home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / CSCea42030.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  86 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Script License for details
  5. #
  6. #
  7.  
  8.  
  9. if(description)
  10. {
  11.  script_id(11547);
  12.  script_cve_id("CAN-2003-0216");
  13.  
  14.  script_version("$Revision: 1.3 $");
  15.  
  16.  name["english"] = "CSCea42030";
  17.  
  18.  script_name(english:name["english"]);
  19.  
  20.  desc["english"] = "
  21.  
  22. The remote Catalyst is vulnerable to password bypass vulnerability. Basically,
  23. an attacker who has a command line access may gain the 'enable' privileges
  24. without having to know the right password, which would allow him to reconfigure
  25. this host remotely.
  26.  
  27. This vulnerability is documented with the CISCO bug ID CSCde42030
  28.  
  29. Solution : http://www.cisco.com/warp/public/707/cisco-sa-20030424-catos.shtml
  30. Risk factor : High
  31.  
  32. *** As Nessus solely relied on the banner of the remote host
  33. *** this might be a false positive
  34. ";
  35.  script_description(english:desc["english"]);
  36.  
  37.  summary["english"] = "Uses SNMP to determine if a flaw is present";
  38.  script_summary(english:summary["english"]);
  39.  
  40.  script_category(ACT_GATHER_INFO);
  41.  
  42.  script_copyright(english:"This script is (C) 2003 Renaud Deraison");
  43.  
  44.  script_family(english:"CISCO");
  45.  
  46.  script_dependencie("snmp_sysDesc.nasl",
  47.              "snmp_cisco_type.nasl");
  48.  script_require_keys("SNMP/community",
  49.               "SNMP/sysDesc",
  50.               "CISCO/model");
  51.  exit(0);
  52. }
  53.  
  54.  
  55. # The code starts here
  56. ok=0;
  57. os = get_kb_item("SNMP/sysDesc"); if(!os)exit(0);
  58. hardware = get_kb_item("CISCO/model"); if(!hardware)exit(0);
  59.  
  60.  
  61.  
  62.  
  63. # Check for the required hardware...
  64. #----------------------------------------------------------------
  65. # catalyst.*
  66. if(ereg(string:hardware, pattern:"^catalyst.*$"))ok=1;
  67.  
  68. if(!ok)exit(0);
  69. ok = 0;
  70.  
  71.  
  72. # Check for the required operating system...
  73. #----------------------------------------------------------------
  74. # Is this CatOS ?
  75. if(!egrep(pattern:".*Cisco Catalyst Operating System.*", string:os))exit(0);
  76. # 7.5
  77. if(egrep(string:os, pattern:"(7\.5\([0-9]*\)|7\.5),"))ok=1;
  78.  
  79. # 7.6
  80. if(egrep(string:os, pattern:"(7\.6\([0-0]\)|7\.6),"))ok=1;
  81.  
  82.  
  83. #----------------------------------------------
  84.  
  85. if(ok)security_hole(port:161, proto:"udp");
  86.