安全研究
安全漏洞
HLSW RCON控制台口令明文传送漏洞
发布日期:2003-09-18
更新日期:2003-09-23
受影响系统:HLSW HLSW 1.0.0.8 beta
HLSW HLSW 1.0.0.7 beta
HLSW HLSW 1.0.0.6 beta
HLSW HLSW 1.0.0.5 beta
HLSW HLSW 1.0.0.4 beta
描述:
BUGTRAQ ID:
8651
HLSW是一款CS游戏服务器的管理程序。
HLSW发送'rcon'口令时以明文方式发送,远程攻击者可以利用这个漏洞通过嗅探网络获得管理密码。
HLSW在提交'rcon'口令对服务器端进行管理时,没有对数据进行加密,由于以明文方式发送,攻击者可以嗅探网络获得密码信息。
<*来源:Alexander 'xaitax' Hagenah (
ah@primepage.de)
Adrian 'p0beL' Waloschyk (
aw@primepage.de)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=106391735311366&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
设置过滤规则如下:
Protocol: UDP
Destination Port: 27015 (for example)
Strings: 'rcon' AND 'echo'
通过嗅探器可能获得如下信息:
<.>
....rcon 2228360 FF FF FF FF 72 63 6F 6E 20 32 32 32 38 33 36 30
724 "lena" echo 37 32 34 20 22 6C 65 6E 61 22 20 65 63 68 6F 20
HLSW: Test 48 4C 53 57 3A 20 54 65 73 74
<.>
建议:
厂商补丁:
HLSW
----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.hlsw.org浏览次数:3072
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |