検出

Adobe ColdFusion FCKeditor「CurrentFolder」ファイルのアップロード

high Nessus プラグイン ID 39790

Language:

概要

リモートWebサーバーには、任意のファイルアップロードの脆弱性に影響を受けるPHPアプリケーションが含まれています。

説明

リモートホストで実行されているAdobe ColdFusionのバージョンは、任意ファイルアップロードの脆弱性の影響を受けます。このインストールされているバージョンには、オープンソースHTMLテキストエディターのFCKeditorの脆弱なバージョンが同梱されています。これは、「/CFIDE/scripts/ajax/FCKeditor/editor/filemanager/connectors/cfm」の下に配置された「upload.cfm」スクリプトの「CurrentFolder」パラメーターに渡される入力のサニタイズに失敗します。

攻撃者が、この問題を利用して、WebサーバーユーザーIDの権限に従って、リモートシステムで任意のファイルをアップロードし、コマンドを実行する可能性があります。

ソリューション

必要に応じて、バージョン8.0.1にアップグレードし、前述のベンダーアドバイザリの説明に従ってパッチを適用してください。

参考資料

http://ocert.org/advisories/ocert-2009-007.html

https://www.adobe.com/support/security/bulletins/apsb09-09.html

プラグインの詳細

深刻度: High

ID: 39790

ファイル名: coldfusion_fckeditor_file_upload.nasl

バージョン: 1.30

タイプ: remote

ファミリー: CGI abuses

公開日: 2009/7/14

更新日: 2021/2/25

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: High

スコア: 7.4

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2009-2265

CVSS v3

リスクファクター: High

基本値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

脆弱性情報

CPE: cpe:/a:adobe:coldfusion

必要な KB アイテム: installed_sw/ColdFusion

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

Nessus によりエクスプロイト済み: true

パッチ公開日: 2009/7/8

脆弱性公開日: 2009/7/3

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (ColdFusion 8.0.1 Arbitrary File Upload and Execute)

参照情報

CVE: CVE-2009-2265

BID: 31812

CWE: 22

Secunia: 35747