Раскрытие кофигурации сервера и DoS против Half-Life dedicated server

Дата публикации:
21.11.2003
Всего просмотров:
2900
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Half-Life Dedicated Server 0.x
Half-Life Dedicated Server 3.x
Half-Life Dedicated Server 4.x
Half-Life Dedicated Server 1.x
Уязвимые версии: Half-Life Dedicated Server

Описание: Уязвимость обнаружена в Half-Life dedicated server. Удаленный пользователь может получить конфигурационные файлы или вызвать отказ в обслуживании, если разрешена загрузка с сервера.

Если на сервере разрешена загрузка (allowdownload = 1), то удаленный пользователь может загрузить файлы конфигурации, типа server.cfg. Пример:

cmd dlfile server.cfg
cmd dlfile addons/amx/users.ini
cmd dlfile addons/amx/mysql.cfg
cmd dlfile maps/de_torn.bsp
Также удаленный пользователь может загрузить чрезмерно большой файл (типа карты), чтобы аварийно завершить работу целевого сервера.

Решение:Отключите загрузку на уязвимом сервере.

Ссылки: Half Life dedicated server information leak

или введите имя

CAPTCHA