home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / CSCdw50657.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  90 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Script License for details
  5. #
  6. # Thanks to Nicolas FISCHBACH (nico@securite.org) for his help
  7. #
  8. # Ref:  http://www.cisco.com/warp/public/707/vpn3k-multiple-vuln-pub.shtml
  9.  
  10.  
  11. if(description)
  12. {
  13.  script_id(11294);
  14.  script_bugtraq_id(5612);
  15.  script_version("$Revision: 1.4 $");
  16.  script_cve_id("CAN-2002-1097");
  17.  
  18.  name["english"] = "CSCdw50657";
  19.  
  20.  script_name(english:name["english"]);
  21.  
  22.  desc["english"] = "
  23. The remote VPN concentrator discloses the certificate passwords 
  24. of its users in the source HTML pages of the embedded web server.
  25.  
  26. This vulnerability is documented as Cisco bug ID CSCdw50657.
  27.  
  28. Solution : 
  29. http://www.cisco.com/warp/public/707/vpn3k-multiple-vuln-pub.shtml
  30. Risk factor : Medium
  31.  
  32. *** As Nessus solely relied on the banner of the remote host
  33. *** this might be a false positive
  34. ";
  35.  script_description(english:desc["english"]);
  36.  
  37.  summary["english"] = "Uses SNMP to determine if a flaw is present";
  38.  script_summary(english:summary["english"]);
  39.  
  40.  script_category(ACT_GATHER_INFO);
  41.  
  42.  script_copyright(english:"This script is (C) 2003 Renaud Deraison");
  43.  
  44.  script_family(english:"CISCO");
  45.  
  46.  script_dependencie("snmp_sysDesc.nasl");
  47.  script_require_keys("SNMP/community",
  48.               "SNMP/sysDesc",
  49.               "CISCO/model");
  50.  script_require_ports("Services/www", 80);
  51.  exit(0);
  52. }
  53.  
  54.  
  55.  
  56. # The code starts here
  57. ok=0;
  58.  
  59. os = get_kb_item("SNMP/sysDesc"); if(!os)exit(0);
  60.  
  61. port = get_kb_list("Services/www");
  62. if(isnull(port)) 
  63. {
  64.  if(!get_port_state(80))exit(0);
  65.  soc = open_sock_tcp(80);
  66.  if(!soc)exit(0);
  67.  else close(soc);
  68. }
  69.  
  70.  
  71.  
  72. # Is this a VPN3k concentrator ?
  73. if(!egrep(pattern:".*VPN 3000 Concentrator.*", string:os))exit(0);
  74.  
  75. # < 3.5.2
  76. if(egrep(pattern:".*Version 3\.5\.Rel.*", string:os))ok = 1;
  77. if(egrep(pattern:".*Version 3\.5\.[0-1].*", string:os))ok = 1;
  78.  
  79. # < 3.1.x
  80. if(egrep(pattern:".*Version 3\.1\.*", string:os))ok = 1;
  81.  
  82. # 3.0.x
  83. if(egrep(pattern:".*Version 3\.0\..*", string:os))ok = 1;
  84.  
  85. # 2.x.x
  86. if(egrep(pattern:".*Version 2\..*", string:os))ok = 1;
  87.  
  88.  
  89. if(ok)security_warning(port:161, proto:"udp");
  90.