home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / lotus_envid.nasl

< prev

next >

Wrap

Text File  |  2005-01-14  |  3KB  |  102 lines

---

1. #
2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
3. # and was modified and tested by Vanja Hrustic <vanja@relaygroup.com>
4. #
5. # See the Nessus Scripts License for details
6. #
7.  
8. if(description)
9. {
10.  script_id(10543);
11.  script_bugtraq_id(1905);
12.  script_cve_id("CVE-2000-1047");
13.  script_version ("$Revision: 1.17 $");
14.  
15.  
16.  name["english"] = "Lotus Domino SMTP overflow";
17.  name["francais"] = "DΘpassement de buffer dans le serveur SMTP Domino";
18.  script_name(english:name["english"], francais:name["francais"]);
19.  
20.  desc["english"] = "
21. The remote Domino SMTP server is vulnerable to 
22. a buffer overflow when supplied a too long
23. ENVID variable within a MAIL FROM command.
24.  
25. An attacker may use this flaw to prevent Domino
26. services from working properly, or to execute arbitrary 
27. code on this host.
28.  
29. Solution : Upgrade to Lotus Notes/Domino 5.0.6
30. Risk factor : High";
31.  
32.  
33.  
34.  
35.  desc["francais"] = "
36. Le serveur SMTP Domino distant est vulnΘrable α 
37. un dΘpassement de buffer lorsqu'un utilisateur 
38. donne un argument trop long α la variable ENVID.
39.  
40. Un pirate peut utiliser ce problΦme pour empecher
41. les services domino de fonctionner, ou bien meme
42. executer du code arbitraire sur cette machine.
43.  
44. Solution : Mettez α jour votre serveur en Lotus Notes/Domino 5.0.6
45. Facteur de risque : ElevΘ";
46.  
47.  
48.  script_description(english:desc["english"], francais:desc["francais"]);
49.  
50.  summary["english"] = "Determines if the remote Domino server is vulnerable to a buffer overflow";
51.  summary["francais"] = "Determines if the remote Domino server is vulnerable to a buffer overflow";
52.  
53.  script_summary(english:summary["english"], francais:summary["francais"]);
54.  
55.  script_category(ACT_ATTACK);
56.  
57.  
58.  script_copyright(english:"This script is Copyright (C) 2000 Renaud Deraison",
59.         francais:"Ce script est Copyright (C) 2000 Renaud Deraison");
60.  family["english"] = "SMTP problems";
61.  family["francais"] = "ProblΦmes SMTP";
62.  script_family(english:family["english"], francais:family["francais"]);
63.  script_dependencie("find_service.nes",
64.              "smtp_settings.nasl");
65.  exit(0);
66. }
67.  
68. #
69. # The script code starts here
70. #
71.  
72. include("smtp_func.inc");
73.  
74. port = get_kb_item("Services/smtp");
75. if(!port)port = 25;
76.  
77. if(get_port_state(port))
78. {
79.   soc = open_sock_tcp(port);
80.   if(soc)
81.   {
82.     r = smtp_recv_banner(socket:soc);
83.     if(!r)exit(0);
84.     
85.     if("omino" >< r)
86.     {
87.     domain = get_kb_item("Settings/third_party_domain");
88.     req = string("HELO ", domain, "\r\n");
89.     send(socket:soc, data:req);
90.     r  = recv_line(socket:soc, length:4096);
91.  
92.     req = string("MAIL FROM: <nessus@", domain, "> ENVID=", crap(300), "\r\n");
93.     send(socket:soc, data:req);
94.     r = recv_line(socket:soc, length:4096);
95.  
96.     if(ereg(pattern:"^250 ", string:r))
97.         security_hole(port);
98.     }
99.     close(soc);
100.    }
101. }
102.