发布日期:2013-05-08
更新日期:2013-05-12受影响系统:
Adobe ColdFusion 9.0.2
Adobe ColdFusion 9.0.1
Adobe ColdFusion 9.0
Adobe ColdFusion 10
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-3336
Adobe ColdFusion是一个动态Web服务器。
Adobe ColdFusion 10, 9.0.2, 9.0.1, 9.0及更早版本存在安全漏洞,此漏洞可使未授权的用户远程检索服务器上的文件。
<*来源:Adobe
链接:http://www.adobe.com/support/security/advisories/apsa13-03.html
*>建议:
--------------------------------------------------------------------------------
临时解决方法:
目前Adobe还未发布更新版本,NSFOCUS建议您采取以下措施以降低威胁:
* 限制访问CFIDE/administrator, CFIDE/adminapi, CFIDE/gettingstarted* 目录,参考文档:http://wwwimages.adobe.com/www.adobe.com/content/dam/Adobe/en/products/coldfusion/pdfs/91025512-cf9-lockdownguide-wp-ue.pdf
http://wwwimages.adobe.com/www.adobe.com/content/dam/Adobe/en/products/coldfusion-enterprise/pdf/CF10%20Lockdown%20Guide.pdf
厂商补丁:
Adobe
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.adobe.com/support/security/OpenStack Nova 不安全临时目录创建漏洞(CVE-2013-2030)Apache Tomcat 拒绝服务漏洞(CVE-2012-3544)相关资讯 ColdFusion ColdFusion安全漏洞
- Adobe ColdFusion 信息泄露漏洞( (今 20:52)
- Adobe ColdFusion安全限制绕过漏洞 (07/11/2013 21:41:18)
- Adobe ColdFusion身份验证绕过漏洞 (01/09/2013 08:10:57)
| - Adobe ColdFusion跨站脚本漏洞(CVE (06月16日)
- Adobe ColdFusion未授权访问漏洞( (01/09/2013 08:11:24)
- Adobe ColdFusion信息泄露漏洞(CVE (01/09/2013 08:10:26)
|
本文评论 查看全部评论 (0)
易网时代-编程资源站