home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / CSCdv88230.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  92 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Script License for details
  5. #
  6. # Thanks to Nicolas FISCHBACH (nico@securite.org) for his help
  7. #
  8. # Ref:  http://www.cisco.com/warp/public/707/vpn3k-multiple-vuln-pub.shtml
  9.  
  10.  
  11. if(description)
  12. {
  13.  script_id(11292);
  14.  script_bugtraq_id(5611);
  15.  script_version("$Revision: 1.4 $");
  16.  script_cve_id("CAN-2002-1096");
  17.  
  18.  
  19.  name["english"] = "CSCdv88230, CSCdw22408";
  20.  
  21.  script_name(english:name["english"]);
  22.  
  23.  desc["english"] = "
  24. The remote VPN concentrator discloses the passwords of
  25. its users in the source HTML of the embedded web server.
  26.  
  27. This vulnerability is documented as Cisco bug ID CSCdv88230 and CSCdw22408.
  28.  
  29. Solution : 
  30. http://www.cisco.com/warp/public/707/vpn3k-multiple-vuln-pub.shtml
  31. Risk factor : Medium
  32.  
  33. *** As Nessus solely relied on the banner of the remote host
  34. *** this might be a false positive
  35. ";
  36.  script_description(english:desc["english"]);
  37.  
  38.  summary["english"] = "Uses SNMP to determine if a flaw is present";
  39.  script_summary(english:summary["english"]);
  40.  
  41.  script_category(ACT_GATHER_INFO);
  42.  
  43.  script_copyright(english:"This script is (C) 2003 Renaud Deraison");
  44.  
  45.  script_family(english:"CISCO");
  46.  
  47.  script_dependencie("snmp_sysDesc.nasl");
  48.  script_require_keys("SNMP/community",
  49.               "SNMP/sysDesc",
  50.               "CISCO/model");
  51.  script_require_ports("Services/www", 80);
  52.  exit(0);
  53. }
  54.  
  55.  
  56.  
  57. # The code starts here
  58. ok=0;
  59.  
  60. os = get_kb_item("SNMP/sysDesc"); if(!os)exit(0);
  61.  
  62. port = get_kb_list("Services/www");
  63. if(isnull(port)) 
  64. {
  65.  if(!get_port_state(80))exit(0);
  66.  soc = open_sock_tcp(80);
  67.  if(!soc)exit(0);
  68.  else close(soc);
  69. }
  70.  
  71.  
  72.  
  73. # Is this a VPN3k concentrator ?
  74. if(!egrep(pattern:".*VPN 3000 Concentrator.*", string:os))exit(0);
  75.  
  76. # < 3.5.1
  77. if(egrep(pattern:".*Version 3\.5\.Rel.*", string:os))ok = 1;
  78. if(egrep(pattern:".*Version 3\.5\.0.*", string:os))ok = 1;
  79.  
  80. # < 3.1.4
  81. if(egrep(pattern:".*Version 3\.1\.Rel.*", string:os))ok = 1;
  82. if(egrep(pattern:".*Version 3\.1\.[0-3][^0-9].*", string:os))ok = 1;
  83.  
  84. # 3.0.x
  85. if(egrep(pattern:".*Version 3\.0\..*", string:os))ok = 1;
  86.  
  87. # 2.x.x
  88. if(egrep(pattern:".*Version 2\..*", string:os))ok = 1;
  89.  
  90.  
  91. if(ok)security_warning(port:161, proto:"udp");
  92.