home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / ncl_items.nasl

< prev

next >

Wrap

Text File  |  2005-01-14  |  3KB  |  96 lines

---

1. #
2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
3. #
4. # See the Nessus Scripts License for details
5. #
6. # Reference:
7. # http://members.cox.net/ltlw0lf/printers.html
8. # 
9.  
10. if(description)
11. {
12.  script_id(10146);
13.  script_bugtraq_id(806);
14.  script_version ("$Revision: 1.16 $");
15.  script_cve_id("CAN-1999-1508");
16.  name["english"] = "Tektronix /ncl_items.html";
17.  name["francais"] = "Tektronix /ncl_items.html";
18.  script_name(english:name["english"], francais:name["francais"]);
19.  
20.  desc["english"] = "
21. The file /ncl_items.html or /ncl_subjects.html exist on the remote system.
22. It is very likely that this file will allow an attacker
23. to reconfigure your Tektronix printer.
24.  
25. An attacker can use this to prevent the users of your
26. network from working properly by preventing them
27. from printing their files.
28.  
29. Solution : Filter incoming traffic to port 80 to this
30. device, or disable the Phaserlink webserver on the
31. printer (can be done by requesting http://printername/ncl_items?SUBJECT=2097)
32.  
33. Risk factor : Low";
34.  
35.  
36.  desc["francais"] = "
37. Le fichier /ncl_items.html existe sur le serveur distant.
38. Il est plus que probable que ce fichier permette α un pirate
39. de reconfigurer cette imprimante Tektronix.
40.  
41. Un pirate peut utiliser ceci pour empecher les utilisateurs
42. de votre rΘseau de travailler convenablement en les empechant
43. d'imprimer leurs fichiers.
44.  
45. Solution : filtrez le traffic entrant vers le port 80 en direction
46. de cette imprimante, ou dΘsactivez le serveur web Phaserlink
47. de celle-ci en faisant la requΦte http://printername/ncl_items?SUBJECT=2097)
48.  
49. Facteur de risque : Faible";
50.  
51.  
52.  script_description(english:desc["english"], francais:desc["francais"]);
53.  
54.  summary["english"] = "Checks for the presence of /ncl_*.html";
55.  summary["francais"] = "VΘrifie la prΘsence de /ncl_*.html";
56.  
57.  script_summary(english:summary["english"], francais:summary["francais"]);
58.  
59.  script_category(ACT_GATHER_INFO);
60.  
61.  
62.  script_copyright(english:"This script is Copyright (C) 1999 Renaud Deraison",
63.         francais:"Ce script est Copyright (C) 1999 Renaud Deraison");
64.  family["english"] = "Misc.";
65.  family["francais"] = "Divers";
66.  script_family(english:family["english"], francais:family["francais"]);
67.  script_dependencie("http_version.nasl");
68.  script_require_ports("Services/www", 80);
69.  exit(0);
70. }
71.  
72. #
73. # The script code starts here
74. #
75.  
76. include("http_func.inc");
77. include("http_keepalive.inc");
78. port = get_http_port(default:80);
79.  
80. if (! get_port_state(port)) exit(0);
81.  
82. i = "/ncl_items.html?SUBJECT=1";
83. if (is_cgi_installed_ka(item: i, port: port))
84. {
85.         if (!is_cgi_installed_ka(item: "/nessus" + rand() + ".html", port: port) ) {
86.      security_hole(port);
87.      exit(0);
88.     }
89. }
90.  
91. if (is_cgi_installed_ka(item: "/ncl_subjects.html", port: port) )
92. {
93.     if (!is_cgi_installed_ka(item: "/nessus" + rand() + ".html", port: port) ) security_hole(port);
94. }
95.  
96.