Varios expertos del sector de seguridad aseguran que la última vulnerabilidad conocida en Coldfusion es más crítica de lo que Adobe está reportando. Adobe ha clasificado esta vulnerabilidad como «importante», probablemente porque no se ve a través de la configuración por defecto de la aplicación.
Pero en la práctica puede aparecer con instalaciones personalizadas de la aplicación y presentando vulnerabilidades que puedes ser explotadas por atacantes en la red.
Esta vulnerabilidad permite en archivos arbitrarios a través del servidor, incluyendo paswords de archivos de configuración, ser accesibles desde un directorio transversal. Ya se ha comentado sobre un exploit escrito en Python que permite acceder a archivos en versiones de Coldfusion 8.0, 8.0.1, 9.0, 9.0.1 en Sistemas Windows, Mac y Unix.
El archivo de configuración mencionado antes contiene información del administrador, como contraseña de admin, en texto plano o a través de un formulario, según la configuración. A través de este password un atacante puede acceder a la interfaz de administración del servidor de ColFusion y puede tomar el control del mismo.
Los usuarios deberían instalar una actualización de seguridad. Existe más información en el Blog GnuCitizen con más detalles sobre esta vulnerabilidad.
- Fuentes h-online.com
