Archivio » 2003 » luglio » giovedì 10 »

Path disclosure per ColdFusion MX Server

Scritto da Guido Sintoni

Network Intelligence India ha scoperto una vulnerabilità nel popolare application server di Macromedia che - se opportunamente sfruttata - porta a rivelare il percorso fisico dell’installazione. Nella sua installazione di default, ColdFusion MX Server prevede un server Web basato su JRun, utilizzato come interfaccia di controllo. Il servizio gira sulla porta 8500. Se un attaccante remoto richiama un Url particolare, il server risponde con un messaggio di errore che rivela il path fisico dell’applicazione. Come ogni meccanismo di path disclosure, in sé la vulnerabilità non è rilevante; tuttavia può diventarlo se sfruttata insieme ad altri bug del Web server o dell’application server.

Macromedia, informata da Network Intelligence India, per risolvere il potenziale problema suggerisce di disabilitare l’opzione Enable Robust Exception Information nel menu Debugging Settings (il consiglio è valido per ambienti di produzione), o di limitare alla sola console dell’amministratore - intervenendo sulle impostazioni del firewall - l’accesso al servizio installato sulla porta 8500.