Adobe ColdFusion 9.0/9.0.1/9.0.2/10.0 Remote Development Services administrator.cfc الكشف عن المعلومات
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 8.9 | $0-$5k | 0.00 |
الملخص
تم أيجاد ثغرة أمنية بصنف خطيرة. في Adobe ColdFusion 9.0/9.0.1/9.0.2/10.0. تتأثر الوظيفة $software_function من الملف administrator.cfc من المكون Remote Development Services. ينتج عن التلاعب حدوث الكشف عن المعلومات.
يتم تداول هذه الثغرة تحت اسم CVE-2013-0632. أيضًا، هناك استغلال متوفر.
يُنصح بتطبيق مصادقة إضافية.
التفاصيل
تم أيجاد ثغرة أمنية بصنف خطيرة. في Adobe ColdFusion 9.0/9.0.1/9.0.2/10.0. تتأثر الوظيفة $software_function من الملف administrator.cfc من المكون Remote Development Services. ينتج عن التلاعب حدوث الكشف عن المعلومات. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-200. المشكلة تم نشرها بتاريخ 11/01/2013 بواسطة Will Fuller and Scott Buckel مع Corporate Zen كـ APSA13-01 كـ Bulletin (موقع إلكتروني). الاستشارة متوفرة هنا adobe.com. حدث الإفصاح العلني بدون تنسيق مع المورد.
يتم تداول هذه الثغرة تحت اسم CVE-2013-0632. تم تخصيص CVE في 18/12/2012. يوجد شرح تقني متاح. هذه الثغرة ليست شائعة مقارنة بالمتوسط. أيضًا، هناك استغلال متوفر. تم إتاحة الاستغلال للجمهور وقد يتم استغلاله. يعلن مشروع MITRE ATT&CK عن تقنية الهجوم كـ T1592.
في حال وجود فعالة للغاية، يتم الإعلان عنه كـ فعالة للغاية. الاستغلال متاح للتنزيل عبر dev.metasploit.com. كسعر لثغرة يوم الصفر، قُدّر السعر في السوق السوداء بحوالي $0-$5k. يوفر ماسح الثغرات Nessus إضافة بالمعرف 64689. تصنيف عائلتها هوCGI abuses. خدمة فحص الشبكات كويلس يمكنها الكشف عن هذه الثغرة الأمنية بواسطة ملحق120771 (Adobe ColdFusion Multiple Vulnerabilities (APSA13-01, APSB13-03)).
إصلاح الخلل جاهز للتحميل من helpx.adobe.com. يُنصح بتطبيق مصادقة إضافية. تم نشر إجراء تخفيف محتمل 4 أيام بعد الكشف عن الثغرة.
كما أنه من الممكن اكتشاف ومنع هذا النوع من الهجمات عبر TippingPoint وفلتر 12891. في حال وجود عناصر في source_databases_list، فإن هذه الثغرة موثقة أيضًا في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 57330), Vulnerability Center (SBV-38092) , Tenable (64689).
منتج
النوع
المجهز
الأسم
النسخة
الرخصة
موقع إلكتروني
- المجهز: https://www.adobe.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 9.0VulDB الدرجة المؤقتة للميتا: 8.9
VulDB الدرجة الأساسية: 6.5
VulDB الدرجة المؤقتة: 6.2
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 9.8
NVD متجه: 🔍
CNA الدرجة الأساسية: 9.8
CNA متجه: 🔍
ADP CISA الدرجة الأساسية: 9.8
ADP CISA متجه: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
NVD الدرجة الأساسية: 🔍
استغلال
الفئة: الكشف عن المعلوماتCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
ملموس: لا
محلي: لا
عن بُعد: نعم
التوفر: 🔍
وصول: عام
الحالة: تعرض للهجوم
المؤلف: metasploit
لغة البرمجة: 🔍
تحميل: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV تمت الإضافة: 🔍
KEV حتى متى: 🔍
KEV معالجة: 🔍
KEV Ransomware: 🔍
KEV إشعار: 🔍
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
Nessus ID: 64689
Nessus الأسم: Adobe ColdFusion Authentication Bypass (APSB13-03)
Nessus ملف: 🔍
Nessus خطر: 🔍
Nessus عائلة: 🔍
Qualys ID: 🔍
Qualys الأسم: 🔍
Exploit-DB: 🔍
Zero-Day.cz: 🔍
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: توثيقالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
وقت تأخير الاستغلال: 🔍
تصحيح: helpx.adobe.com
Suricata ID: 2017366
Suricata الفئة: 🔍
Suricata رسالة: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS النسخة: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
الجدول الزمني
18/12/2012 🔍11/01/2013 🔍
11/01/2013 🔍
11/01/2013 🔍
15/01/2013 🔍
16/01/2013 🔍
16/01/2013 🔍
17/01/2013 🔍
19/02/2013 🔍
10/04/2013 🔍
10/04/2013 🔍
22/04/2026 🔍
المصادر
المجهز: adobe.comاستشارة: APSA13-01
باحث: Will Fuller, Scott Buckel
منظمة: Corporate Zen
الحالة: مؤكد
تأكيد: 🔍
CVE: CVE-2013-0632 (🔍)
GCVE (CVE): GCVE-0-2013-0632
GCVE (VulDB): GCVE-100-7338
SecurityFocus: 57330 - Adobe ColdFusion CVE-2013-0632 Authentication Bypass Vulnerability
OSVDB: 89096
Vulnerability Center: 38092 - [APSB13-03, APSA13-01] Adobe ColdFusion 10, 9.0.2, 9.0.1 and 9.0 Authentication Bypass Vulnerability, Critical
scip Labs: https://www.scip.ch/en/?labs.20161013
متفرقات: 🔍
اقرأ أيضاً: 🔍
إدخال
تم الإنشاء: 16/01/2013 11:55 AMتم التحديث: 22/04/2026 11:49 AM
التغييرات: 16/01/2013 11:55 AM (96), 23/04/2017 07:34 PM (2), 22/04/2021 08:41 AM (3), 23/04/2024 09:09 AM (28), 14/07/2024 04:11 PM (4), 16/07/2024 10:47 PM (12), 09/09/2024 10:29 PM (1), 04/02/2025 11:38 PM (13), 22/04/2026 11:49 AM (11)
كامل: 🔍
المتعهد:
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق