home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / CSCdz60229.nasl

< prev

next >

Wrap

Text File  |  2005-01-14  |  3KB  |  96 lines

---

1. #
2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
3. #
4. # See the Nessus Script License for details
5. #
6. #
7.  
8.  
9. if(description)
10. {
11.  script_id(11383);
12.  script_bugtraq_id(6397, 6405, 6407, 6408, 6410);
13.  script_cve_id("CAN-2002-1357", "CAN-2002-1358", "CAN-2002-1359", "CAN-2002-1360");
14.  
15.  script_version("$Revision: 1.4 $");
16.  
17.  name["english"] = "CSCdz60229, CSCdy87221, CSCdu75477";
18.  
19.  script_name(english:name["english"]);
20.  
21.  desc["english"] = "
22.  
23. It is possible to make the remote IOS crash when sending
24. it malformed SSH packets during the key exchange.
25.  
26. These flaws are documented as CISCO bug ID CSCdz60229, CSCdy87221 and 
27. CSCdu75477
28.  
29. Solution : See 
30. http://www.cisco.com/warp/public/707/ssh-packet-suite-vuln.shtml
31. Risk factor : High
32.  
33. *** As Nessus solely relied on the banner of the remote host
34. *** this might be a false positive
35. ";
36.  script_description(english:desc["english"]);
37.  
38.  summary["english"] = "Uses SNMP to determine if a flaw is present";
39.  script_summary(english:summary["english"]);
40.  
41.  script_category(ACT_GATHER_INFO);
42.  
43.  script_copyright(english:"This script is (C) 2003 Renaud Deraison");
44.  
45.  script_family(english:"CISCO");
46.  
47.  script_dependencie("snmp_sysDesc.nasl",
48.              "snmp_cisco_type.nasl");
49.  script_require_keys("SNMP/community",
50.               "SNMP/sysDesc",
51.               "CISCO/model");
52.  exit(0);
53. }
54.  
55.  
56. # The code starts here
57. ok=0;
58. os = get_kb_item("SNMP/sysDesc"); if(!os)exit(0);
59. hardware = get_kb_item("CISCO/model"); if(!hardware)exit(0);
60.  
61.  
62.  
63.  
64. # Check for the required operating system...
65. #----------------------------------------------------------------
66. # Is this IOS ?
67. if(!egrep(pattern:".*(Internetwork Operating|IOS).*", string:os))exit(0);
68. # 12.0S
69. if(egrep(string:os, pattern:"((12\.0\(([0-9]|[1-1][0-9]|2[0-2])\)|12\.0)S[0-9]*|12\.0\(23\)S[0-1]),"))ok=1;
70.  
71. # 12.0ST
72. if(egrep(string:os, pattern:"((12\.0\(([0-9]|[1-1][0-9]|2[0-0])\)|12\.0)ST[0-9]*|12\.0\(21\)ST[0-5]),"))ok=1;
73.  
74. # 12.1E
75. if(egrep(string:os, pattern:"((12\.1\(([0-9]|1[0-3])\)|12\.1)E[0-9]*|12\.1\(14\)E[0-0]),"))ok=1;
76.  
77. # 12.1EA
78. if(egrep(string:os, pattern:"(12\.1\([0-9]*\)|12\.1)EA[0-9]*,"))ok=1;
79.  
80. # 12.1T
81. if(egrep(string:os, pattern:"(12\.1\([0-9]*\)|12\.1)T[0-9]*,"))ok=1;
82.  
83. # 12.2
84. if(egrep(string:os, pattern:"(12\.2\(([0-9]|1[0-2])\)|12\.2),"))ok=1;
85.  
86. # 12.2S
87. if(egrep(string:os, pattern:"(12\.2\(([0-9]|1[0-3])\)|12\.2)S[0-9]*,"))ok=1;
88.  
89. # 12.2T
90. if(egrep(string:os, pattern:"((12\.2\(([0-9]|1[0-2])\)|12\.2)T[0-9]*|12\.2\(13\)T[0-0]),"))ok=1;
91.  
92.  
93. #----------------------------------------------
94.  
95. if(ok)security_hole(port:161, proto:"udp");
96.