Adobe ColdFusion 9.0/9.0.1/9.0.2/10.0 Remote Development Services administrator.cfc divulgación de información
| CVSS Puntuación meta temporal | Precio actual del exploit (≈) | Puntuación de interés CTI |
|---|---|---|
| 8.9 | $0-$5k | 0.00 |
Resumen
Una vulnerabilidad fue encontrada en Adobe ColdFusion 9.0/9.0.1/9.0.2/10.0 y clasificada como crítica. Está afectada una función desconocida en el archivo administrator.cfc en el componente Remote Development Services. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase divulgación de información. Esta vulnerabilidad se cataloga como CVE-2013-0632. Adicionalmente, un exploit está disponible. Es recomendable incorporar autenticación adicional.
Detalles
Una vulnerabilidad ha sido encontrada en Adobe ColdFusion 9.0/9.0.1/9.0.2/10.0 (Programming Language Software) y clasificada como crítica. Una función desconocida del archivo administrator.cfc del componente Remote Development Services es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase divulgación de información. Esto tiene repercusión sobre la confidencialidad y integridad. CVE resume:
En el archivo administrator.cfc en ColdFusion de Adobe versiones 9.0, 9.0.1, 9.0.2 y 10, permite a los atacantes remotos omitir la autenticación y posiblemente ejecutar código arbitrario mediante el inicio de sesión en el componente RDS con el valor de contraseña vacía por defecto y aprovechando esta sesión para acceder a la interfaz web administrativa, como se explotó “in the wild” en Enero de 2013.La vulnerabilidad fue publicada el 2013-01-11 por Will Fuller y Scott Buckel de Corporate Zen con identificación APSA13-01 con un bulletin (Website) (confirmado). El advisory puede ser descargado de adobe.com. La publicación se realizó sin la cooperación del fabricante. La vulnerabilidad es identificada como CVE-2013-0632. El ataque puede ser realizado a través de la red. La explotación no requiere ninguna forma de autentificación. Los detalles técnicos y un exploit público son conocidos.
Un exploit ha sido desarrollado por metasploit en Ruby y publicado 4 meses después del anuncio. El exploit puede ser descargado de dev.metasploit.com. Fue declarado como atacado. Para el scanner Nessus se dispone de un plugin ID 64689 (Adobe ColdFusion Authentication Bypass (APSB13-03)), que puede ayudar a determinar la existencia del riesgo analizado.
Aplicando un parche es posible eliminar el problema. El parche puede ser descargado de helpx.adobe.com. Es posible mitigar el problema añadiendo como un mecanismo de autenticación. El mejor modo sugerido para mitigar el problema es Autenticación. Una solución posible ha sido publicada 4 días después de la publicación de la vulnerabilidad.
La vulnerabilidad también está documentado en las bases de datos Exploit-DB (24946), Zero-Day.cz (245), Tenable (64689), SecurityFocus (BID 57330†) y OSVDB (89096†). If you want to get best quality of vulnerability data, you may have to visit VulDB.
Producto
Escribe
Proveedor
Nombre
Versión
Licencia
Sitio web
- Proveedor: https://www.adobe.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Confiabilidad: 🔍
CVSSv3
VulDB Puntuación meta base: 9.0VulDB Puntuación meta temporal: 8.9
VulDB Puntuación base: 6.5
VulDB Puntuación temporal: 6.2
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍
NVD Puntuación base: 9.8
NVD Vector: 🔍
CNA Puntuación base: 9.8
CNA Vector: 🔍
ADP CISA Puntuación base: 9.8
ADP CISA Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍
NVD Puntuación base: 🔍
Explotación
Clase: Divulgación de informaciónCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Físico: No
Local: No
Remoto: Sí
Disponibilidad: 🔍
Acceso: Público
Estado: Atacado
Autor: metasploit
Lenguaje de programación: 🔍
Descargar: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Añadido: 🔍
KEV ¿Hasta cuándo?: 🔍
KEV Contramedidas: 🔍
KEV Ransomware: 🔍
KEV Aviso: 🔍
Predicción de precios: 🔍
Estimación del precio actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoy | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 64689
Nessus Nombre: Adobe ColdFusion Authentication Bypass (APSB13-03)
Nessus Archivo: 🔍
Nessus Riesgo: 🔍
Nessus Familia: 🔍
Qualys ID: 🔍
Qualys Nombre: 🔍
Exploit-DB: 🔍
Zero-Day.cz: 🔍
Inteligencia de amenazas
Interés: 🔍Actores activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: AutenticaciónEstado: 🔍
Tiempo de reacción: 🔍
Hora de 0 días: 🔍
Tiempo de exposición: 🔍
Tiempo de retraso de explotación: 🔍
Parche: helpx.adobe.com
Suricata ID: 2017366
Suricata Clase: 🔍
Suricata Mensaje: 🔍
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Versión: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Línea de tiempo
2012-12-18 🔍2013-01-11 🔍
2013-01-11 🔍
2013-01-11 🔍
2013-01-15 🔍
2013-01-16 🔍
2013-01-16 🔍
2013-01-17 🔍
2013-02-19 🔍
2013-04-10 🔍
2013-04-10 🔍
2026-04-22 🔍
Fuentes
Proveedor: adobe.comAviso: APSA13-01
Investigador: Will Fuller, Scott Buckel
Organización: Corporate Zen
Estado: Confirmado
Confirmación: 🔍
CVE: CVE-2013-0632 (🔍)
GCVE (CVE): GCVE-0-2013-0632
GCVE (VulDB): GCVE-100-7338
SecurityFocus: 57330 - Adobe ColdFusion CVE-2013-0632 Authentication Bypass Vulnerability
OSVDB: 89096
Vulnerability Center: 38092 - [APSB13-03, APSA13-01] Adobe ColdFusion 10, 9.0.2, 9.0.1 and 9.0 Authentication Bypass Vulnerability, Critical
scip Labs: https://www.scip.ch/en/?labs.20161013
Misceláneo: 🔍
Véase también: 🔍
Artículo
Fecha de creación: 2013-01-16 11:55Actualizado: 2026-04-22 11:49
Cambios: 2013-01-16 11:55 (96), 2017-04-23 19:34 (2), 2021-04-22 08:41 (3), 2024-04-23 09:09 (28), 2024-07-14 16:11 (4), 2024-07-16 22:47 (12), 2024-09-09 22:29 (1), 2025-02-04 23:38 (13), 2026-04-22 11:49 (11)
Completo: 🔍
Committer:
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Sin comentarios aún. Idiomas: es + pt + en.
Por favor, inicie sesión para comentar.