検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

ColdFusion / JRun on IISの二重エンコードNULLバイトリクエストのファイルコンテンツ漏洩

medium Nessus プラグイン ID 24283

Language:

概要

リモートWebサーバーで実行されているアプリケーションは、情報漏洩の脆弱性の影響を受けます。

説明

リモートホストで実行されているColdFusionのバージョンでは、攻撃者が、ColdFusion自体によって解釈されず、影響を受けるシステム上でホストされているファイルの内容を表示する可能性があります。この問題は、ColdFusionを使用した場合の事象が原因であり、URLでエンコードされたファイル名がIISによってデコードされてから、ColdFusionによって再度デコードされます。二重にエンコードされたnullバイトと「.cfm」などのColdFusionによって処理される拡張子が続くファイル名を渡すことで、リモート攻撃者が、スクリプトや構成ファイルなどに含まれる認証情報やホスト名などの機密情報を漏洩する可能性があります。

ソリューション

必要に応じてColdFusion MX 7.0.1にアップグレードし、前述のベンダーアドバイザリの説明に従って適切なパッチを適用してください。

参考資料

http://www.nessus.org/u?411e3cea

https://seclists.org/fulldisclosure/2007/Jan/198

https://www.adobe.com/support/security/bulletins/apsb07-02.html

プラグインの詳細

深刻度: Medium

ID: 24283

ファイル名: coldfusion_double_encoded_null_info_disclosure.nasl

バージョン: 1.24

タイプ: remote

ファミリー: CGI abuses

公開日: 2007/2/8

更新日: 2021/1/19

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 1.4

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 4.1

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS v3

リスクファクター: Medium

基本値: 5.3

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

脆弱性情報

CPE: cpe:/a:adobe:coldfusion

必要な KB アイテム: installed_sw/ColdFusion

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

Nessus によりエクスプロイト済み: true

パッチ公開日: 2007/1/9

脆弱性公開日: 2007/1/9

参照情報

CVE: CVE-2006-5858

BID: 21978

CWE: 20