home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / CSCdz39284.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  78 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Script License for details
  5. #
  6. #
  7.  
  8.  
  9. if(description)
  10. {
  11.  script_id(11380);
  12.  script_bugtraq_id(6904);
  13.  # script_cve_id("CVE-MAP-NOMATCH");
  14.  # NOTE: no CVE id currently assigned (jfs, december 2003)
  15.  # Review http://cve.mitre.org/cve/refs/refmap/source-CISCO.html
  16.  # in the future to see if this gets updated
  17.  
  18.  script_version("$Revision: 1.5 $");
  19.  
  20.  name["english"] = "CSCdz39284, CSCdz41124";
  21.  
  22.  script_name(english:name["english"]);
  23.  
  24.  desc["english"] = "
  25.  
  26. It is possible to make the remote IOS crash when sending
  27. it malformed SIP packets.
  28.  
  29. These vulnerabilities are documented as CISCO bug id CSCdz39284 and
  30. CSCdz41124.
  31.  
  32. Solution : See http://www.cisco.com/warp/public/707/cisco-sa-20030221-protos.shtml
  33. Risk factor : High
  34.  
  35. *** As Nessus solely relied on the banner of the remote host
  36. *** this might be a false positive
  37. ";
  38.  script_description(english:desc["english"]);
  39.  
  40.  summary["english"] = "Uses SNMP to determine if a flaw is present";
  41.  script_summary(english:summary["english"]);
  42.  
  43.  script_category(ACT_GATHER_INFO);
  44.  
  45.  script_copyright(english:"This script is (C) 2003 Renaud Deraison");
  46.  
  47.  script_family(english:"CISCO");
  48.  
  49.  script_dependencie("snmp_sysDesc.nasl",
  50.              "snmp_cisco_type.nasl");
  51.  script_require_keys("SNMP/community",
  52.               "SNMP/sysDesc",
  53.               "CISCO/model");
  54.  exit(0);
  55. }
  56.  
  57.  
  58. # The code starts here
  59. ok=0;
  60. os = get_kb_item("SNMP/sysDesc"); if(!os)exit(0);
  61. hardware = get_kb_item("CISCO/model"); if(!hardware)exit(0);
  62.  
  63.  
  64.  
  65.  
  66. # Check for the required operating system...
  67. #----------------------------------------------------------------
  68. # Is this IOS ?
  69. if(!egrep(pattern:".*(Internetwork Operating|IOS).*", string:os))exit(0);
  70.  
  71. # 12.2T
  72. if(egrep(string:os, pattern:"((12\.2\(([0-9]|1[0-2])\)|12\.2)T[0-9]*|12\.2\(13\)T[0-0]),"))ok=1;
  73.  
  74.  
  75. #----------------------------------------------
  76.  
  77. if(ok)security_hole(port:161, proto:"udp");
  78.