• Партнер

  • Internet Security Systems (ISS) X-Force обнаружила множественную уязвимость в Macromedia ColdFusion. ColdFusion - приложение предприятия, разработанное для обслуживания
    и управления Web сайтов в
    Интернете. Уязвимость может позволять отдаленным
    нападающим выполнять произвольные команды с правами привилегированного пользователя на уязвимой инсталляции ColdFusion. 

    Macromedia ColdFusion поставляется с несколькими небольшими "вспомогательными" приложениями, которые, как предполагается, обучают пользователей работать с ColdFusion. Эти приложения не установлены по умолчанию, и Macromedia рекомендует не устанавливать их на рабочий сервер. Как оказалось, 2 таких примера содержат уязвимость, позволяя нападавшему создавать файлы или выполнять команды на уязвимом сервере.

    Уязвимость работает в:

    ColdFusion Server for Windows 4.x
    ColdFusion Server for Solaris 4.x
    ColdFusion Server for HP-UX 4.x
    ColdFusion Server for Linux 4.x

    Для устранения удалите директорию /CFDOCS/exampleapps.

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии