home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / bootparamd.nasl < prev    next >
Text File  |  2005-01-14  |  3KB  |  98 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6.  
  7. if(description)
  8. {
  9.  script_id(10031);
  10.  script_version ("$Revision: 1.14 $");
  11.  script_cve_id("CAN-1999-0647");
  12.  name["english"] = "bootparamd service";
  13.  name["francais"] = "Service bootparamd";
  14.  script_name(english:name["english"], francais:name["francais"]);
  15.  
  16.  desc["english"] = "
  17. The bootparamd RPC service is running. 
  18. It is used by diskless clients to get
  19. the necessary information needed to
  20. boot properly.
  21.  
  22. If an attacker uses the BOOTPARAMPROC_WHOAMI
  23. and provides the correct address of the client,
  24. then he will get its NIS domain back from
  25. the server. Once the attacker discovers the NIS domain
  26. name, it may easily get your NIS password
  27. file.
  28.  
  29.  
  30. Solution : filter incoming traffic to prevent connections
  31. to the portmapper and to the bootparam daemon,
  32. or deactivate this service if you do not use it.
  33.  
  34. Risk factor : High";
  35.  
  36.  
  37.  desc["francais"] = "
  38. Le service RPC bootparamd tourne.
  39. Il est utilisΘ par des stations sans disque
  40. pour obtenir les informations nΘcΘssaire α
  41. leur phase de dΘmarrage.
  42.  
  43. Si un pirate utilise la fonction BOOTPARAMPROC_WHOAMI
  44. et donne la bonne adresse du client, alors il peut
  45. obtenir le nom de votre domaine NIS. Une fois
  46. que le nom du domaine NIS est connu, il est
  47. facile de rΘcuperer le fichier de mot de passe
  48. NIS.
  49.  
  50.  
  51. Solution : filtrez le traffic entrant en direction
  52. du serveur bootparamd et du portmapper RPC. Si vous
  53. n'utilisez pas bootparamd, alors dΘsactivez-le.
  54.  
  55. Facteur de risque : SΘrieux";
  56.  
  57.  
  58.  script_description(english:desc["english"], francais:desc["francais"]);
  59.  
  60.  summary["english"] = "Checks the presence of a RPC service";
  61.  summary["francais"] = "VΘrifie la prΘsence d'un service RPC";
  62.  script_summary(english:summary["english"], francais:summary["francais"]);
  63.  
  64.  script_category(ACT_GATHER_INFO);
  65.  
  66.  
  67.  script_copyright(english:"This script is Copyright (C) 1999 Renaud Deraison",
  68.         francais:"Ce script est Copyright (C) 1999 Renaud Deraison");
  69.  family["english"] = "NIS"; 
  70.  family["francais"] = "NIS";
  71.  script_family(english:family["english"], francais:family["francais"]);
  72.  script_dependencie("rpc_portmap.nasl");
  73.  script_require_keys("rpc/portmap");
  74.  exit(0);
  75. }
  76.  
  77. #
  78. # The script code starts here
  79. #
  80.  
  81. include("misc_func.inc");
  82.  
  83.  
  84. RPC_PROG = 100026;
  85. tcp = 0;
  86. port = get_rpc_port(program:RPC_PROG, protocol:IPPROTO_UDP);
  87. if(!port){
  88.     port = get_rpc_port(program:RPC_PROG, protocol:IPPROTO_TCP);
  89.     tcp = 1;
  90.     }
  91.  
  92. if(port)
  93. {
  94.  set_kb_item(name:"rpc/bootparamd", value:TRUE);
  95.  if(tcp)security_warning(port);
  96.  else security_warning(port, protocol:"udp");
  97. }
  98.