Cold Fusion Application Server presenta una vulnerabilità causata dal fatto
che insieme al prodotto vengono installati degli esempi di codice alcuni dei
quali non limitano la propria interazione al solo server locale.
Il problema
risiede nella facilità con cui è possibile aggirare il meccanismo di
funzionamento dei file openfile.cfm, displayopenedfile.cfm ed
exprcalc.cfm.
Il primo consente di scaricare sul server qualsiasi file, il
secondo visualizza un file all'interno del browser ed il terzo dovrebbe in
realtà eliminare il file caricato dopo averlo verificato.
Lo stratagemma da
adottare consiste nell'adoperare lo script openfile.cfm per inviare al server un
file contenente una serie di comandi destinati ad essere eseguiti localmente e
fare in modo che il sistema non elimini il file caricato che quindi può essere
successivamente richiamato per mezzo di una comune
URL.
Rimedi:
Eliminare gli script interessati al problema, oppure
installare l'aggiornamento messo a disposizione dall'Allaire per risolvere il
problema di exprcalc.cfm: http://www.allaire.com/handlers/index.cfm?ID=8727&Method=Full.