VulDB: Adobe ColdFusion bis 10 Denial of Service [CVE-2012-2048]
Allgemein
scipID: 6125
Betroffen: Adobe ColdFusion bis 10
Veröffentlicht: 11.09.2012 (David Boyer)
Risiko: 
problematisch
Eintrag: 85.2% komplett
Erstellt: 12.09.2012
Beschreibung
Eine problematische Schwachstelle wurde in Adobe ColdFusion bis 10 gefunden. Davon betroffen ist eine unbekannte Funktion. Durch Manipulation mit einer unbekannten Eingabe kann eine Denial of Service-Schwachstelle ausgenutzt werden. Auswirkungen hat dies auf die Verfügbarkeit.
Die Schwachstelle wurde am 11.09.2012 durch David Boyer als APSB12-21 in Form eines Advisorys (Website) herausgegeben. Auf adobe.com kann das Advisory eingesehen werden. Eine Veröffentlichung wurde in Zusammenarbeit mit Adobe angestrebt. Die Verwundbarkeit wird seit dem 02.04.2012 mit der eindeutigen Identifikation CVE-2012-2048 gehandelt. Es sind zwar keine technische Details, jedoch ein privater Exploit zur Schwachstelle bekannt.
Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen. Dieser kann von helpx.adobe.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Adobe hat so sofort gehandelt. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (85317) und Secunia (SA50523) dokumentiert.CVSS
Base Score: 5.2 (CVSS2#AV:A/AC:M/Au:S/C:N/I:N/A:C) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Denial of Service
Lokal: Ja
Remote: Nein
Verfügbarkeit: Ja
Zugang: Privat
Gegenmassnahmen
Empfehlung: Patch
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Patch: helpx.adobe.com
Timeline
02.04.2012 | CVE zugewiesen
11.09.2012 | Advisory veröffentlicht
11.09.2012 | Gegenmassnahme veröffentlicht
11.09.2012 | OSVDB Eintrag erstellt
12.09.2012 | VulDB Eintrag erstellt
12.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: APSB12-21
Person: David Boyer
Koordiniert: Ja
OSVDB: 85317
CVE: CVE-2012-2048 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 50523
Diverses: nakedsecurity.sophos.com
- Letzte Einträge
- Apple iOS Mobile Hotspot generateDefaultPassword() schwache Authentisierung
- Cisco ASA CX TCP Packet Handler Denial of Service [CVE-2013-1203]
- Microsoft Outlook S/MIME Handler schwache Verschlüsselung
- Google Android Input Validation Handler Information Disclosure
- Fortinet FortiOS Permission Handler schwache Authentisierung
- Statistiken
- Archiv
