home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / CSCdx54675.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  87 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Script License for details
  5. #
  6. # Thanks to Nicolas FISCHBACH (nico@securite.org) for his help
  7. #
  8. # Ref:  http://www.cisco.com/warp/public/707/vpn3k-multiple-vuln-pub.shtml
  9.  
  10.  
  11. if(description)
  12. {
  13.  script_id(11296);
  14.  script_bugtraq_id(5622);
  15.  script_version("$Revision: 1.4 $");
  16.  script_cve_id("CAN-2002-1102");
  17.  
  18.  name["english"] = "CSCdx54675";
  19.  
  20.  script_name(english:name["english"]);
  21.  
  22.  desc["english"] = "
  23. The remote VPN concentrator is subject to a LAN-to-LAN
  24. IPSEC tunnel vulnerability which allows remote attackers
  25. to cause a denial of service. Existing associations might
  26. be removed when a new connection is made and no check is done
  27. in order to determine if the connection comes from the proper
  28. network.
  29.  
  30. This vulnerability is documented as Cisco bug ID CSCdx54675
  31.  
  32. Solution : 
  33. http://www.cisco.com/warp/public/707/vpn3k-multiple-vuln-pub.shtml
  34. Risk factor : Medium
  35.  
  36. *** As Nessus solely relied on the banner of the remote host
  37. *** this might be a false positive
  38. ";
  39.  script_description(english:desc["english"]);
  40.  
  41.  summary["english"] = "Uses SNMP to determine if a flaw is present";
  42.  script_summary(english:summary["english"]);
  43.  
  44.  script_category(ACT_GATHER_INFO);
  45.  
  46.  script_copyright(english:"This script is (C) 2003 Renaud Deraison");
  47.  
  48.  script_family(english:"CISCO");
  49.  
  50.  script_dependencie("snmp_sysDesc.nasl");
  51.  script_require_keys("SNMP/community",
  52.               "SNMP/sysDesc",
  53.               "CISCO/model");
  54.  
  55.  exit(0);
  56. }
  57.  
  58.  
  59.  
  60. # The code starts here
  61. ok=0;
  62.  
  63. os = get_kb_item("SNMP/sysDesc"); if(!os)exit(0);
  64.  
  65.  
  66.  
  67.  
  68. # Is this a VPN3k concentrator ?
  69. if(!egrep(pattern:".*VPN 3000 Concentrator.*", string:os))exit(0);
  70.  
  71.  
  72. # < 3.5.4
  73. if(egrep(pattern:".*Version 3\.5\.Rel.*", string:os))ok = 1;
  74. if(egrep(pattern:".*Version 3\.5\.[0-3].*", string:os))ok = 1;
  75.  
  76. # 3.1.x
  77. if(egrep(pattern:".*Version 3\.1\.*", string:os))ok = 1;
  78.  
  79. # 3.0.x
  80. if(egrep(pattern:".*Version 3\.0\..*", string:os))ok = 1;
  81.  
  82. # 2.x.x
  83. if(egrep(pattern:".*Version 2\..*", string:os))ok = 1;
  84.  
  85.  
  86. if(ok)security_warning(port:161, proto:"udp");
  87.