Adobe ColdFusion 任意命令执行漏洞的示例分析
发表于:2025-02-11 作者:千家信息网编辑
千家信息网最后更新 2025年02月11日,这篇文章将为大家详细讲解有关Adobe ColdFusion 任意命令执行漏洞的示例分析,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。0x00 事件描
千家信息网最后更新 2025年02月11日Adobe ColdFusion 任意命令执行漏洞的示例分析
这篇文章将为大家详细讲解有关Adobe ColdFusion 任意命令执行漏洞的示例分析,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。
0x00 事件描述
Adobe ColdFusion 在 2017 年 9 月 12 日发布的安全更新中提及到之前版本中存在严重的反序列化漏洞(CVE-2017-11283, CVE-2017-11284),可导致远程代码执行。当使用 Flex 集成服务开启 Remote Adobe LiveCycle Data Management access 的情况下可能受到该漏洞的影响,使用该功能会开启 RMI 服务,监听的端口为 1099。ColdFusion 自带的 Java 版本过低,不会在反序列化之前对 RMI 请求中的对象类型进行检验。
360CERT 经过分析验证,确认该漏洞确实存在,请相关用户尽快进行更新处理。
0x01 影响版本
1.ColdFusion (2016 release) Update 4 以及之前的版本
2.ColdFusion 11 Update 12 以及之前版本
0x02 漏洞利用验证
往 RMI 服务发送构造好的 payload 做一个简单的远程代码执行验证。
0x03 修复方案
1.在管理页面关闭 Remote Adobe LiveCycle Data Management access
2.升级最新补丁 ColdFusion (2016 release) Update 5,ColdFusion 11 Update 13
关于Adobe ColdFusion 任意命令执行漏洞的示例分析就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。
漏洞
版本
分析
服务
验证
命令
示例
代码
内容
序列
文章
更多
知识
篇文章
影响
更新
不错
安全
事件
功能
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
文明五互联网科技名言
全民宣传网络安全
家用电脑能当服务器
广西鸿业软件开发
ff14服务器错误3087
远程服务器ie无法访问
服务器里怎么显示我的电脑
服务器注销
怎样把复制的内容粘贴到数据库
我的世界屠龙小队服务器
服务器电源关闭但显示器还能亮
深圳前海帕拓逊网络技术有
职高高二计算机数据库难题
福建师大计算机与网络安全学院
苹果笔记本怎么才能找到服务器
国家网络安全委员会成员沈逸
网络安全工程师用英文怎么说
校园网络安全管理总结报告
电脑重装系统老是跳出服务器失败
软件开发合作计划书模板
虚拟服务器加速器
不属于数据库系统的主要特点
kai os 软件开发
腾讯的服务器在贵州哪里云空间
数控软件开发上市的
一台服务器主机三个显示器
广东佛山高防服务器
如何才能做好网络安全工作
集智互联网络科技
卡方有差异的数据库
