发布日期:2013-05-08
更新日期:2013-05-12
受影响系统:
Adobe ColdFusion 9.0.2
Adobe ColdFusion 9.0.1
Adobe ColdFusion 9.0
Adobe ColdFusion 10
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-3336
Adobe ColdFusion是一个动态Web服务器。
Adobe ColdFusion 10, 9.0.2, 9.0.1, 9.0及更早版本存在安全漏洞,此漏洞可使未授权的用户远程检索服务器上的文件。
<*来源:Adobe
链接:
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
目前Adobe还未发布更新版本,NSFOCUS建议您采取以下措施以降低威胁:
* 限制访问CFIDE/administrator, CFIDE/adminapi, CFIDE/gettingstarted* 目录,参考文档:
%20Lockdown%20Guide.pdf
厂商补丁:
Adobe
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: