home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / cgiwrap.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  65 lines
  1. #
  2. # This script was written by Mathieu Perrin <mathieu@tpfh.org>
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6.  
  7. if(description)
  8. {
  9.  script_id(10041);
  10.  script_bugtraq_id(1238, 777);
  11.  script_version ("$Revision: 1.20 $");
  12.  script_cve_id("CVE-1999-1530", "CVE-2000-0431");
  13.  
  14.  
  15.  name["english"] = "Cobalt RaQ2 cgiwrap";
  16.  name["francais"] = "Cobalt RaQ2 cgiwrap";
  17.  script_name(english:name["english"], francais:name["francais"]);
  18.  
  19.  desc["english"] = "
  20. 'cgiwrap' is installed. If you are running an unpatched Cobalt RaQ, 
  21. the version of cgiwrap distributed with that system has a known
  22. security flaw that lets anyone execute arbitrary
  23. commands with the privileges of the http daemon (root or nobody).
  24.  
  25. This flaw exists only on the Cobalt modified cgiwrap. Standard builds
  26. of cgiwrap are not affected.
  27.  
  28. Solution : upgrade your Cobalt RaQ to apply fix
  29. Risk factor : Medium";
  30.  
  31.  
  32.  
  33.  
  34.  script_description(english:desc["english"]);
  35.  
  36.  summary["english"] = "Checks for the presence of /cgi-bin/cgiwrap";
  37.  summary["francais"] = "VΘrifie la prΘsence de /cgi-bin/cgiwrap";
  38.    
  39.  script_summary(english:summary["english"], francais:summary["francais"]);
  40.  
  41.  script_category(ACT_GATHER_INFO);
  42.  
  43.  
  44.  script_copyright(english:"This script is Copyright (C) 1999 Mathieu Perrin",
  45.          francais:"Ce script est Copyright (C) 1999 Mathieu Perrin");
  46.  
  47.  family["english"] = "CGI abuses";
  48.  family["francais"] = "Abus de CGI";
  49.  script_family(english:family["english"], francais:family["francais"]);
  50.  script_dependencie("http_version.nasl");
  51.  script_require_ports("Services/www", 80);
  52.  exit(0);
  53. }      
  54.   
  55. #
  56. # The script code starts here
  57. #
  58. include("http_func.inc");
  59. include("http_keepalive.inc");
  60. port = get_http_port(default:80);
  61. res = is_cgi_installed_ka(item:"cgiwrap", port:port);
  62. if(res)security_warning(port);
  63.  
  64.    
  65.