Adobe ColdFusion 任意文件读取和任意文件包含漏洞 (CVE-2020-3761,CVE-2020-3794)

发布时间:2020-03-19 00:00:00

基本信息
风险等级: 高危
漏洞类型: 任意文件读取漏洞,文件包含
漏洞利用: 暂无 , 提交POC
漏洞编号:
CVE-2020-3761,CVE-2020-3794
漏洞描述

近日,Adobe官方发布针对Adobe Coldfusion的安全更新补丁。补丁包中含有国内安全厂商发现的两枚漏洞:Adobe ColdFusion 任意文件读取(CVE-2020-3761)和任意文件包含(CVE-2020-3794)漏洞。本次漏洞与Adobe ColdFusion的AJP connectors相关。Adobe ColdFusion在处理AJP协议的数据包时存在实现缺陷,导致相关参数可控。攻击者可通过向目标发送精心构造的AJP协议数据包读取目标服务器wwwroot目录下的任意文件,也可将目标服务器wwwroot及其子目录下的任意文件当作jsp文件来解释执行。若目标服务器下的文件可控,可进一步实现远程代码执行。

影响范围

ColdFusion <= 2016 Update13,ColdFusion <= 2018 Update7

解决方案
修复建议

受影响的应用请及时升级最新补丁:https://helpx.adobe.com/security/products/coldfusion/apsb20-16.html

漏洞排查

排查建议:可使用观星台定位Adobe ColdFusion相关资产进行漏洞排查。 目前此漏洞没有可用的脚本检测方法,如果您有相关脚本,欢迎登录POC平台提交,获取丰富奖励!

情报来源
ADLab
观星专注于网络安全资产管理。
为您提供资产发现、威胁情报、应急响应、暗网溯源服务。
400-0365-911
www.shuziguanxing.com