VulDB: Adobe ColdFusion MX Cross-Site Scripting Schwachstellen
Allgemein
scipID: 2935
Betroffen: ColdFusion 6.x /7.x
Veröffentlicht: 14.02.2007 (Daiki Fukumori, Secure Sky Technology)
Risiko: 
problematisch
Beschreibung
Mithilfe von ColdFusion lassen sich sehr schnell Webapplikationen oder Intra- Extranetanwendungen erstellen. Die einfache Tag-basierte Entwicklungssprache CFML ermöglicht einen einfachen Einstieg in die Programmierung und bietet erfahrenen Entwicklern mächtige Werkzeuge. Hierzu trägt auch die einfach gehaltene Installation und Administration des Servers bei. Ursprünglich rein prozedural ist ab Version 6.0 (ColdFusion MX) auch objektorientierte Programmierung in CFML möglich. Daiki Fukumori entdeckte verschiedene nicht näher spezifizierte Schwachstellen, bei denen aufgrund mangelnder Eingabevalidierung das Injizieren beliebigen Codes möglich ist, der dadurch im Kontext des Browsers ausgeführt wird. Diese Schwachstelle eröffnet entsprechende Möglichkeiten für webbasierte Attacken wie XSS oder CSRF.
ColdFusion geniesst sicherheitstechnisch einen eher bescheidenen Ruf. Trotzdem sind die hier beschriebenen Mängel als minder kritisch zu werten, zumal einige der beschriebenen Schwächen nur auftreten, wenn "Global Script Protection" deaktiviert wird, was im allgemeinen nicht zu empfehlen ist. Dennoch gilt es natürlich, die vom Hersteller bereitgestellten Patches baldmöglichst zu integrieren.
Exploiting
Klasse: Eingabeungültigkeit
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: http://www.adobe.com/support/security/bulletins/apsb07-03.html
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.adobe.com/support/security/bulletins/apsb07-04.html
Snort: –
Pattern: –
Quellen
Advisory: http://www.adobe.com/support/security/bulletins/apsb07-04.html
CVE: CVE-2006-5859
OSVDB: 32121
Securityfocus: 22544
Secunia: 24115
X-Force: –
Securitytracker: 1017644
VUPEN: ADV-2007-0592
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: Marc Ruef, Marko Rogge, Uwe Velten und Wolfram Gieseke (2002), Hacking Intern – Angriffe, Strategien, Abwehr, Data Becker, ISBN 381582284X (amazon.de)
