El problema está provocado por un error no detallado en la validación de accesos lo que podría permitir a un atacante conseguir acceder a las colecciones creadas por el servicio Solr mediante el uso de una URL específicamente construida, así como buscar o indexar la información contenida en estas colecciones.
Adobe recomienda limitar el acceso a las colecciones Solr:
http://kb2.adobe.com/cps/807/cpsid_80719.html
Antonio Ropero
antonior@hispasec.com
antonior@hispasec.com
Más información:
Solution available for potential ColdFusion information disclosure issue
http://www.adobe.com/support/security/bulletins/apsb10-04.html
0 comentarios:
Publicar un comentario en la entrada