home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / CSCdv85279.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  90 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Script License for details
  5. #
  6. #
  7.  
  8.  
  9. if(description)
  10. {
  11.  script_id(11382);
  12.  script_bugtraq_id(5114);
  13.  script_cve_id("CVE-2002-1024");
  14.  if(defined_func("script_xref"))script_xref(name:"IAVA", value:"2001-A-0013");
  15.  
  16.  script_version("$Revision: 1.5 $");
  17.  
  18.  name["english"] = "CSCdv85279, CSCdw59394";
  19.  
  20.  script_name(english:name["english"]);
  21.  
  22.  desc["english"] = "
  23.  
  24. It is possible to make the remote CatOS crash
  25. wehn sending malformed SSH packets.
  26.  
  27. This vulnerability is documented with the CISCO
  28. bug ID CSCdv85279 and CSCdw59394
  29.  
  30. Solution : http://www.cisco.com/warp/public/707/SSH-scanning.shtml
  31. Risk factor : High
  32.  
  33. *** As Nessus solely relied on the banner of the remote host
  34. *** this might be a false positive
  35. ";
  36.  script_description(english:desc["english"]);
  37.  
  38.  summary["english"] = "Uses SNMP to determine if a flaw is present";
  39.  script_summary(english:summary["english"]);
  40.  
  41.  script_category(ACT_GATHER_INFO);
  42.  
  43.  script_copyright(english:"This script is (C) 2003 Renaud Deraison");
  44.  
  45.  script_family(english:"CISCO");
  46.  
  47.  script_dependencie("snmp_sysDesc.nasl",
  48.              "snmp_cisco_type.nasl");
  49.  script_require_keys("SNMP/community",
  50.               "SNMP/sysDesc",
  51.               "CISCO/model");
  52.  exit(0);
  53. }
  54.  
  55.  
  56. # The code starts here
  57. ok=0;
  58. os = get_kb_item("SNMP/sysDesc"); if(!os)exit(0);
  59. hardware = get_kb_item("CISCO/model"); if(!hardware)exit(0);
  60.  
  61.  
  62.  
  63.  
  64. # Check for the required hardware...
  65. #----------------------------------------------------------------
  66. # catalyst6.*
  67. if(ereg(string:hardware, pattern:"^catalyst6.*$"))ok=1;
  68.  
  69. if(!ok)exit(0);
  70. ok = 0;
  71.  
  72.  
  73. # Check for the required operating system...
  74. #----------------------------------------------------------------
  75. # Is this CatOS ?
  76. if(!egrep(pattern:".*Cisco Catalyst Operating System.*", string:os))exit(0);
  77. # 6.3
  78. if(egrep(string:os, pattern:"(6\.3\(([0-2][^0-9]|3.[0-5])\)|6\.3),"))ok=1;
  79.  
  80. # 7.1
  81. if(egrep(string:os, pattern:"(7\.1\(([0--1][^0-9]|0.([0-9]|[1-8][0-9]|9[0-3]))\)|7\.1),"))ok=1;
  82.  
  83. # 7.2
  84. if(egrep(string:os, pattern:"(7\.2\(([0--1][^0-9]|0.([0-9]|1[0-3]))\)|7\.2),"))ok=1;
  85.  
  86.  
  87. #----------------------------------------------
  88.  
  89. if(ok)security_hole(port:161, proto:"udp");
  90.