home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / cisco_675.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  81 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6.  
  7. if(description)
  8. {
  9.  script_id(10045);
  10.  script_version ("$Revision: 1.10 $");
  11.  script_cve_id("CVE-1999-0889");
  12.  name["english"] = "Cisco 675 passwordless router";
  13.  name["francais"] = "Cisco 675 sans mot de passe";
  14.  script_name(english:name["english"], francais:name["francais"]);
  15.  
  16.  desc["english"] = "
  17. The remote CISCO router is passwordless. This means
  18. that anyone can telnet to it and reconfigure it to lock
  19. you out of it, and to prevent you to use your internet
  20. connection.
  21.  
  22. Solution : telnet to this router and set a password
  23. immediately.
  24.  
  25. Risk factor : High";
  26.  
  27.  
  28.  desc["francais"] = "
  29. Le routeur CISCO distant n'a pas de mot de passe. Cela
  30. signifie que n'importe qui peut y faire un telnet
  31. et le reconfigurer pour vous empecher d'y acceder
  32. par la suite, et vous empecher d'avoir accΦs
  33. α internet.
  34.  
  35. Solution : faites immΘdiatement un telnet sur ce
  36. routeur et mettez un mot de passe.
  37.  
  38. Facteur de risque : ElevΘ";
  39.  
  40.  script_description(english:desc["english"], francais:desc["francais"]);
  41.  
  42.  summary["english"] = "Logs into the remote CISCO router";
  43.  summary["francais"] = "Se loggue dans le routeur CISCO distant";
  44.  script_summary(english:summary["english"], francais:summary["francais"]);
  45.  
  46.  script_category(ACT_GATHER_INFO);
  47.  
  48.  
  49.  script_copyright(english:"This script is Copyright (C) 1999 Renaud Deraison",
  50.         francais:"Ce script est Copyright (C) 1999 Renaud Deraison");
  51.  family["english"] = "Misc.";
  52.  family["francais"] = "Misc.";
  53.  script_family(english:family["english"], francais:family["francais"]);
  54.  script_require_ports(23);
  55.  
  56.  exit(0);
  57. }
  58.  
  59. #
  60. # The script code starts here
  61. #
  62.  
  63. port = 23;
  64. if(get_port_state(port))
  65. {
  66.  soc = open_sock_tcp(port);
  67.  if(soc)
  68.  {
  69.   buf = telnet_init(soc);
  70.   if("User Access Verification" >< buf)
  71.   {
  72.    buf = recv(socket:soc, length:1024);
  73.    data = string("\r\n");
  74.    send(socket:soc, data:data);
  75.    buf2 = recv(socket:soc, length:1024);
  76.    if(">" >< buf2)security_hole(port);
  77.   }
  78.  close(soc);
  79.  }
  80. }
  81.