製品・ソフトウェアに関する情報

JVN脆弱性詳細

Adobe ColdFusion における認証を回避される脆弱性

Title	Adobe ColdFusion における認証を回避される脆弱性
Summary	Adobe ColdFusion には、パスワードが設定されていない場合、認証を回避される、および任意のコードを実行される脆弱性が存在します。
Possible impacts	第三者により、認証を回避される、および任意のコードを実行される脆弱性が存在します。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Jan. 4, 2013, midnight
Registration Date	Jan. 10, 2013, 10:50 a.m.
Last Update	May 11, 2015, 4:12 p.m.

Affected System

アドビシステムズ

Adobe ColdFusion 9.0

Adobe ColdFusion 9.0.1

Adobe ColdFusion 9.0.2

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-0625	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0625
National Vulnerability Database (NVD)
2	CVE-2013-0625	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0625

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-255	https://jvndb.jvn.jp/ja/cwe/CWE-255.html

ベンダー情報

No	Name	URL
Adobe Security Bulletin
1	APSA13-01	http://www.adobe.com/support/security/advisories/apsa13-01.html
2	APSB13-03	http://www.adobe.com/support/security/bulletins/apsb13-03.html
Adobe セキュリティ情報
3	APSA13-01	http://www.adobe.com/jp/support/security/advisories/apsa13-01.html
4	APSB13-03 (cq01151042)	http://helpx.adobe.com/jp/coldfusion/kb/cq01151042.html

その他

No	Name	URL
JVN
1	JVNTA#99041988	http://jvn.jp/ta/JVNTA99041988/
US-CERT Technical Cyber Security Alert
2	TA15-119A	https://www.us-cert.gov/ncas/alerts/TA15-119A

Change Log

No	Changed Details	Date of change
0	[2013年01月10日] 掲載 [2013年01月17日] 影響を受けるシステム：アドビシステムズの情報を更新ベンダ情報：アドビシステムズ (APSB13-03) を追加 [2015年05月11日] 参考情報：JVN (JVNTA#99041988) を追加参考情報：US-CERT Technical Cyber Security Alert (TA15-119A) を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2013-0625

Summary	Adobe ColdFusion 9.0, 9.0.1, and 9.0.2, when a password is not configured, allows remote attackers to bypass authentication and possibly execute arbitrary code via unspecified vectors, as exploited in the wild in January 2013.
Summary	Adobe ColdFusion v9.0, v9.0.1, v9.0.2 y v10, cuando una contraseña no está configurada, permite a atacantes remotos evitar la autenticación y posiblemente ejecutar código arbitrario a través de vectores no especificados, como se explotó en enero de 2013.
Publication Date	Jan. 9, 2013, 10:55 a.m.
Registration Date	Jan. 26, 2021, 3:33 p.m.
Last Update	April 22, 2026, 5:54 a.m.

Affected software configurations

Configuration2		or higher	or less	more than	less than

Related information, measures and tools

No	URL	refsource
1	http://www.adobe.com/support/security/advisories/apsa13-01.html	psirt@adobe.com
2	http://www.adobe.com/support/security/bulletins/apsb13-03.html	psirt@adobe.com
3	http://www.securityfocus.com/bid/57164	psirt@adobe.com
4	http://www.adobe.com/support/security/advisories/apsa13-01.html	af854a3a-2127-422b-91ae-364da2661108
5	http://www.adobe.com/support/security/bulletins/apsb13-03.html	af854a3a-2127-422b-91ae-364da2661108
6	http://www.securityfocus.com/bid/57164	af854a3a-2127-422b-91ae-364da2661108
7	https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2013-0625	134c704f-9b21-4f2e-91b3-4a467353bcc0

Common Vulnerabilities List