Date de Publication: 2003-04-26
 Titre: Cold Fusion MX Server Path Disclosure Vulnerability
 K-Otik ID : 0040
 Exploitable à distance : Oui
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
Le serveur Cold Fusion MX de Macromedia est un serveur d'applications web, qui permet de créer applications et sites robustes facilement.

Dans sa configuration par défaut, le serveur Macromedia ColdFusion MX lance un serveur web (jrun) sur le port 8500, principalement pour des buts administratifs. Quand le serveur est consulté sur l'URL http://host:8500/CFIDE/probe.cfm, un message d'erreur indiquea le chemin physique où le serveur a été installé :

Error occured in:
C:\CFusionMX\wwwroot\CFIDE\probe.cfm:line56

Ce bug permettrait la révélation d'informations mais ne mettrait pas en danger le systeme.


  * Versions Vulnérables *
 
ColdFusion MX Server
 

  * Solution *
 
Désactiver "Robust Exception Information" et interdire l'accès externe au port 8500.

  * Crédits *
 
Faille découverte par Network Intelligence India Pvt. Ltd (Avril 2003).