home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / CSCds66191.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  93 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Script License for details
  5. #
  6. # Script audit and contributions from Carmichael Security <http://www.carmichaelsecurity.com>
  7. #      Erik Anderson <eanders@carmichaelsecurity.com>
  8. #      Added BugtraqID and CVE
  9. #
  10.  
  11.  
  12. if(description)
  13. {
  14.  script_id(10978);
  15.  script_bugtraq_id(2072);
  16.  script_version("$Revision: 1.4 $");
  17.  script_cve_id("CVE-2001-0041");
  18.  
  19.  name["english"] = "CSCds66191";
  20.  
  21.  script_name(english:name["english"]);
  22.  
  23.  desc["english"] = "
  24. A series of failed telnet authentication attempts to the switch can 
  25. cause the Catalyst Switch to fail to pass traffic or accept 
  26. management connections until the system is rebooted or a power cycle 
  27. is performed. All types of telnet authentication are affected, 
  28. including Kerberized telnet, and AAA authentication.
  29.  
  30. This vulnerability is documented as Cisco bug ID CSCds66191.
  31.  
  32. Solution : 
  33. http://www.cisco.com/warp/public/707/catalyst-memleak-pub.shtml
  34. Risk factor : High
  35.  
  36. *** As Nessus solely relied on the banner of the remote host
  37. *** this might be a false positive
  38. ";
  39.  script_description(english:desc["english"]);
  40.  
  41.  summary["english"] = "Uses SNMP to determine if a flaw is present";
  42.  script_summary(english:summary["english"]);
  43.  
  44.  script_category(ACT_GATHER_INFO);
  45.  
  46.  script_copyright(english:"This script is (C) 2002 Renaud Deraison");
  47.  
  48.  script_family(english:"CISCO");
  49.  
  50.  script_dependencie("snmp_sysDesc.nasl",
  51.              "snmp_cisco_type.nasl");
  52.  script_require_keys("SNMP/community",
  53.               "SNMP/sysDesc",
  54.               "CISCO/model");
  55.  exit(0);
  56. }
  57.  
  58.  
  59. # The code starts here
  60. ok=0;
  61. os = get_kb_item("SNMP/sysDesc"); if(!os)exit(0);
  62. hardware = get_kb_item("CISCO/model"); if(!hardware)exit(0);
  63.  
  64.  
  65.  
  66.  
  67. # Check for the required hardware...
  68. #----------------------------------------------------------------
  69. # catalyst.*
  70. if(ereg(string:hardware, pattern:"^catalyst.*$"))ok=1;
  71.  
  72. if(!ok)exit(0);
  73. ok = 0;
  74.  
  75.  
  76. # Check for the required operating system...
  77. #----------------------------------------------------------------
  78. # Is this CatOS ?
  79. if(!egrep(pattern:".*Cisco Catalyst Operating System.*", string:os))exit(0);
  80. # 4.5
  81. if(egrep(string:os, pattern:"(4\.5\([0-9]\)|4\.5),"))ok=1;
  82.  
  83. # 5.5
  84. if(egrep(string:os, pattern:"(5\.5\([0-4]\)|5\.5),"))ok=1;
  85.  
  86. # 6.3
  87. if(egrep(string:os, pattern:"(6\.3\([0-2]\)|6\.3),"))ok=1;
  88.  
  89.  
  90. #----------------------------------------------
  91.  
  92. if(ok)security_hole(port:161, proto:"udp");
  93.