当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Adobe ColdFusion Admin API绕过认证获取访问漏洞

     发表日期:2013-09-06 10:46:53

概述:

Adobe ColdFusion,是美国Adobe公司旗下的一个动态Web服务器产品。

Adobe ColdFusion 9.0, 9.0.1以及9.0.2存在安全漏洞,利用此漏洞,攻击者可以在未经授权的情况下访问系统,获取机密信息甚至执行恶意代码。

 

CVE-ID:2013-0625、2013-0629、2013-0631

 

详细描述:

没有启用密码保护或未设置密码的Adobe ColdFusion 9.0, 9.0.1以及9.0.2在攻击者访问一个未定义的向量时会允许其绕过权限认证访问系统资源、执行代码甚至控制系统。

 

解决办法:

更新产品至最新版本以修复漏洞。

 

参考信息:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0625

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0629

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0631

http://www.securityfocus.com/bid/57164/info