CVE-2013-0632
CVE-2013-0632
En resumen
La interfaz administrativa de Adobe ColdFusion podía ser accedida sin contraseña a través del componente RDS, permitiendo que los atacantes tomaran control total del servidor. Esto fue explotado activamente por piratas informáticos a principios de 2013.
Detalle técnico
El componente RDS (Remote Development Services) en ColdFusion 9.0–10 acepta conexiones con una contraseña predeterminada vacía, permitiendo acceso no autenticado a la interfaz administrator.cfc. Un atacante puede establecer una sesión RDS y aprovecharla para acceder a la interfaz web administrativa, eludiendo la autenticación y potencialmente ejecutando código arbitrario con privilegios administrativos.
Resumen generado y traducido por IA a partir de la descripción oficial.
administrator.cfc in Adobe ColdFusion 9.0, 9.0.1, 9.0.2, and 10 allows remote attackers to bypass authentication and possibly execute arbitrary code by logging in to the RDS component using the default empty password and leveraging this session to access the administrative web interface, as exploited in the wild in January 2013.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 4
cve_referencewww.exploit-db.com/exploits/30210no verificadoexploitdbwww.exploit-db.com/exploits/30210no verificadoexploitdbwww.exploit-db.com/exploits/24946no verificadoexploitdbwww.exploit-db.com/exploits/27755no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →