home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / CSCdw19195.nasl

< prev

next >

Wrap

Text File  |  2005-01-14  |  3KB  |  111 lines

---

1. #
2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
3. #
4. # See the Nessus Script License for details
5. #
6. # Script audit and contributions from Carmichael Security <http://www.carmichaelsecurity.com>
7. #      Erik Anderson <eanders@carmichaelsecurity.com>
8. #      Added link to the Bugtraq message archive
9. #
10.  
11.  
12. if(description)
13. {
14.  script_id(10986);
15.  script_bugtraq_id(3064);
16.  script_version("$Revision: 1.6 $");
17.  script_cve_id("CVE-2001-0554");
18.  
19.  name["english"] = "CSCdw19195";
20.  
21.  script_name(english:name["english"]);
22.  
23.  desc["english"] = "
24. Some Cisco Catalyst switches, running certain CatOS based software
25. releases, have a vulnerability wherein a buffer overflow in the telnet
26. option handling can cause the telnet daemon to crash and result in a
27. switch reload. This vulnerability can be exploited to initiate a 
28. denial of service (DoS) attack.
29.  
30. This vulnerability is documented as Cisco bug ID CSCdw19195.
31.  
32. Solution : 
33. http://www.cisco.com/warp/public/707/catos-telrcv-vuln-pub.shtml
34.  
35. Reference : http://online.securityfocus.com/archive/1/252833
36.  
37. Risk factor : High
38.  
39. *** As Nessus solely relied on the banner of the remote host
40. *** this might be a false positive
41. ";
42.  script_description(english:desc["english"]);
43.  
44.  summary["english"] = "Uses SNMP to determine if a flaw is present";
45.  script_summary(english:summary["english"]);
46.  
47.  script_category(ACT_GATHER_INFO);
48.  
49.  script_copyright(english:"This script is (C) 2002 Renaud Deraison");
50.  
51.  script_family(english:"CISCO");
52.  
53.  script_dependencie("snmp_sysDesc.nasl",
54.              "snmp_cisco_type.nasl");
55.  script_require_keys("SNMP/community",
56.               "SNMP/sysDesc",
57.               "CISCO/model");
58.  exit(0);
59. }
60.  
61.  
62. # The code starts here
63. ok=0;
64. os = get_kb_item("SNMP/sysDesc"); if(!os)exit(0);
65. hardware = get_kb_item("CISCO/model"); if(!hardware)exit(0);
66.  
67.  
68.  
69.  
70. # Check for the required hardware...
71. #----------------------------------------------------------------
72. # catalyst8500
73. if(ereg(string:hardware, pattern:"^catalyst85[0-9][0-9]$"))ok=1;
74.  
75. # catalyst4kGateway
76. if(ereg(string:hardware, pattern:"^catalyst4kGateway$"))ok=1;
77.  
78. # catalyst3[0-9][0-9][0-9][^0-9]*
79. if(ereg(string:hardware, pattern:"^catalyst3[0-9][0-9][0-9][^0-9]*$"))ok=1;
80.  
81. # catalyst29[0-9][0-9][^0-9]*
82. if(ereg(string:hardware, pattern:"^catalyst29[0-9][0-9][^0-9]*$"))ok=1;
83.  
84. # catalyst19[0-9][0-9][^0-9]*
85. if(ereg(string:hardware, pattern:"^catalyst19[0-9][0-9][^0-9]*$"))ok=1;
86.  
87. if(!ok)exit(0);
88. ok = 0;
89.  
90.  
91. # Check for the required operating system...
92. #----------------------------------------------------------------
93. # Is this CatOS ?
94. if(!egrep(pattern:".*Cisco Catalyst Operating System.*", string:os))exit(0);
95. # 4.5
96. if(egrep(string:os, pattern:"(4\.5\(([0-9]|1[0-2])\)|4\.5),"))ok=1;
97.  
98. # 5.5
99. if(egrep(string:os, pattern:"(5\.5\(([0-9]|1[0-2])\)|5\.5),"))ok=1;
100.  
101. # 6.3
102. if(egrep(string:os, pattern:"(6\.3\([0-3]\)|6\.3),"))ok=1;
103.  
104. # 7.1
105. if(egrep(string:os, pattern:"(7\.1\([0-1]\)|7\.1),"))ok=1;
106.  
107.  
108. #----------------------------------------------
109.  
110. if(ok)security_hole(port:161, proto:"udp");
111.