：Peter Gründl （pgrundl@kpmg.dk）

  链接：http://archives.neohapsis.com/archives/bugtraq/2002-04/0235.html
*>

建议：

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 在Windows 2000系统下，请按照如下方法开启on "Check that file exists":

1、打开Management console
2、点击"Internet Information Services"
3、在website上右击并选择"Properties"
4、选择"Home Directory"
5、点击"Configuration"
6、选择".cfm"
7、选择"Edit"
8、选择"Check that file exists"
9、同样方法对".dbm"进行处理。

厂商补丁：

Allaire
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.allaire.com

浏览次数：3283
严重程度：0（网友投票）

关于我们: 公司介绍; 公司荣誉; 公司新闻

联系我们: 公司总部; 分支机构; 海外机构

快速链接: 绿盟云; 绿盟威胁情报中心NTI; 技术博客