home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / dell_openmanage.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  75 lines
  1. #
  2. # Plugin written by Tomi Hanninen <Tomi.Hanninen@thermo.com>
  4. # GPL
  5. #
  6. # ref: http://sh0dan.org/files/domadv.txt
  7.  
  8. if(description)
  9. {
  10.     script_id(12295);
  11.     script_bugtraq_id(9750);
  12.       script_version("$Revision: 1.7 $");
  13.     name["english"] = "Dell OpenManage Web Server <= 3.7.1";
  14.     script_name(english:name["english"]);
  15.  
  16.     desc["english"] = "
  17. The remote host is running the Dell OpenManage Web Server.
  18.  
  19. Dell OpenManage Web Servers 3.2.0-3.7.1 are vulnerable to a heap based 
  20. buffer overflow attack. A proof of concept denial of service attack has been 
  21. released.
  22.  
  23. *** Note : The Dell patch does not increase the version number of this service
  24. *** so this may be a false positive
  25.  
  26. Patch is available at http://support.dell.com/filelib/download.asp?FileID=96563&c=us&l=en&s=DHS&Category=36&OS=WNT5&OSL=EN&SvcTag=&SysID=PWE_FOS_XEO_6650&DeviceID=2954&Type=&ReleaseID=R74029
  27.  
  28. See also : http://sh0dan.org/files/domadv.txt
  29. Solution : Install the security patch available from Dell 
  30. Risk factor : High";
  31.  
  32.     script_description(english:desc["english"]);
  33.  
  34.     summary["english"] = "Dell OpenManage Web Server 3.2.0-3.7.1 are vulnerable to a heap based buffer overflow";
  35.  
  36.     script_summary(english:summary["english"]);
  37.     script_family(english:"Denial of Service");
  38.  
  39.     script_copyright(english:"This is script is Copyright (C) 2004 Tomi Hanninen");
  40.     script_require_ports(1311);
  41.     script_category(ACT_GATHER_INFO);
  42. exit(0);
  43. }
  44.  
  45. #
  46. # Actual script
  47. #
  48.  
  49. include("http_func.inc");
  50. include("http_keepalive.inc");
  51.  
  52. port = 1311;
  53.  
  54. if ( ! get_port_state(port) ) exit(0);
  55.  
  56. soc = open_sock_tcp(port, transport:ENCAPS_SSLv23);
  57.  
  58.  
  59. url = "/servlet/UDataArea?plugin=com.dell.oma.webplugins.AboutWebPlugin";
  60. request = http_get(port:port, item:url);
  61.  
  62. if(soc)
  63. {    
  64.     send(socket:soc, data:request);
  65.     buffer = http_recv(socket:soc);
  66.     close(soc);
  67.     
  68.     # This will search for the version line
  69.     # it _should_ match versions 3.2.0-3.6.9 and 3.7.0
  70.     if ( egrep(pattern:"<br>Version ([0-2]\.|3\.[2-6]\.)|(3\.7\.[0-1])<br>", string:buffer) ) 
  71.      {
  72.        security_hole(port); 
  73.      } 
  74. }
  75.