安全研究

安全漏洞
Allaire ColdFusion启动停止脚本可未授权执行漏洞

发布日期:1998-05-19
更新日期:1998-05-19

受影响系统:
Allaire ColdFusion Server 4.0.1
Allaire ColdFusion Server 4.0
描述:
BUGTRAQ  ID: 274

Allaire ColdFusion是一种流行的Web功能扩展软件包,可以运行在Windows、HP-UX、Linux等多种平台上。

ColdFusion中的一个管理脚本权限配置不当,任意用户可对服务器进行停止/启动操作。

ColdFusion的管理工具包含一个可以通过Web启动和停止服务的工具,/CFIDE/Administrator/startstop.html。在设成Basic Security状态时,使用此工具需要管理员口令。但由于配制错误,在设置为Advanced Security时,对此文件的读取不需要口令,于是任何人都可以任意停止和启动此服务。


<*链接:http://www.attrition.org/security/advisory/allaire/asb99-07.dos_cf_admin
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

在浏览其中输入:
HTTP://HOST/CFIDE/Administrator/startstop.html

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 给CFIDE/Administrator/startstop.html设置正确的权限。

厂商补丁:

Allaire
-------
Allaire已经为此发布了一个安全公告(ASB99-07)以及相应补丁:
ASB99-07:Solution Available for Denial-of-Service Attack Using CF Admin. Start/Stop Utility

补丁下载:

现Allaire 已被Macromedia 收购,ColdFusion已不被支持,请联系厂家获取新的Macromedia ColdFusion MX。

浏览次数:18623
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障