发布日期：1999-07-29
更新日期：1999-07-29

受影响系统：

Allaire ColdFusion Server 4.0.1
Allaire ColdFusion Server 4.0
Allaire ColdFusion Server 3.1.2
Allaire ColdFusion Server 3.1.1
Allaire ColdFusion Server 3.1
Allaire ColdFusion Server 3.0.1
Allaire ColdFusion Server 3.0
Allaire ColdFusion Server 2.0

描述：

---

BUGTRAQ  ID: 550
CVE(CAN) ID: CVE-1999-0760

ColdFusion是Allaire公司的一个Web应用服务器产品，可运行在多个平台上。

一个恶意的CFML开发者可以使用这些未公开的标记和功能创建Web应用程序在服务器上运行进行很多类型的非授权访问，包括注册表、数据库和其它一些安全存取。

这些标记可以用CFdecrypt utility找到。在3.0版本中主要的危险标记是CFAdmin_Registry_GET和CFAdmin_Registry_SET。4.0版本中主要是CFNEWINTERNALREGISTRY和CFNEWINTERNALADMINSECURITY。联合使用cfusion_encrypt()和cfusion_decrypt()函数，这些标记可以用来得到管理员口令。得到这些口令后，入侵者可以使用各种管理功能，包括上传下载文件等


<*来源：Michael Dinowitz （mdinowit@i-2000.com）
  
  链接：http://www.allaire.com/handlers/index.cfm?ID=10954&Method=Full
*>

建议：

---

厂商补丁：

Allaire
-------
Allaire已经为此发布了一个安全公告（ASB99-10）以及相应补丁:
ASB99-10：Addressing Potential Security Issues with Undocumented CFML Tags and Functions Used in the ColdFusion Administrator
链接：

补丁下载：

ColdFusion Admin Functions and Tags Patch for 4.01 Professional (Windows NT)
http://www.allaire.com/coldfusion.cfm?web_ID=846

ColdFusion Admin Functions and Tags Patch for 4.01 Enterprise (Windows NT)
http://www.allaire.com/coldfusion.cfm?web_ID=847

ColdFusion Admin Functions and Tags Patch for 4.01 Enterprise (Solaris)
http://www.allaire.com/coldfusion.cfm?web_ID=845

ColdFusion Admin Functions and Tags Patch for 4.01 Enterprise (HP-UX)
http://www.allaire.com/coldfusion.cfm?web_ID=848

ColdFusion Admin Functions and Tags Patch for 3.12 Professional (Windows NT)
http://www.allaire.com/coldfusion.cfm?web_ID=844

浏览次数：8904
严重程度：0（网友投票）