CVE-2004-2597 - CVE-2004-2597 安全漏洞
Quake II 服务器 之前 R1Q2, 作为 使用 在 multiple products, 允许 远程攻击者 绕过 IP-based 访问 控制 rules 通过一个 userinfo string 该 already 包含 "ip" key/value pair 但 is also 长的 enough 导致 new key/value pair be truncated, 这 interferes 使用 服务器's ability 发现 客户端's IP address.
漏洞信息
- 漏洞编号:CVE-2004-2597
- 严重程度:medium
- CVSS评分:5
- 影响产品:id_software quake_ii_server 3.20,id_software quake_ii_server 3.21
- 修复方案:请参考厂商提供的补丁或更新...
本网站需要启用 JavaScript 才能正常访问。请在浏览器设置中启用 JavaScript 后刷新页面。