Internet Security Systems (ISS) X-Force обнаружила множественную уязвимость в Macromedia ColdFusion. ColdFusion — приложение предприятия, разработанное для обслуживания
и управления Web сайтов в
Интернете. Уязвимость может позволять отдаленным
нападающим выполнять произвольные команды с правами привилегированного пользователя на уязвимой инсталляции ColdFusion.
Macromedia ColdFusion поставляется с несколькими небольшими «вспомогательными» приложениями, которые, как предполагается, обучают пользователей работать с ColdFusion. Эти приложения не установлены по умолчанию, и Macromedia рекомендует не устанавливать их на рабочий сервер. Как оказалось, 2 таких примера содержат уязвимость, позволяя нападавшему создавать файлы или выполнять команды на уязвимом сервере.
Уязвимость работает в:
ColdFusion Server for Windows 4.x
ColdFusion Server for Solaris 4.x
ColdFusion Server for HP-UX 4.x
ColdFusion Server for Linux 4.x
Для устранения удалите директорию /CFDOCS/exampleapps.
