home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / acc.nasl < prev    next >
Text File  |  2005-03-31  |  3KB  |  100 lines
  1. #
  2. # This script was written by Sebastian Andersson <sa@hogia.net>
  3. #
  4. # Changes by rd :
  5. #
  6. #     - french description
  7. #    - script id
  8. #    - cve id
  9. #
  10. # See the Nessus Scripts License for details
  11. #
  12.  
  13. if(description)
  14. {
  15.  script_id(10351);
  16.  script_bugtraq_id(183);
  17.  script_version ("$Revision: 1.8 $");
  18.  script_cve_id("CVE-1999-0383");
  19.  
  20.  name["english"] = "The ACC router shows configuration without authentication";
  21.  name["francais"]= "Le routeur ACC donne sa configuration sans authentification";
  22.  script_name(english:name["english"], francais:name["francais"]);
  23.  
  24.  desc["english"] = "
  25. The remote router is an ACC router.
  26.  
  27. Some software versions on this router will allow an attacker to run the SHOW 
  28. command without first providing any authentication to see part of the router's 
  29. configuration.
  30.  
  31. Solution : Upgrade the software.
  32.  
  33. Risk factor : Medium";
  34.  
  35. desc["francais"]  = "
  36. Le routeur distant est un routeur ACC.
  37.  
  38. Plusieurs versions de celui-ci permettent α un 
  39. intrus d'executer la commande SHOW sans s'authentifier
  40. au prΘalable, ce qui permet d'obtenir la configuration
  41. de celui-ci.
  42.  
  43. Solution : mettez le logiciel α jour
  44. Facteur de risque : Moyen";
  45.  
  46.  
  47.  script_description(english:desc["english"], francais:desc["francais"]);
  48.  
  49.  summary["english"] = "Checks for ACC SHOW command bug";
  50.  summary["francais"] = "VΘrifie le bug de ACC SHOW";
  51.  script_summary(english:summary["english"], francais:summary["francais"]);
  52.  
  53.  script_category(ACT_GATHER_INFO);
  54.  
  55.  
  56.  script_copyright(english:"This script is Copyright (C) 2000 Sebastian Andersson");
  57.  family["english"] = "Remote file access";
  58.  family["francais"]= "AccΦs aux fichiers distants";
  59.  script_family(english:family["english"], francais:family["francais"]);
  60.  script_dependencie("find_service.nes");
  61.  script_require_ports("Services/telnet", 23);
  62.  exit(0);
  63. }
  64.  
  65. #
  66. # The script code starts here
  67. #
  68.  
  69. port = get_kb_item("Services/telnet");
  70. if(!port)port = 23;
  71. if(get_port_state(port))
  72. {
  73.  soc = open_sock_tcp(port);
  74.  if(soc)
  75.  {
  76.   first_line = telnet_init(soc);
  77.   if("Login:" >< first_line) {
  78.    req = string("\x15SHOW\r\n");
  79.    send(socket:soc, data:req);
  80.    r = recv_line(socket:soc, length:1024);
  81.    r = recv_line(socket:soc, length:1024);
  82.    if(("SET" >< r) ||
  83.       ("ADD" >< r) ||
  84.       ("RESET" >< r)) {
  85.     security_warning(port);
  86.     # cleanup the router...
  87.     while(! ("RESET" >< r)) {
  88.      if("Type 'Q' to quit" >< r) {
  89.       send(socket:soc, data:"Q");
  90.       close(soc);
  91.       exit(0);
  92.      }
  93.      r = recv(socket:soc, length:1024);
  94.     }
  95.    }
  96.   }
  97.   close(soc);
  98.  }
  99. }
  100.