home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / CSCdi34061.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  85 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Script License for details
  5. #
  6. # Script audit and contributions from Carmichael Security <http://www.carmichaelsecurity.com>
  7. #      Erik Anderson <eanders@carmichaelsecurity.com>
  8. #      Fixed broken link
  9. #
  10.  
  11.  
  12. if(description)
  13. {
  14.  script_id(10973);
  15.  script_bugtraq_id(315);
  16.  script_cve_id("CVE-1999-0162");
  17.  script_version("$Revision: 1.5 $");
  18.  
  19.  name["english"] = "CSCdi34061";
  20.  
  21.  script_name(english:name["english"]);
  22.  
  23.  desc["english"] = "
  24.  
  25. The remote seems to be vulnerable to a flaw in IOS when
  26. the keyword 'established' is being used in the ACLs.
  27.  
  28. This bug can, under very specific circumstances and only with
  29. certain IP host implementations, allow unauthorized packets to
  30. circumvent a filtering router.
  31.  
  32. This vulnerability is documented as Cisco Bug ID CSCdi34061.
  33.  
  34. Solution : http://www.cisco.com/warp/public/707/2.html
  35. Risk factor : High
  36.  
  37. *** As Nessus solely relied on the banner of the remote host
  38. *** this might be a false positive
  39. ";
  40.  script_description(english:desc["english"]);
  41.  
  42.  summary["english"] = "Uses SNMP to determine if a flaw is present";
  43.  script_summary(english:summary["english"]);
  44.  
  45.  script_category(ACT_GATHER_INFO);
  46.  
  47.  script_copyright(english:"This script is (C) 2002 Renaud Deraison");
  48.  
  49.  script_family(english:"CISCO");
  50.  
  51.  script_dependencie("snmp_sysDesc.nasl",
  52.              "snmp_cisco_type.nasl");
  53.  script_require_keys("SNMP/community",
  54.               "SNMP/sysDesc",
  55.               "CISCO/model");
  56.  exit(0);
  57. }
  58.  
  59.  
  60. # The code starts here
  61. ok=0;
  62. os = get_kb_item("SNMP/sysDesc"); if(!os)exit(0);
  63. hardware = get_kb_item("CISCO/model"); if(!hardware)exit(0);
  64.  
  65.  
  66.  
  67.  
  68. # Check for the required operating system...
  69. #----------------------------------------------------------------
  70. # Is this IOS ?
  71. if(!egrep(pattern:".*(Internetwork Operating|IOS).*", string:os))exit(0);
  72. # 10.0
  73. if(egrep(string:os, pattern:"(10\.0\([0-9]\)|10\.0),"))ok=1;
  74.  
  75. # 10.2
  76. if(egrep(string:os, pattern:"(10\.2\([0-5]\)|10\.2),"))ok=1;
  77.  
  78. # 10.3
  79. if(egrep(string:os, pattern:"(10\.3\([0-2]\)|10\.3),"))ok=1;
  80.  
  81.  
  82. #----------------------------------------------
  83.  
  84. if(ok)security_hole(port:161, proto:"udp");
  85.