| Title | Soldat game server などにおけるサービス運用妨害 (DoS) の脆弱性 |
|---|---|
| Summary | Soldat game server、および Soldat dedicated server には、サービス運用妨害 (クライアントロックアウト) 状態となる脆弱性が存在します。 |
| Possible impacts | 第三者により、偽装 IP アドレスから連続した UDP 結合パケットを介して、この IP アドレスを一時的にブラックリスト化されることで、サービス運用妨害 (クライアントロックアウト) 状態にされる可能性があります。 |
| Solution | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date | Aug. 24, 2007, midnight |
| Registration Date | Sept. 25, 2012, 4:59 p.m. |
| Last Update | Sept. 25, 2012, 4:59 p.m. |
| CVSS2.0 : 危険 | |
| Score | 7.8 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:N/I:N/A:C |
| michal marcinkowski |
| soldat dedicated server 2.6.2 およびそれ以前 |
| soldat game server 1.4.2 およびそれ以前 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年09月25日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Soldat game server 1.4.2 and earlier, and dedicated server 2.6.2 and earlier, allows remote attackers to cause a denial of service (client lockout) via a series of UDP join packets from a spoofed IP address, which triggers temporary blacklisting of this IP address. |
|---|---|
| Summary | Soldat game server 1.4.2 y versiones anteriores, y dedicated server 2.6.2 y versiones anteriores, permite a atacantes remotos provocar una denegación de servicio (cierre de cliente) mediante series de paquetes UDP unidos desde una dirección IP suplantada, que dispara una censura temporal de lista negra de esta dirección IP. |
| Publication Date | Aug. 25, 2007, 9:17 a.m. |
| Registration Date | Jan. 29, 2021, 2:18 p.m. |
| Last Update | April 23, 2026, 9:35 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:michal_marcinkowski:soldat_dedicated_server:*:*:*:*:*:*:*:* | 2.6.2 | ||||
| cpe:2.3:a:michal_marcinkowski:soldat_game_server:*:*:*:*:*:*:*:* | 1.4.2 | ||||