发布日期：1998-05-19
更新日期：1998-05-19

受影响系统：

Allaire ColdFusion Server 4.0.1
Allaire ColdFusion Server 4.0

描述：

---

BUGTRAQ  ID: 274

Allaire ColdFusion是一种流行的Web功能扩展软件包，可以运行在Windows、HP-UX、Linux等多种平台上。

ColdFusion中的一个管理脚本权限配置不当，任意用户可对服务器进行停止/启动操作。

ColdFusion的管理工具包含一个可以通过Web启动和停止服务的工具，/CFIDE/Administrator/startstop.html。在设成Basic Security状态时，使用此工具需要管理员口令。但由于配制错误，在设置为Advanced Security时，对此文件的读取不需要口令，于是任何人都可以任意停止和启动此服务。


<*链接：http://www.attrition.org/security/advisory/allaire/asb99-07.dos_cf_admin
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

在浏览其中输入：
HTTP://HOST/CFIDE/Administrator/startstop.html

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 给CFIDE/Administrator/startstop.html设置正确的权限。

厂商补丁：

Allaire
-------
Allaire已经为此发布了一个安全公告（ASB99-07）以及相应补丁:
ASB99-07：Solution Available for Denial-of-Service Attack Using CF Admin. Start/Stop Utility

补丁下载：

现Allaire 已被Macromedia 收购，ColdFusion已不被支持，请联系厂家获取新的Macromedia ColdFusion MX。

浏览次数：18600
严重程度：0（网友投票）