发布日期：2005-08-30
更新日期：2005-08-30

受影响系统：

BFCommand & Control Software BFVCC 2.14 _B
BFCommand & Control Software BFVCC 2.0 0_A
BFCommand & Control Software BFCC 1.22 _A

描述：

---

BUGTRAQ  ID: 14690
CVE(CAN) ID: CVE-2005-2789

BFCommand & Control Server Manager是游戏 Battlefield 1942（BFCC）、Battlefield Vietnam（BFVCC）和Battlefield 2（BF2CC）的服务程序管理器。

BFCC和BFVCC服务程序管理器中存在多个漏洞：

------------------------------
A] 匿名登录
------------------------------

用户可以连接到服务程序管理器，以“Super Admin”权限完全控制。

-------------------------------------
B] 通过空用户名绕过登录
-------------------------------------

用户名字段中的空字节（0x00）可以绕过认证，服务器会允许攻击者访问：

    "login" "\x1e"      // command
    "\0"    "\x1e"      // username (NULL byte)
    "none"  "\x1e"      // password
    "none"  "\x1e"      // username
    ""      "\x1e"      // ???
    ""                  // ???
    "\x00\x40\x40\x00"  // command delimiter

-------------------------------------------
C] 客户端获得完全权限
-------------------------------------------

服务程序在连接的客户端实现访问控制、权限和其他命令，这就允许攻击者获得完全的管理访问。

--------------------------------------------
D] 连续连接后服务器拒绝服务
--------------------------------------------

如果客户端没有发送“login”命令的话，服务器就认为连接处于空闲状态。如果达到了20个连接的上限的话，服务器就会拒绝服务。

<*来源：Luigi Auriemma （aluigi@pivx.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=112534155318828&w=2
*>

建议：

---

厂商补丁：

BFCommand & Control Software
----------------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.bfcommandcontrol.org/

浏览次数：2482
严重程度：0（网友投票）