ГлавнаяБаза уязвимостей БДУ → BDU:2022-04097
10критическая

BDU:2022-04097 (CVE-2013-0632)

Уязвимость компонента administrator.cfc веб-интерфейса программной платформы ColdFusio, позволяющая нарушителю обойти ограничения безопасности или выполнить произвольный код
Опубликовано: 2022-07-06
Описание

Уязвимость компонента administrator.cfc веб-интерфейса программной платформы ColdFusion связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности или выполнить произвольный код

Затрагиваемое ПО и версии
ColdFusion (9.0)ColdFusion (9.0.1)ColdFusion (9.0.2)ColdFusion (10)
Способ устранения

Использование рекомендаций:
https://www.adobe.com/support/security/advisories/apsa13-01.html

Организационные меры:
1) Настройте имя пользователя и пароль для удаленных служб разработки (RDS). Эти учетные данные должны отличаться от учетных данных администратора. После настройки имени пользователя и пароля пользователи должны отключить RDS.
2) Отключите внешний доступ к следующим каталогам для всех размещенных сайтов:
/CFIDE/administrator
/CFIDE/adminapi
/CFIDE/componentutils
3) Удалите все неизвестные или ненужные компоненты или шаблоны ColdFusion из каталогов CFIDE или webroot.
4) Настройте ограничения контроля доступа для интерфейса администратора и внутренних приложений через консоль администратора (в ColdFusion версии 10) или в рамках механизмов управления доступом вашего веб-сервера для версий 9.0.2 и ниже.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.adobe.com/support/security/advisories/apsa13-01.htmlhttp://www.adobe.com/support/security/bulletins/apsb13-03.htmlhttp://www.exploit-db.com/exploits/30210https://www.cisa.gov/known-exploited-vulnerabilities-cataloghttps://nvd.nist.gov/vuln/detail/CVE-2013-0632https://www.cisa.gov/sites/default/files/csv/known_exploited_vulnerabilities.csv
Проверьте безопасность своего сайта и почты → Полная проверка домена