home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / CSCed30113.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  87 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. #
  5. #
  6.  
  7.  
  8. if(description)
  9. {
  10.  script_id(12199);
  11.  script_bugtraq_id(10083);
  12.  
  13.  script_version("$Revision: 1.2 $");
  14.  
  15.  name["english"] = "CSCed30113";
  16.  
  17.  script_name(english:name["english"]);
  18.  
  19.  desc["english"] = "
  20.  
  21. The remote router contains a version of IOS which has multiple flaws when
  22. dealing with malformed IKE packets.
  23.  
  24. CISCO identifies this vulnerability as bug id CSCed30113
  25.  
  26. An attacker may use this flaw to render this router inoperable
  27.  
  28. Solution : http://www.cisco.com/warp/public/707/cisco-sa-20040408-vpnsm.shtml
  29. Risk factor : High";
  30.  script_description(english:desc["english"]);
  31.  
  32.  summary["english"] = "Uses SNMP to determine if a flaw is present";
  33.  script_summary(english:summary["english"]);
  34.  
  35.  script_category(ACT_GATHER_INFO);
  36.  
  37.  script_copyright(english:"This script is (C) 2004 Tenable Network Security");
  38.  
  39.  script_family(english:"CISCO");
  40.  
  41.  script_dependencie("snmp_sysDesc.nasl",
  42.              "snmp_cisco_type.nasl");
  43.  script_require_keys("SNMP/community",
  44.               "SNMP/sysDesc",
  45.               "CISCO/model");
  46.  exit(0);
  47. }
  48.  
  49.  
  50. # The code starts here
  51. ok=0;
  52. os = get_kb_item("SNMP/sysDesc"); if(!os)exit(0);
  53. hardware = get_kb_item("CISCO/model"); if(!hardware)exit(0);
  54.  
  55.  
  56.  
  57.  
  58. # Check for the required hardware...
  59. #----------------------------------------------------------------
  60. # catalyst6k.*
  61. if(ereg(string:hardware, pattern:"^catalyst6k.*$"))ok=1;
  62.  
  63. if(!ok)exit(0);
  64. ok = 0;
  65.  
  66.  
  67. # Check for the required operating system...
  68. #----------------------------------------------------------------
  69. # Is this IOS ?
  70. if(!egrep(pattern:".*(Internetwork Operating|IOS).*", string:os))exit(0);
  71. # 12.2SXA
  72. if(egrep(string:os, pattern:"(12\.2\(([0-9]|1[0-6]|17a?)\)|12\.2)SXA[0-9]*,"))ok=1;
  73.  
  74. # 12.2SXB
  75. if(egrep(string:os, pattern:"(12\.2\(([0-9]|1[0-6]|17[a-c]?)\)|12\.2)SXB[0-9]*,"))ok=1;
  76.  
  77. # 12.2SY
  78. if(egrep(string:os, pattern:"((12\.2\(([0-9]|1[0-3])\)|12\.2)SY[0-9]*|12\.2\(14\)SY[0-2]),"))ok=1;
  79.  
  80. # 12.2ZA
  81. if(egrep(string:os, pattern:"((12\.2\(([0-9]|1[0-3])\)|12\.2)ZA[0-9]*|12\.2\(14\)ZA[0-7]),"))ok=1;
  82.  
  83.  
  84. #----------------------------------------------
  85.  
  86. if(ok)security_hole(port:161, proto:"udp");
  87.