home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / CSCdu20643.nasl

< prev

next >

Wrap

Text File  |  2005-01-14  |  3KB  |  116 lines

---

1. #
2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
3. #
4. # See the Nessus Script License for details
5. #
6. # Script audit and contributions from Carmichael Security <http://www.carmichaelsecurity.com>
7. #      Erik Anderson <eanders@carmichaelsecurity.com>
8. #      Added BugtraqID and CVE
9. #
10.  
11.  
12. if(description)
13. {
14.  script_id(10983);
15.  script_bugtraq_id(4191);
16.  script_version("$Revision: 1.5 $");
17.  script_cve_id("CVE-2002-0339");
18.  
19.  name["english"] = "CSCdu20643";
20.  
21.  script_name(english:name["english"]);
22.  
23.  desc["english"] = "
24. If the remote device has Cisco Express Forwarding (CEF) enabled,
25. it may leak information from previous packets that have been
26. handled by the device.
27.  
28. An attacker may use this flaw to sniff your network remotely
29.  
30. This vulnerability is documented as Cisco Bug ID CSCdu20643.
31.  
32. Solution : http://www.cisco.com/warp/public/707/IOS-CEF-pub.shtml
33. Risk factor : High
34.  
35. *** As Nessus solely relied on the banner of the remote host
36. *** this might be a false positive
37. ";
38.  script_description(english:desc["english"]);
39.  
40.  summary["english"] = "Uses SNMP to determine if a flaw is present";
41.  script_summary(english:summary["english"]);
42.  
43.  script_category(ACT_GATHER_INFO);
44.  
45.  script_copyright(english:"This script is (C) 2002 Renaud Deraison");
46.  
47.  script_family(english:"CISCO");
48.  
49.  script_dependencie("snmp_sysDesc.nasl",
50.              "snmp_cisco_type.nasl");
51.  script_require_keys("SNMP/community",
52.               "SNMP/sysDesc",
53.               "CISCO/model");
54.  exit(0);
55. }
56.  
57.  
58. # The code starts here
59. ok=0;
60. os = get_kb_item("SNMP/sysDesc"); if(!os)exit(0);
61. hardware = get_kb_item("CISCO/model"); if(!hardware)exit(0);
62.  
63.  
64.  
65.  
66. # Check for the required operating system...
67. #----------------------------------------------------------------
68. # Is this IOS ?
69. if(!egrep(pattern:".*(Internetwork Operating|IOS).*", string:os))exit(0);
70. # 11.1CC
71. if(egrep(string:os, pattern:"((11\.1\(([0-9]|[1-2][0-9]|3[0-5])\)|11\.1)CC[0-9]*|11\.1\(36\)CC[0-2]),"))ok=1;
72.  
73. # 12.0
74. if(egrep(string:os, pattern:"(12\.0\([0-9]*\)|12\.0),"))ok=1;
75.  
76. # 12.0S
77. if(egrep(string:os, pattern:"(12\.0\(([0-9]|1[0-8])\)|12\.0)S[0-9]*,"))ok=1;
78.  
79. # 12.0ST
80. if(egrep(string:os, pattern:"(12\.0\(([0-9]|1[0-8])\)|12\.0)ST[0-9]*,"))ok=1;
81.  
82. # 12.0T
83. if(egrep(string:os, pattern:"(12\.0\([0-9]*\)|12\.0)T[0-9]*,"))ok=1;
84.  
85. # 12.0W5
86. if(egrep(string:os, pattern:"(12\.0\([0-9]*\)|12\.0)W5[0-9]*,"))ok=1;
87.  
88. # 12.1
89. if(egrep(string:os, pattern:"(12\.1\([0-9]\)|12\.1),"))ok=1;
90.  
91. # 12.1E
92. if(egrep(string:os, pattern:"(12\.1\([0-8]\)|12\.1)E[0-9]*,"))ok=1;
93.  
94. # 12.1EC
95. if(egrep(string:os, pattern:"(12\.1\([0-9]\)|12\.1)EC[0-9]*,"))ok=1;
96.  
97. # 12.1T
98. if(egrep(string:os, pattern:"(12\.1\([0-9]*\)|12\.1)T[0-9]*,"))ok=1;
99.  
100. # 12.1XM
101. if(egrep(string:os, pattern:"((12\.1\([0-4]\)|12\.1)XM[0-9]*|12\.1\(5\)XM[0-5]),"))ok=1;
102.  
103. # 12.2
104. if(egrep(string:os, pattern:"(12\.2\([0-2]\)|12\.2),"))ok=1;
105.  
106. # 12.2S
107. if(egrep(string:os, pattern:"(12\.2\([0-3]\)|12\.2)S[0-9]*,"))ok=1;
108.  
109. # 12.2T
110. if(egrep(string:os, pattern:"(12\.2\([0-3]\)|12\.2)T[0-9]*,"))ok=1;
111.  
112.  
113. #----------------------------------------------
114.  
115. if(ok)security_hole(port:161, proto:"udp");
116.