home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / CSCdp35794.nasl

< prev

next >

Wrap

Text File  |  2005-01-14  |  3KB  |  103 lines

---

1. #
2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
3. #
4. # See the Nessus Script License for details
5. #
6. # Script audit and contributions from Carmichael Security <http://www.carmichaelsecurity.com>
7. #      Erik Anderson <eanders@carmichaelsecurity.com>
8. #      Added BugtraqID and CVE
9. #
10.  
11.  
12. if(description)
13. {
14.  script_id(10975);
15.  script_bugtraq_id(1541);
16.  script_version("$Revision: 1.5 $");
17.  script_cve_id("CVE-2000-0700");
18.  
19.  name["english"] = "CSCdp35794";
20.  
21.  script_name(english:name["english"]);
22.  
23.  desc["english"] = "
24.  
25. A defect in Cisco IOS Software running on all models of Gigabit 
26. Switch Routers (GSRs) configured with Gigabit Ethernet or Fast 
27. Ethernet cards may cause packets to be forwarded without correctly 
28. evaluating configured access control lists (ACLs). In addition to 
29. circumventing the access control lists, it is possible to stop an 
30. interface from forwarding any packets, thus causing a denial of 
31. service.
32.  
33.  
34. This vulnerability is documented as Cisco bug ID CSCdp35794.
35.  
36. Solution : 
37. http://www.cisco.com/warp/public/707/gsraclbypassdos-pub.shtml
38. Risk factor : High
39.  
40. *** As Nessus solely relied on the banner of the remote host
41. *** this might be a false positive
42. ";
43.  script_description(english:desc["english"]);
44.  
45.  summary["english"] = "Uses SNMP to determine if a flaw is present";
46.  script_summary(english:summary["english"]);
47.  
48.  script_category(ACT_GATHER_INFO);
49.  
50.  script_copyright(english:"This script is (C) 2002 Renaud Deraison");
51.  
52.  script_family(english:"CISCO");
53.  
54.  script_dependencie("snmp_sysDesc.nasl",
55.              "snmp_cisco_type.nasl");
56.  script_require_keys("SNMP/community",
57.               "SNMP/sysDesc",
58.               "CISCO/model");
59.  exit(0);
60. }
61.  
62.  
63. # The code starts here
64. ok=0;
65. os = get_kb_item("SNMP/sysDesc"); if(!os)exit(0);
66. hardware = get_kb_item("CISCO/model"); if(!hardware)exit(0);
67.  
68.  
69.  
70.  
71. # Check for the required hardware...
72. #----------------------------------------------------------------
73. # cisco12008
74. if(ereg(string:hardware, pattern:"^cisco12008$"))ok=1;
75.  
76. # cisco12012
77. if(ereg(string:hardware, pattern:"^cisco12012$"))ok=1;
78.  
79. # cisco12016
80. if(ereg(string:hardware, pattern:"^cisco12016$"))ok=1;
81.  
82. if(!ok)exit(0);
83. ok = 0;
84.  
85.  
86. # Check for the required operating system...
87. #----------------------------------------------------------------
88. # Is this IOS ?
89. if(!egrep(pattern:".*(Internetwork Operating|IOS).*", string:os))exit(0);
90. # 11.2GS
91. if(egrep(string:os, pattern:"(11\.2\(([0-9]|1[0-8])\)|11\.2)GS[0-9]*,"))ok=1;
92.  
93. # 12.0S
94. if(egrep(string:os, pattern:"(12\.0\([0-8]\)|12\.0)S[0-9]*,"))ok=1;
95.  
96. # 12.0SC
97. if(egrep(string:os, pattern:"(12\.0\([0-8]\)|12\.0)SC[0-9]*,"))ok=1;
98.  
99.  
100. #----------------------------------------------
101.  
102. if(ok)security_hole(port:161, proto:"udp");
103.