Adobe ColdFusion 認証バイパス(APSB13-13)

critical Nessus プラグイン ID 66407
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモートホスト上の Web 管理インターフェイスには、認証バイパスの脆弱性があります。

説明

リモートホストで実行されているバージョンの Adobe ColdFusion に、認証バイパス脆弱性があります。RDS が無効化され、パスワード保護で構成されていない場合、ユーザー名やパスワードなしで管理者として認証を行う可能性があります。リモートの認証されていない攻撃者はこれを悪用して、ColdFusion Admninistrator インターフェイスに対する管理者アクセスを取得することができます。認証後、ホストに対して任意のファイルを書き込むことができ、任意のコードを実行することができます。

ColdFusion 10 のすべてのバージョンが影響を受けます。ColdFusion 9, 9.0.1 と 9.0.2 は、APSB13-03 のホットフィックスが適用され、RDS サーブレットへアクセスできるように web.xml が構成された場合のみ影響を受けます。

ソリューション

Adobe Security Bulletin APSB13-13 で参照されている適切なホットフィックスを適用します。

関連情報

https://www.tenable.com/security/research/tra-2013-04

https://www.adobe.com/support/security/bulletins/apsb13-13.html

http://www.nessus.org/u?e77cccdb

プラグインの詳細

深刻度: Critical

ID: 66407

ファイル名: coldfusion_apsb13-13.nasl

バージョン: 1.13

タイプ: remote

ファミリー: CGI abuses

公開日: 2013/5/14

更新日: 2021/1/19

依存関係: coldfusion_detect.nasl, coldfusion_rds_detect.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 7.8

ベクトル: AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: E:POC/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:adobe:coldfusion

必要な KB アイテム: installed_sw/ColdFusion

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

Nessus によりエクスプロイト済み: true

パッチ公開日: 2013/5/14

脆弱性公開日: 2013/5/14

参照情報

CVE: CVE-2013-1389

BID: 59849