Adobe ColdFusion 远程开发服务在未经认证的情况下启用

medium Nessus 插件 ID 55513

简介

远程主机在未经认证的情况下启用了 ColdFusion RDS。

描述

ColdFusion 的远程开发服务允许开发人员使用 Dreamweaver 之类的 IDE 来管理应用程序。远程主机在未经认证的情况下启用了 RDS。这表示远程攻击者可在受到影响的系统上读取并写入文件。

解决方案

请通过系统管理员控制台禁用 RDS 或启用 RDS 认证。

另见

http://www.nessus.org/u?3483a520

插件详情

严重性: Medium

ID: 55513

文件名: coldfusion_rds_unauthenticated.nasl

版本: 1.5

类型: remote

系列: CGI abuses

发布时间: 2011/7/5

最近更新时间: 2021/1/19

支持的传感器: Nessus

漏洞信息

CPE: cpe:/a:adobe:coldfusion

必需的 KB 项: installed_sw/ColdFusion