home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / CSCdu81936.nasl

< prev

next >

Wrap

Text File  |  2005-01-14  |  13KB  |  456 lines

---

1. #
2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
3. #
4. # See the Nessus Script License for details
5. #
6. # Script audit and contributions from Carmichael Security <http://www.carmichaelsecurity.com>
7. #      Erik Anderson <eanders@carmichaelsecurity.com>
8. #      No vuln in SecurityFocus.  SecurityFocus assigned new BugtraqID.  Added BugtraqID
9. #
10.  
11.  
12. if(description)
13. {
14.  script_id(10984);
15.  script_bugtraq_id(3547);
16.  script_version("$Revision: 1.5 $");
17.  script_cve_id("CVE-2001-0895");
18.  
19.  name["english"] = "CSCdu81936";
20.  
21.  script_name(english:name["english"]);
22.  
23.  desc["english"] = "
24.  
25. It is possible to send an Address Resolution Protocol (ARP) packet on 
26. a local broadcast interface (for example, Ethernet, cable, Token 
27. Ring, FDDI) which could cause a router or switch running specific 
28. versions of Cisco IOS« Software Release to stop sending and receiving 
29. ARP packets on the local router interface.  This will in a short time 
30. cause the router and local hosts to be unable to send packets to each 
31. other. ARP packets  received by the router for the router's own 
32. interface address but a different Media Access Control (MAC) address 
33. will overwrite the router's MAC address in the ARP table with the one 
34. from the received ARP packet.  This was demonstrated to attendees of  
35. the  Black Hat conference and should be considered to be public 
36. knowledge.  This attack is only successful against devices on the 
37. segment local to the attacker or attacking host.
38. This vulnerability is documented in Cisco Bug ID CSCdu81936.
39.  
40. A local attacker may use this flaw to prevent your network from
41. working properly.
42.  
43.  
44. Solution : 
45. http://www.cisco.com/warp/public/707/IOS-arp-overwrite-vuln-pub.shtml
46. Risk factor : High
47.  
48. *** As Nessus solely relied on the banner of the remote host
49. *** this might be a false positive
50. ";
51.  script_description(english:desc["english"]);
52.  
53.  summary["english"] = "Uses SNMP to determine if a flaw is present";
54.  script_summary(english:summary["english"]);
55.  
56.  script_category(ACT_GATHER_INFO);
57.  
58.  script_copyright(english:"This script is (C) 2002 Renaud Deraison");
59.  
60.  script_family(english:"CISCO");
61.  
62.  script_dependencie("snmp_sysDesc.nasl",
63.              "snmp_cisco_type.nasl");
64.  script_require_keys("SNMP/community",
65.               "SNMP/sysDesc",
66.               "CISCO/model");
67.  exit(0);
68. }
69.  
70.  
71. # The code starts here
72. ok=0;
73. os = get_kb_item("SNMP/sysDesc"); if(!os)exit(0);
74. hardware = get_kb_item("CISCO/model"); if(!hardware)exit(0);
75.  
76.  
77.  
78.  
79. # Check for the required hardware...
80. #----------------------------------------------------------------
81. # cisco800
82. if(ereg(string:hardware, pattern:"^cisco80[0-9]$"))ok=1;
83.  
84. # ciscoUBR900
85. if(ereg(string:hardware, pattern:"^ciscoUBR90[0-9]$"))ok=1;
86.  
87. # cisco1000
88. if(ereg(string:hardware, pattern:"^cisco10[0-9][0-9]$"))ok=1;
89.  
90. # cisco1400
91. if(ereg(string:hardware, pattern:"^cisco14[0-9][0-9]$"))ok=1;
92.  
93. # cisco1500
94. if(ereg(string:hardware, pattern:"^cisco15[0-9][0-9]$"))ok=1;
95.  
96. # cisco1600
97. if(ereg(string:hardware, pattern:"^cisco16[0-9][0-9]$"))ok=1;
98.  
99. # cisco1700
100. if(ereg(string:hardware, pattern:"^cisco17[0-9][0-9]$"))ok=1;
101.  
102. # cisco2500
103. if(ereg(string:hardware, pattern:"^cisco25[0-9][0-9]$"))ok=1;
104.  
105. # cisco2600
106. if(ereg(string:hardware, pattern:"^cisco26[0-9][0-9]$"))ok=1;
107.  
108. # cisco3000
109. if(ereg(string:hardware, pattern:"^cisco30[0-9][0-9]$"))ok=1;
110.  
111. # cisco3600
112. if(ereg(string:hardware, pattern:"^cisco36[0-9][0-9]$"))ok=1;
113.  
114. # cisco3800
115. if(ereg(string:hardware, pattern:"^cisco38[0-9][0-9]$"))ok=1;
116.  
117. # cisco4000
118. if(ereg(string:hardware, pattern:"^cisco40[0-9][0-9]$"))ok=1;
119.  
120. # cisco4500
121. if(ereg(string:hardware, pattern:"^cisco45[0-9][0-9]$"))ok=1;
122.  
123. # cisco4700
124. if(ereg(string:hardware, pattern:"^cisco47[0-9][0-9]$"))ok=1;
125.  
126. # ciscoAS5200
127. if(ereg(string:hardware, pattern:"^ciscoAS52[0-9][0-9]$"))ok=1;
128.  
129. # ciscoAS5300
130. if(ereg(string:hardware, pattern:"^ciscoAS53[0-9][0-9]$"))ok=1;
131.  
132. # ciscoAS5800
133. if(ereg(string:hardware, pattern:"^ciscoAS58[0-9][0-9]$"))ok=1;
134.  
135. # cisco6400
136. if(ereg(string:hardware, pattern:"^cisco64[0-9][0-9]$"))ok=1;
137.  
138. # cisco7000
139. if(ereg(string:hardware, pattern:"^cisco70[0-9][0-9]$"))ok=1;
140.  
141. # ciscoUBR7200
142. if(ereg(string:hardware, pattern:"^ciscoUBR72[0-9][0-9]$"))ok=1;
143.  
144. # cisco7500
145. if(ereg(string:hardware, pattern:"^cisco75[0-9][0-9]$"))ok=1;
146.  
147. # cisco12000
148. if(ereg(string:hardware, pattern:"^cisco12[0-9][0-9][0-9]$"))ok=1;
149.  
150. # ciscoLS1010
151. if(ereg(string:hardware, pattern:"^ciscoLS101[0-9]$"))ok=1;
152.  
153. # catalyst29[0-9][0-9][^0-9]*
154. if(ereg(string:hardware, pattern:"^catalyst29[0-9][0-9][^0-9]*$"))ok=1;
155.  
156. # catalyst35[0-9][0-9][^0-9]*
157. if(ereg(string:hardware, pattern:"^catalyst35[0-9][0-9][^0-9]*$"))ok=1;
158.  
159. # catalyst4kGateway
160. if(ereg(string:hardware, pattern:"^catalyst4kGateway$"))ok=1;
161.  
162. # catalyst5kRsfc
163. if(ereg(string:hardware, pattern:"^catalyst5kRsfc$"))ok=1;
164.  
165. # catalyst6kMsfc
166. if(ereg(string:hardware, pattern:"^catalyst6kMsfc$"))ok=1;
167.  
168. # catalyst6kMsfc2
169. if(ereg(string:hardware, pattern:"^catalyst6kMsfc2$"))ok=1;
170.  
171. # catalyst85[0-9][0-9][^0-9]*
172. if(ereg(string:hardware, pattern:"^catalyst85[0-9][0-9][^0-9]*$"))ok=1;
173.  
174. if(!ok)exit(0);
175. ok = 0;
176.  
177.  
178. # Check for the required operating system...
179. #----------------------------------------------------------------
180. # Is this IOS ?
181. if(!egrep(pattern:".*(Internetwork Operating|IOS).*", string:os))exit(0);
182. # 11.1
183. if(egrep(string:os, pattern:"(11\.1\([0-9]*\)|11\.1),"))ok=1;
184.  
185. # 11.2
186. if(egrep(string:os, pattern:"(11\.2\(([0-9]|1[0-2])\)|11\.2),"))ok=1;
187.  
188. # 11.2P
189. if(egrep(string:os, pattern:"(11\.2\(([0-9]|1[0-1])\)|11\.2)P[0-9]*,"))ok=1;
190.  
191. # 11.3
192. if(egrep(string:os, pattern:"(11\.3\([0-2]\)|11\.3),"))ok=1;
193.  
194. # 11.3T
195. if(egrep(string:os, pattern:"(11\.3\([0-2]\)|11\.3)T[0-9]*,"))ok=1;
196.  
197. # 12.0
198. if(egrep(string:os, pattern:"(12\.0\(([0-9]|1[0-9])\)|12\.0),"))ok=1;
199.  
200. # 12.0DA
201. if(egrep(string:os, pattern:"(12\.0\([0-9]*\)|12\.0)DA[0-9]*,"))ok=1;
202.  
203. # 12.0DB
204. if(egrep(string:os, pattern:"(12\.0\([0-9]*\)|12\.0)DB[0-9]*,"))ok=1;
205.  
206. # 12.0DC
207. if(egrep(string:os, pattern:"(12\.0\([0-9]*\)|12\.0)DC[0-9]*,"))ok=1;
208.  
209. # 12.0S
210. if(egrep(string:os, pattern:"(12\.0\(([0-9]|[1-1][0-9]|2[0-0])\)|12\.0)S[0-9]*,"))ok=1;
211.  
212. # 12.0SC
213. if(egrep(string:os, pattern:"(12\.0\([0-9]*\)|12\.0)SC[0-9]*,"))ok=1;
214.  
215. # 12.0SL
216. if(egrep(string:os, pattern:"(12\.0\([0-9]*\)|12\.0)SL[0-9]*,"))ok=1;
217.  
218. # 12.0SP
219. if(egrep(string:os, pattern:"(12\.0\(([0-9]|1[0-9])\)|12\.0)SP[0-9]*,"))ok=1;
220.  
221. # 12.0ST
222. if(egrep(string:os, pattern:"(12\.0\(([0-9]|1[0-9])\)|12\.0)ST[0-9]*,"))ok=1;
223.  
224. # 12.0T
225. if(egrep(string:os, pattern:"(12\.0\([0-9]*\)|12\.0)T[0-9]*,"))ok=1;
226.  
227. # 12.0W5
228. if(egrep(string:os, pattern:"(12\.0\(([0-9]|1[0-9])\)|12\.0)W5[0-9]*,"))ok=1;
229.  
230. # 12.0WC
231. if(egrep(string:os, pattern:"((12\.0\([0-4]\)|12\.0)WC[0-9]*|12\.0\(5\)WC[0-2]),"))ok=1;
232.  
233. # 12.0XA
234. if(egrep(string:os, pattern:"(12\.0\([0-9]*\)|12\.0)XA[0-9]*,"))ok=1;
235.  
236. # 12.0XB
237. if(egrep(string:os, pattern:"(12\.0\([0-9]*\)|12\.0)XB[0-9]*,"))ok=1;
238.  
239. # 12.0XC
240. if(egrep(string:os, pattern:"(12\.0\([0-9]*\)|12\.0)XC[0-9]*,"))ok=1;
241.  
242. # 12.0XD
243. if(egrep(string:os, pattern:"(12\.0\([0-9]*\)|12\.0)XD[0-9]*,"))ok=1;
244.  
245. # 12.0XE
246. if(egrep(string:os, pattern:"(12\.0\([0-9]*\)|12\.0)XE[0-9]*,"))ok=1;
247.  
248. # 12.0XF
249. if(egrep(string:os, pattern:"(12\.0\([0-9]*\)|12\.0)XF[0-9]*,"))ok=1;
250.  
251. # 12.0XG
252. if(egrep(string:os, pattern:"(12\.0\([0-9]*\)|12\.0)XG[0-9]*,"))ok=1;
253.  
254. # 12.0XH
255. if(egrep(string:os, pattern:"(12\.0\([0-9]*\)|12\.0)XH[0-9]*,"))ok=1;
256.  
257. # 12.0XI
258. if(egrep(string:os, pattern:"(12\.0\([0-9]*\)|12\.0)XI[0-9]*,"))ok=1;
259.  
260. # 12.0XJ
261. if(egrep(string:os, pattern:"(12\.0\([0-9]*\)|12\.0)XJ[0-9]*,"))ok=1;
262.  
263. # 12.0XK
264. if(egrep(string:os, pattern:"(12\.0\([0-9]*\)|12\.0)XK[0-9]*,"))ok=1;
265.  
266. # 12.0XL
267. if(egrep(string:os, pattern:"(12\.0\([0-9]*\)|12\.0)XL[0-9]*,"))ok=1;
268.  
269. # 12.0XM
270. if(egrep(string:os, pattern:"(12\.0\([0-9]*\)|12\.0)XM[0-9]*,"))ok=1;
271.  
272. # 12.0XN
273. if(egrep(string:os, pattern:"(12\.0\([0-9]*\)|12\.0)XN[0-9]*,"))ok=1;
274.  
275. # 12.0XP
276. if(egrep(string:os, pattern:"(12\.0\([0-9]*\)|12\.0)XP[0-9]*,"))ok=1;
277.  
278. # 12.0XQ
279. if(egrep(string:os, pattern:"(12\.0\([0-9]*\)|12\.0)XQ[0-9]*,"))ok=1;
280.  
281. # 12.0XR
282. if(egrep(string:os, pattern:"(12\.0\([0-9]*\)|12\.0)XR[0-9]*,"))ok=1;
283.  
284. # 12.0XS
285. if(egrep(string:os, pattern:"(12\.0\([0-9]*\)|12\.0)XS[0-9]*,"))ok=1;
286.  
287. # 12.0XU
288. if(egrep(string:os, pattern:"(12\.0\([0-9]*\)|12\.0)XU[0-9]*,"))ok=1;
289.  
290. # 12.0XV
291. if(egrep(string:os, pattern:"(12\.0\([0-9]*\)|12\.0)XV[0-9]*,"))ok=1;
292.  
293. # 12.1
294. if(egrep(string:os, pattern:"(12\.1\(([0-9]|1[0-0])\)|12\.1),"))ok=1;
295.  
296. # 12.1AA
297. if(egrep(string:os, pattern:"(12\.1\([0-9]\)|12\.1)AA[0-9]*,"))ok=1;
298.  
299. # 12.1DA
300. if(egrep(string:os, pattern:"(12\.1\([0-9]*\)|12\.1)DA[0-9]*,"))ok=1;
301.  
302. # 12.1DB
303. if(egrep(string:os, pattern:"(12\.1\([0-9]*\)|12\.1)DB[0-9]*,"))ok=1;
304.  
305. # 12.1DC
306. if(egrep(string:os, pattern:"(12\.1\([0-9]*\)|12\.1)DC[0-9]*,"))ok=1;
307.  
308. # 12.1E
309. if(egrep(string:os, pattern:"(12\.1\(([0-9]|1[0-0])\)|12\.1)E[0-9]*,"))ok=1;
310.  
311. # 12.1EC
312. if(egrep(string:os, pattern:"(12\.1\([0-8]\)|12\.1)EC[0-9]*,"))ok=1;
313.  
314. # 12.1EX
315. if(egrep(string:os, pattern:"(12\.1\([0-9]*\)|12\.1)EX[0-9]*,"))ok=1;
316.  
317. # 12.1EY
318. if(egrep(string:os, pattern:"(12\.1\([0-9]*\)|12\.1)EY[0-9]*,"))ok=1;
319.  
320. # 12.1EZ
321. if(egrep(string:os, pattern:"(12\.1\([0-5]\)|12\.1)EZ[0-9]*,"))ok=1;
322.  
323. # 12.1T
324. if(egrep(string:os, pattern:"(12\.1\([0-9]*\)|12\.1)T[0-9]*,"))ok=1;
325.  
326. # 12.1XA
327. if(egrep(string:os, pattern:"(12\.1\([0-9]*\)|12\.1)XA[0-9]*,"))ok=1;
328.  
329. # 12.1XB
330. if(egrep(string:os, pattern:"((12\.1\([0-1]\)|12\.1)XB[0-9]*|12\.1\(2\)XB[0-1]),"))ok=1;
331.  
332. # 12.1XC
333. if(egrep(string:os, pattern:"(12\.1\([0-9]*\)|12\.1)XC[0-9]*,"))ok=1;
334.  
335. # 12.1XD
336. if(egrep(string:os, pattern:"(12\.1\([0-9]*\)|12\.1)XD[0-9]*,"))ok=1;
337.  
338. # 12.1XE
339. if(egrep(string:os, pattern:"(12\.1\([0-9]*\)|12\.1)XE[0-9]*,"))ok=1;
340.  
341. # 12.1XF
342. if(egrep(string:os, pattern:"((12\.1\([0-1]\)|12\.1)XF[0-9]*|12\.1\(2\)XF[0-4]),"))ok=1;
343.  
344. # 12.1XG
345. if(egrep(string:os, pattern:"((12\.1\([0-2]\)|12\.1)XG[0-9]*|12\.1\(3\)XG[0-5]),"))ok=1;
346.  
347. # 12.1XH
348. if(egrep(string:os, pattern:"(12\.1\([0-9]*\)|12\.1)XH[0-9]*,"))ok=1;
349.  
350. # 12.1XI
351. if(egrep(string:os, pattern:"(12\.1\([0-9]*\)|12\.1)XI[0-9]*,"))ok=1;
352.  
353. # 12.1XJ
354. if(egrep(string:os, pattern:"(12\.1\([0-9]*\)|12\.1)XJ[0-9]*,"))ok=1;
355.  
356. # 12.1XK
357. if(egrep(string:os, pattern:"(12\.1\([0-9]*\)|12\.1)XK[0-9]*,"))ok=1;
358.  
359. # 12.1XL
360. if(egrep(string:os, pattern:"(12\.1\([0-9]*\)|12\.1)XL[0-9]*,"))ok=1;
361.  
362. # 12.1XM
363. if(egrep(string:os, pattern:"((12\.1\([0-4]\)|12\.1)XM[0-9]*|12\.1\(5\)XM[0-5]),"))ok=1;
364.  
365. # 12.1XP
366. if(egrep(string:os, pattern:"(12\.1\([0-9]*\)|12\.1)XP[0-9]*,"))ok=1;
367.  
368. # 12.1XQ
369. if(egrep(string:os, pattern:"(12\.1\([0-9]*\)|12\.1)XQ[0-9]*,"))ok=1;
370.  
371. # 12.1XR
372. if(egrep(string:os, pattern:"(12\.1\([0-9]*\)|12\.1)XR[0-9]*,"))ok=1;
373.  
374. # 12.1XS
375. if(egrep(string:os, pattern:"(12\.1\([0-9]*\)|12\.1)XS[0-9]*,"))ok=1;
376.  
377. # 12.1XT
378. if(egrep(string:os, pattern:"(12\.1\([0-9]*\)|12\.1)XT[0-9]*,"))ok=1;
379.  
380. # 12.1XU
381. if(egrep(string:os, pattern:"(12\.1\([0-9]*\)|12\.1)XU[0-9]*,"))ok=1;
382.  
383. # 12.1XV
384. if(egrep(string:os, pattern:"(12\.1\([0-9]*\)|12\.1)XV[0-9]*,"))ok=1;
385.  
386. # 12.1XW
387. if(egrep(string:os, pattern:"(12\.1\([0-9]*\)|12\.1)XW[0-9]*,"))ok=1;
388.  
389. # 12.1XX
390. if(egrep(string:os, pattern:"(12\.1\([0-9]*\)|12\.1)XX[0-9]*,"))ok=1;
391.  
392. # 12.1YA
393. if(egrep(string:os, pattern:"(12\.1\([0-9]*\)|12\.1)YA[0-9]*,"))ok=1;
394.  
395. # 12.1YB
396. if(egrep(string:os, pattern:"((12\.1\([0-4]\)|12\.1)YB[0-9]*|12\.1\(5\)YB[0-4]),"))ok=1;
397.  
398. # 12.1YC
399. if(egrep(string:os, pattern:"((12\.1\([0-4]\)|12\.1)YC[0-9]*|12\.1\(5\)YC[0-1]),"))ok=1;
400.  
401. # 12.1YD
402. if(egrep(string:os, pattern:"(12\.1\([0-9]*\)|12\.1)YD[0-9]*,"))ok=1;
403.  
404. # 12.1YE
405. if(egrep(string:os, pattern:"((12\.1\([0-4]\)|12\.1)YE[0-9]*|12\.1\(5\)YE[0-3]),"))ok=1;
406.  
407. # 12.1YF
408. if(egrep(string:os, pattern:"((12\.1\([0-4]\)|12\.1)YF[0-9]*|12\.1\(5\)YF[0-2]),"))ok=1;
409.  
410. # 12.2
411. if(egrep(string:os, pattern:"(12\.2\([0-4]\)|12\.2),"))ok=1;
412.  
413. # 12.2DD
414. if(egrep(string:os, pattern:"((12\.2\([0-1]\)|12\.2)DD[0-9]*|12\.2\(2\)DD[0-0]),"))ok=1;
415.  
416. # 12.2T
417. if(egrep(string:os, pattern:"(12\.2\([0-6]\)|12\.2)T[0-9]*,"))ok=1;
418.  
419. # 12.2XA
420. if(egrep(string:os, pattern:"((12\.2\([0-1]\)|12\.2)XA[0-9]*|12\.2\(2\)XA[0-3]),"))ok=1;
421.  
422. # 12.2XB
423. if(egrep(string:os, pattern:"((12\.2\([0-1]\)|12\.2)XB[0-9]*|12\.2\(2\)XB[0-1]),"))ok=1;
424.  
425. # 12.2XC
426. if(egrep(string:os, pattern:"((12\.2\([0-1]\)|12\.2)XC[0-9]*|12\.2\(2\)XC[0-0]),"))ok=1;
427.  
428. # 12.2XD
429. if(egrep(string:os, pattern:"((12\.2\([0-0]\)|12\.2)XD[0-9]*|12\.2\(1\)XD[0-2]),"))ok=1;
430.  
431. # 12.2XE
432. if(egrep(string:os, pattern:"((12\.2\([0-0]\)|12\.2)XE[0-9]*|12\.2\(1\)XE[0-1]),"))ok=1;
433.  
434. # 12.2XG
435. if(egrep(string:os, pattern:"((12\.2\([0-1]\)|12\.2)XG[0-9]*|12\.2\(2\)XG[0-0]),"))ok=1;
436.  
437. # 12.2XH
438. if(egrep(string:os, pattern:"((12\.2\([0-1]\)|12\.2)XH[0-9]*|12\.2\(2\)XH[0-1]),"))ok=1;
439.  
440. # 12.2XI
441. if(egrep(string:os, pattern:"((12\.2\([0-1]\)|12\.2)XI[0-9]*|12\.2\(2\)XI[0-0]),"))ok=1;
442.  
443. # 12.2XJ
444. if(egrep(string:os, pattern:"((12\.2\([0-1]\)|12\.2)XJ[0-9]*|12\.2\(2\)XJ[0-1]),"))ok=1;
445.  
446. # 12.2XK
447. if(egrep(string:os, pattern:"((12\.2\([0-1]\)|12\.2)XK[0-9]*|12\.2\(2\)XK[0-4]),"))ok=1;
448.  
449. # 12.2XQ
450. if(egrep(string:os, pattern:"((12\.2\([0-1]\)|12\.2)XQ[0-9]*|12\.2\(2\)XQ[0-1]),"))ok=1;
451.  
452.  
453. #----------------------------------------------
454.  
455. if(ok)security_hole(port:161, proto:"udp");
456.