home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / netop_infopublic.nasl

< prev

next >

Wrap

Text File  |  2005-03-31  |  5KB  |  135 lines

---

1. #
2. # This NASL script has been produced as a collaboration between:
3. #
4. # - Martin O'Neal of Corsaire (http://www.corsaire.com)  
5. # - Jakob Bohm of Danware (http://www.danware.dk)
6. # 
7. # DISCLAIMER
8. # The information contained within this script is supplied "as-is" with 
9. # no warranties or guarantees of fitness of use or otherwise. Neither Corsaire 
10. # or Danware accept any responsibility for any damage caused by the use or misuse 
11. # of this information.
12. # 
13.  
14.  
15.  
16. ############## description ################
17.  
18. # declare description
19. if(description)
20. {
21.     script_id(15767);
22.     script_bugtraq_id(11710);
23.     script_cve_id("CAN-2004-0950");
24.     script_version ('$Revision: 1.2 $');
25.     name["english"]='NetOp products information disclosure';
26.     script_name(english:name["english"]);
27.     desc["english"]= "
28. This script simply displays the basic name and address information provided 
29. by NetOp products for easy network browsing and reminds admins to turn off 
30. that information if they don't want it to be visible.
31.  
32. The script also provides program-specific instructions for
33. doing so depending on the actual product detected
34.  
35. Risk factor: Low";
36.     script_description(english:desc["english"]);
37.     summary["english"]=
38.        'Detect if a NetOp product is configured to make the host name, IP address etc. public';
39.     script_summary(english:summary["english"]);
40.     script_category(ACT_GATHER_INFO);
41.     script_cve_id('CAN-2004-0950');
42.     script_copyright(english:
43.         'This NASL script is Copyright 2004 Corsaire Limited and Danware Data A/S.');
44.     family["english"]='General';
45.     script_family(english:family["english"]);
46.     script_dependencies('netop_detect_udp.nasl', 'netop_detect_tcp.nasl');
47.  
48.     exit(0);
49. }
50.  
51.  
52.  
53. ############## declarations ################
54.  
55. # includes
56. include('netop.inc');
57.  
58. function named_items(nam, typ)
59. {
60.     local_var v1;
61.     v1 = netop_banner_items(typ:typ);
62.     if (v1 != '' && nam != '')
63.         v1 = nam + ': ' + v1;
64.     if (v1 != '')
65.         v1 = v1 + '\n';
66.     return v1;
67. }
68.  
69.  
70.  
71. ############## script ################
72.  
73. # Check knowledgabase and fork if multiple entries
74. if (netop_each_found())
75. {
76.     local_var vals;
77.     vals    = '';
78.     
79.     vals += named_items(nam:'host', typ:0);
80.     vals += named_items(nam:'user', typ:9);
81.     vals += named_items(nam:'', typ:8);
82.     vals += named_items(nam:'', typ:17);
83.     vals += named_items(nam:'', typ:4);
84.     vals += named_items(nam:'', typ:1);
85.     if (((ord(netop_kb_val[63]) & 0x01) == 1) || (vals != '') || eregmatch(pattern:"([^12]10\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}|172\.(1[6-9]|2[0-9]|3[0-1])\.[0-9]{1,3}\.[0-9]{1,3}|192\.168\.[0-9]{1,3}\.[0-9]{1,3})", string:named_items(nam:'address', typ:2)))  vals += named_items(nam:'address', typ:2);
86.     
87.     if (vals != '')
88.     {
89.         if (netop_prod_typ[0] == 'RGST')
90.         {
91.             vals =
92.                '\nDanware ' + netop_prod_nam + ' information disclosure.\n\n' +
93.                'The following information is made publicly visible for use' +
94.                ' by NetOp host programs requesting help:\n\n' +
95.                vals + '\n' +
96.                'You can control access to this information by' +
97.                ' removing help services from the program' +
98.                ' options or by reducing the set of' +
99.                ' preinitialized communication profiles\n\n' +
100.                'Risk factor: Low\n';
101.         }
102.         else if (netop_prod_typ[0] != 'S')
103.         {
104.             vals =
105.                '\nDanware ' + netop_prod_nam + ' information disclosure.\n\n' +
106.                'The following information is made publicly visible for' +
107.                ' easy network browsing from NetOp Guest:\n\n' +
108.                vals + '\n' +
109.                'Solution: If using a version of the software prior to 7.65 build 2004278, then it is necessary to upgrade to correct this issue. Simply use the built-in WebUpdate feature or download the update from http://www.netop.com.\n\nFor all other versions, you can turn this feature off by unchecking the "Public Host Name" check box in the program options (on the host name tab) and restarting the communication layer from the action menu or toolbar.\n\nAdditional information is available from http://www.corsaire.com/advisories/c040619-001.txt\n\nRisk factor: Low\n\n';
110.         }
111.         else
112.         {
113.             vals =
114.                '\nDanware ' + netop_prod_nam + ' information disclosure.\n\n' +
115.                'The following information is made publicly visible on the' +
116.                ' classroom network so the Teacher and Student' +
117.                ' can see each other in the class:\n\n' +
118.                vals + '\n' +
119.                'If this information is visible from outside' +
120.                ' the schools network, you should reconfigure' +
121.                ' your firewall to limit access to this port' +
122.                ' to those students and teachers who' +
123.                ' are participating from their homes etc.\n\n' +
124.                'Risk factor: Low if inside the school,' +
125.                ' High if open to the whole world\n';
126.         }
127.         
128.         security_warning(proto: proto_nam, port: port, data: vals);
129.     }
130. }
131.  
132. exit(0);
133.  
134. ############## End of published info specific detection script ################
135.