Cold Fusion 管理ページオーバーフロー DoS
medium Nessus プラグイン ID 10581
Language:
概要
リモート Web アプリケーションサーバーは、サービス拒否の脆弱性の影響を受けます。説明
Allaire ColdFusionWeb アプリケーションサーバー(バージョン 4.5.1 および以前)にはサービス拒否の脆弱性があります。これにより、攻撃者は、Web サーバーを制圧して、正当な Web ページリクエストを拒否できます。
ログイン HTML フォームをダウンロードして変更することにより、攻撃者は、サーバーに過度に大きなパスワード(>40,0000 文字)を送信して、応答を停止することができます。
ソリューション
このページへのアクセスを制限するために HTTP 基本認証を使用するか、リモート管理が必須要件ではない場合はこれを完全に削除してください。参考資料
プラグインの詳細
深刻度: Medium
ID: 10581
ファイル名: cold_fusion_admin_dos.nasl
バージョン: 1.30
タイプ: remote
ファミリー: CGI abuses
公開日: 2000/12/19
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.2
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
脆弱性公開日: 2000/6/7
参照情報
CVE: CVE-2000-0538
BID: 1314