首页 -> 安全研究
安全研究
安全漏洞
ColdFusion DOS设备文件请求导致信息泄露漏洞
发布日期:2002-04-18
更新日期:2002-04-25
受影响系统:
Allaire ColdFusion Server 4.0描述:
- HP HP-UX 11.0
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000
- RedHat Linux 7.0
- Sun Solaris 8.0
- SuSE Linux 7.0
Allaire ColdFusion Server 4.5
- HP HP-UX 11.0
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000
- RedHat Linux 7.0
- Sun Solaris 8.0
- SuSE Linux 7.0
Allaire ColdFusion Server 5.0
- HP HP-UX 11.0
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000
- RedHat Linux 7.0
- Sun Solaris 8.0
- SuSE Linux 7.0
BUGTRAQ ID: 4542
CVE(CAN) ID: CVE-2002-0576
Allaire Macromedia ColdFusion是一款WEB应用服务程序,可以运行在Microsoft Windows操作系统下。
ColdFusion服务程序对客户端请求的DOS设备文件处理存在漏洞,可以导致攻击者获得系统敏感信息。
攻击者可以通过请求不存在的.cfm或者.dbm文件,就可以导致ColdFusion服务程序返回包含Web ROOT路径的错误信息。攻击者可以根据此信息对服务做进一步的攻击。
<*来源:Peter Gründl (pgrundl@kpmg.dk)
链接:http://archives.neohapsis.com/archives/bugtraq/2002-04/0235.html
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 在Windows 2000系统下,请按照如下方法开启on "Check that file exists":
1、打开Management console
2、点击"Internet Information Services"
3、在website上右击并选择"Properties"
4、选择"Home Directory"
5、点击"Configuration"
6、选择".cfm"
7、选择"Edit"
8、选择"Check that file exists"
9、同样方法对".dbm"进行处理。
厂商补丁:
Allaire
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.allaire.com
浏览次数:3283
严重程度:0(网友投票)
绿盟科技给您安全的保障