"Adobe.ColdFusion.DataServicesCFProxy.Insecure.Deserialization"
- 特征库ID:
46288
- 漏洞级别:
critical
- CVE ID:
CVE-2018-15959 CVE-2018-4939
- 建议的动作:
drop
- 受影响的系统:
Windows,Linux,Solaris,MacOS
- 协议:
tcp
攻击漏洞描述
这表明攻击企图利用 Adobe ColdFusion 中的远程代码执行漏洞。该漏洞是由于处理恶意请求时易受攻击的应用程序中的错误造成的。远程攻击者可能能够利用此漏洞通过精心设计的请求在应用程序上下文中执行任意代码。
影响范围
Adobe Systems ColdFusion (2016 release) Update 6 and prior
Adobe Systems ColdFusion (2018 release) 2018.0.0.310739
Adobe Systems ColdFusion 11 Update 14 and prior
可能带来的后果
系统被入侵:远程攻击者可以控制易受攻击的系统。
解决办法
应用供应商提供的最新升级或补丁:https://helpx.adobe.com/security/products/coldfusion/apsb18-14.html https://helpx.adobe.com/security/products/coldfusion/apsb18- 33.html
文档评价
