← voltar
CVE-2013-0629

CVE-2013-0629

CVSS 7.5 HIGHEPSS 65.9%● KEV
Em resumo

Adobe ColdFusion versões 9.0 a 10 permitem acesso sem autenticação quando nenhuma senha é configurada, deixando diretórios restritos expostos para invasores modificarem ou roubarem dados sensíveis.

Detalhe técnico

ColdFusion 9.0, 9.0.1, 9.0.2 e 10 não aplicam autenticação adequada em diretórios restritos quando a senha do administrador não é configurada, permitindo acesso não autenticado a recursos sensíveis. A vulnerabilidade foi explorada ativamente na natureza durante janeiro de 2013.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Adobe ColdFusion 9.0, 9.0.1, 9.0.2, and 10, when a password is not configured, allows attackers to access restricted directories via unspecified vectors, as exploited in the wild in January 2013.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/24946não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2013-0629http://www.adobe.com/support/security/advisories/apsa13-01.htmlhttp://www.adobe.com/support/security/bulletins/apsb13-03.htmlhttp://www.securityfocus.com/bid/57165