Allaire ColdFusion 未公开 CFML 标记漏洞

漏洞信息详情

Allaire ColdFusion 未公开 CFML 标记漏洞

• CNNVD编号：CNNVD-200103-020
• 危害等级： 超危
  
  
• CVE编号：
  CVE-1999-0760
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  1999-07-29
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  allaire
• 漏洞来源：
  Michael Dinowitz※ …

ColdFusion是Allaire公司的一个Web应用服务器产品，可运行在多个平台上。
一个恶意的CFML开发者可以使用这些未公开的标记和功能创建Web应用程序在服务器上运行进行很多类型的非授权访问，包括注册表、数据库和其它一些安全存取。
这些标记可以用CFdecrypt utility找到。在3.0版本中主要的危险标记是CFAdmin_Registry_GET和CFAdmin_Registry_SET。4.0版本中主要是CFNEWINTERNALREGISTRY和CFNEWINTERNALADMINSECURITY。联合使用cfusion_encrypt()和cfusion_decrypt()函数，这些标记可以用来得到管理员口令。得到这些口令后，入侵者可以使用各种管理功能，包括上传下载文件等

厂商补丁：
Allaire
——-
Allaire已经为此发布了一个安全公告(ASB99-10)以及相应补丁:

ASB99-10：Addressing Potential Security Issues with Undocumented CFML Tags and Functions Used in the ColdFusion Administrator

链接：

补丁下载：

ColdFusion Admin Functions and Tags Patch for 4.01 Professional (Windows NT)

http://www.allaire.com/coldfusion.cfm?web_ID=846” target=”_blank”>
http://www.allaire.com/coldfusion.cfm?web_ID=846

ColdFusion Admin Functions and Tags Patch for 4.01 Enterprise (Windows NT)

http://www.allaire.com/coldfusion.cfm?web_ID=847” target=”_blank”>
http://www.allaire.com/coldfusion.cfm?web_ID=847

ColdFusion Admin Functions and Tags Patch for 4.01 Enterprise (Solaris)

http://www.allaire.com/coldfusion.cfm?web_ID=845” target=”_blank”>
http://www.allaire.com/coldfusion.cfm?web_ID=845

ColdFusion Admin Functions and Tags Patch for 4.01 Enterprise (HP-UX)

http://www.allaire.com/coldfusion.cfm?web_ID=848” target=”_blank”>
http://www.allaire.com/coldfusion.cfm?web_ID=848

ColdFusion Admin Functions and Tags Patch for 3.12 Professional (Windows NT)

http://www.allaire.com/coldfusion.cfm?web_ID=844” target=”_blank”>
http://www.allaire.com/coldfusion.cfm?web_ID=844

来源: BID
名称: 550
链接:http://www.securityfocus.com/bid/550

来源: XF
名称: coldfusion-server-cfml-tags
链接:http://xforce.iss.net/static/3288.php

来源: ALLAIRE
名称: ASB99-10
链接:http://www.allaire.com/handlers/index.cfm?ID=11714&Method=Full