偵測

Adobe ColdFusion 不明沙箱繞過 (APSB12-26) (經認證的檢查)

medium Nessus Plugin ID 63690

語系:

概要

遠端 Windows 主機上執行的 Web 型應用程式會受到一個安全性繞過弱點影響。

說明

遠端 Windows 主機上執行的 ColdFusion 版本受到不明沙箱權限繞過弱點影響。當在共用主控環境中使用 ColdFusion 時,存在此弱點。

解決方案

套用 Adobe 公告 APSB12-26 中提及的相關 hotfix。

另請參閱

https://www.adobe.com/support/security/bulletins/apsb12-26.html

http://www.nessus.org/u?2d2b2a46

Plugin 詳細資訊

嚴重性: Medium

ID: 63690

檔案名稱: coldfusion_win_apsb12-26.nasl

版本: 1.7

類型: local

代理程式: windows

系列: Windows

已發布: 2013/1/24

已更新: 2018/11/15

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.5

CVSS v2

風險因素: Medium

基本分數: 4.4

時間分數: 3.3

媒介: CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:P

弱點資訊

CPE: cpe:/a:adobe:coldfusion

必要的 KB 項目: SMB/coldfusion/instance

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2012/12/11

弱點發布日期: 2012/12/11

參考資訊

CVE: CVE-2012-5675

BID: 56900