Security Lab

Раскрытие кофигурации сервера и DoS против Half-Life dedicated server

Дата публикации:21.11.2003
Всего просмотров:3366
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Half-Life Dedicated Server 0.x
Half-Life Dedicated Server 3.x
Half-Life Dedicated Server 4.x
Half-Life Dedicated Server 1.x
Уязвимые версии: Half-Life Dedicated Server

Описание: Уязвимость обнаружена в Half-Life dedicated server. Удаленный пользователь может получить конфигурационные файлы или вызвать отказ в обслуживании, если разрешена загрузка с сервера.

Если на сервере разрешена загрузка (allowdownload = 1), то удаленный пользователь может загрузить файлы конфигурации, типа server.cfg. Пример:

cmd dlfile server.cfg
cmd dlfile addons/amx/users.ini
cmd dlfile addons/amx/mysql.cfg
cmd dlfile maps/de_torn.bsp
Также удаленный пользователь может загрузить чрезмерно большой файл (типа карты), чтобы аварийно завершить работу целевого сервера.

Решение:Отключите загрузку на уязвимом сервере.

Ссылки: Half Life dedicated server information leak