home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / CSCdt62732.nasl < prev    next >
Text File  |  2005-01-14  |  3KB  |  99 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Script License for details
  5. #
  6. # Script audit and contributions from Carmichael Security <http://www.carmichaelsecurity.com>
  7. #      Erik Anderson <eanders@carmichaelsecurity.com>
  8. #      Added BugtraqID and CVE
  9. #
  10.  
  11.  
  12. if(description)
  13. {
  14.  script_id(10980);
  15.  script_bugtraq_id(2604);
  16.  script_version("$Revision: 1.4 $");
  17.  script_cve_id("CVE-2001-0429");
  18.  
  19.  name["english"] = "CSCdt62732";
  20.  
  21.  script_name(english:name["english"]);
  22.  
  23.  desc["english"] = "
  24.  
  25. When an 802.1x (IEEE standard for port based network access control) 
  26. frame is received by an affected Catalyst 5000 series switch on a STP 
  27. (Spanning Tree Protocol) blocked port it is forwarded in that VLAN 
  28. (Virtual Local Area Network) instead of being dropped. This causes a 
  29. performance impacting 802.1x frames network storm in that part of the 
  30. network, which is made up of the affected Catalyst 5000 series 
  31. switches. This network storm only subsides when the source of the 
  32. 802.1x frames is removed or one of the workarounds in the workaround 
  33. section is applied.
  34.  
  35.  
  36. This vulnerability is documented as Cisco bug ID CSCdt62732.
  37.  
  38. Solution : 
  39. http://www.cisco.com/warp/public/707/cat5k-8021x-vuln-pub.shtml
  40. Risk factor : High
  41.  
  42. *** As Nessus solely relied on the banner of the remote host
  43. *** this might be a false positive
  44. ";
  45.  script_description(english:desc["english"]);
  46.  
  47.  summary["english"] = "Uses SNMP to determine if a flaw is present";
  48.  script_summary(english:summary["english"]);
  49.  
  50.  script_category(ACT_GATHER_INFO);
  51.  
  52.  script_copyright(english:"This script is (C) 2002 Renaud Deraison");
  53.  
  54.  script_family(english:"CISCO");
  55.  
  56.  script_dependencie("snmp_sysDesc.nasl",
  57.              "snmp_cisco_type.nasl");
  58.  script_require_keys("SNMP/community",
  59.               "SNMP/sysDesc",
  60.               "CISCO/model");
  61.  exit(0);
  62. }
  63.  
  64.  
  65. # The code starts here
  66. ok=0;
  67. os = get_kb_item("SNMP/sysDesc"); if(!os)exit(0);
  68. hardware = get_kb_item("CISCO/model"); if(!hardware)exit(0);
  69.  
  70.  
  71.  
  72.  
  73. # Check for the required hardware...
  74. #----------------------------------------------------------------
  75. # catalyst5kRsfc
  76. if(ereg(string:hardware, pattern:"^catalyst5kRsfc$"))ok=1;
  77.  
  78. if(!ok)exit(0);
  79. ok = 0;
  80.  
  81.  
  82. # Check for the required operating system...
  83. #----------------------------------------------------------------
  84. # Is this CatOS ?
  85. if(!egrep(pattern:".*Cisco Catalyst Operating System.*", string:os))exit(0);
  86. # 4.5
  87. if(egrep(string:os, pattern:"(4\.5\(([0-9]|1[0-1])\)|4\.5),"))ok=1;
  88.  
  89. # 5.5
  90. if(egrep(string:os, pattern:"(5\.5\([0-6]\)|5\.5),"))ok=1;
  91.  
  92. # 6.3
  93. if(egrep(string:os, pattern:"(6\.3\([0-2]\)|6\.3),"))ok=1;
  94.  
  95.  
  96. #----------------------------------------------
  97.  
  98. if(ok)security_hole(port:161, proto:"udp");
  99.