← volver
CVE-2013-0629

CVE-2013-0629

CVSS 7.5 HIGHEPSS 65.9%● KEV
En resumen

Adobe ColdFusion versiones 9.0 a 10 permiten acceso sin autenticación cuando ninguna contraseña está configurada, dejando directorios restringidos expuestos para que los atacantes accedan a información sensible.

Detalle técnico

ColdFusion 9.0, 9.0.1, 9.0.2 y 10 no aplican autenticación en directorios restringidos cuando la contraseña del administrador no está configurada, permitiendo acceso no autenticado a recursos sensibles. La vulnerabilidad fue explotada activamente en la naturaleza durante enero de 2013.

Resumen generado y traducido por IA a partir de la descripción oficial.
Adobe ColdFusion 9.0, 9.0.1, 9.0.2, and 10, when a password is not configured, allows attackers to access restricted directories via unspecified vectors, as exploited in the wild in January 2013.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/24946no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2013-0629http://www.adobe.com/support/security/advisories/apsa13-01.htmlhttp://www.adobe.com/support/security/bulletins/apsb13-03.htmlhttp://www.securityfocus.com/bid/57165