home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / 3com_switches.nasl

< prev

next >

Wrap

Text File  |  2005-03-31  |  3KB  |  110 lines

---

1. #
2. # This script was written by Patrik Karlsson <patrik.karlsson@ixsecurity.com>
3. # Enhancements by Tomi Hanninen
4. #
5.  
6. if(description)
7. {
8.     script_id(10747);
9.     script_version("$Revision: 1.10 $");
10.     script_cve_id("CAN-1999-0508");
11.    name["english"] = "3Com Superstack 3 switch with default password";
12.    name["francais"] = "3Com Superstack 3 switch avec mot de passe defaut";
13.    script_name(english:name["english"]);
14.  
15.    desc["english"] = "
16. The 3Com Superstack 3 switch has the default passwords set.
17.  
18. The attacker could use these default passwords to gain remote
19. access to your switch and then reconfigure the switch. These
20. passwords could also be potentially used to gain sensitive
21. information about your network from the switch.
22.  
23. Solution : Telnet to this switch and change the default passwords
24. immediately.
25.  
26. Risk factor : High";
27.  
28.  desc["francais"] = "
29. Le 3Com Superstack 3 switch a le mot de passe par default.
30.  
31. Un pirate peut se connecter et reconfigurer votre switch et resau.
32.  
33. Solution : faites un telnet a ce switch et changez le mot de
34. passe immΘdiatement
35.  
36. Facteur de risque : ElevΘ";
37.  
38.    script_description(english:desc["english"]);
39.  
40.    summary["english"] = "Logs into 3Com Superstack 3 switches with default passwords";
41.    script_summary(english:summary["english"]);
42.  
43.    script_category(ACT_GATHER_INFO);
44.  
45.    script_copyright(english:"This script is Copyright (C) 2001 Patrik Karlsson");
46.    script_family(english:"Misc.", francais:"Divers");
47.    script_require_ports(23);
48.  
49.    exit(0);
50. }
51.  
52. port = 23; # the port can't be changed
53.  
54. login[0] = string("monitor");
55. login[1] = string("manager");
56. login[2] = string("security");
57. login[3] = string("admin");
58.  
59. password[0] = string("monitor");
60. password[1] = string("manager");
61. password[2] = string("security");
62. password[3] = string("");
63.  
64. bfound = 0;
65.  
66. res = string("Standard passwords were found on this 3Com Superstack switch.\n");
67. res = res + string("The passwords found are:\n\n");
68.  
69. if(get_port_state(port))
70. {
71.  
72.  for ( i=0; i<4; i = i + 1 )
73.  {
74.      soc = open_sock_tcp(port);
75.      if(soc)
76.      {
77.         r = recv(socket:soc, length:160);
78.         if("Login: " >< r)
79.         {
80.         tmp = string(login[i], "\r\n");
81.         send(socket:soc, data:tmp);
82.         r = recv_line(socket:soc, length:2048);
83.             tmp = string(password[i], "\r\n");
84.         send(socket:soc, data:tmp);
85.         r = recv(socket:soc, length:4096);
86.  
87.         if ( "logout" >< r )
88.         {
89.         bfound = 1;
90.         res = string(res, login[i], ":", login[i], "\n");
91.              }
92.  
93.         }
94.    
95.       close(soc);
96.  
97.   }
98.  
99.  }
100.  
101.  res = string(res, "\nSolution : Telnet to this switch immediately and ",
102.            "change the passwords above.\n",
103.            "Risk factor : High\n");
104.  
105.  if ( bfound == 1 )
106.  {
107.       security_hole(port:23, data:res);
108.  }
109. }
110.