溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
這篇文章將為大家詳細講解有關Adobe ColdFusion 任意命令執行漏洞的示例分析,文章內容質量較高,因此小編分享給大家做個參考,希望大家閱讀完這篇文章后對相關知識有一定的了解。
Adobe ColdFusion 在 2017 年 9 月 12 日發布的安全更新中提及到之前版本中存在嚴重的反序列化漏洞(CVE-2017-11283, CVE-2017-11284),可導致遠程代碼執行。當使用 Flex 集成服務開啟 Remote Adobe LiveCycle Data Management access 的情況下可能受到該漏洞的影響,使用該功能會開啟 RMI 服務,監聽的端口為 1099。ColdFusion 自帶的 Java 版本過低,不會在反序列化之前對 RMI 請求中的對象類型進行檢驗。
360CERT 經過分析驗證,確認該漏洞確實存在,請相關用戶盡快進行更新處理。
1.ColdFusion (2016 release) Update 4 以及之前的版本
2.ColdFusion 11 Update 12 以及之前版本
往 RMI 服務發送構造好的 payload 做一個簡單的遠程代碼執行驗證。
0x03 修復方案
1.在管理頁面關閉 Remote Adobe LiveCycle Data Management access
2.升級最新補丁 ColdFusion (2016 release) Update 5,ColdFusion 11 Update 13
關于Adobe ColdFusion 任意命令執行漏洞的示例分析就分享到這里了,希望以上內容可以對大家有一定的幫助,可以學到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
