home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / powerplay.nasl

< prev

next >

Wrap

Text File  |  2005-01-14  |  3KB  |  98 lines

---

1. #
2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
3. #
4. # Script audit and contributions from Carmichael Security <http://www.carmichaelsecurity.com>
5. #      Erik Anderson <eanders@carmichaelsecurity.com>
6. #      Should also cover BID: 3035, BID: 3050
7. #
8. # See the Nessus Scripts License for details
9. #
10.  
11. if(description)
12. {
13.  script_id(10187);
14.  script_bugtraq_id(491);
15.  script_version ("$Revision: 1.18 $");
16.  
17.  name["english"] = "Cognos Powerplay WE Vulnerability";
18.  name["francais"] = "Cognos Powerplay WE Vulnerability";
19.  script_name(english:name["english"], francais:name["francais"]);
20.  
21.  desc["english"] = "
22.  The CGI script ppdscgi.exe, part of the PowerPlay 
23. Web Edition package, is installed.
24.  
25. Due to design problems as well as some 
26. potential web server misconfiguration 
27. PowerPlay Web Edition may serve up data 
28. cubes in a non-secure manner. Execution 
29. of the PowerPlay CGI pulls cube data into 
30. files in an unprotected temporary directory. 
31. Those files are then fed back to frames in 
32. the browser. In some cases it is trivial for an
33. unauthenticated user to tap into those data 
34. files before they are purged.
35.  
36. Solution : Cognos doesn't consider this
37. problem as being an issue, so they
38. do not provide any solution.
39.  
40. Risk factor : Medium";
41.  
42.  
43.  desc["francais"] = "
44. Le cgi ppdscgi.exe, appartenant au
45. package PowerPlay Web Edition, est
46. installΘ.
47.  
48. A cause de certains problΦmes de 
49. conception ainsi que d'une eventuelle
50. mauvaise configuration du serveur
51. web, PowerPlay Web Edition peut
52. servir des 'data cubes' de 
53. maniere non sΘcurisΘe.
54.  
55. L'execution du CGI PowerPlay met
56. les CGIs dans un dossier temporaire
57. non protΘgΘ. Ces fichiers sont 
58. ensuite renvoyΘs dans les frames du
59. browser. Dans certains cas, il
60. peut Ωtre trivial pour un utilisateur
61. non authentifiΘ de lire ces fichiers
62. avant qu'ils ne soient effacΘs.
63.  
64. Solution : Cognos ne considere pas ceci
65. comme Θtant un problΦme et n'offre pas
66. de solution. 
67.  
68. Facteur de risque : Moyen";
69.  
70.  script_description(english:desc["english"], francais:desc["francais"]);
71.  
72.  summary["english"] = "Checks for the ppdscgi.exe CGI";
73.  summary["francais"] = "VΘrifie la prΘsence de ppdscgi.exe";
74.  script_summary(english:summary["english"], francais:summary["francais"]);
75.  
76.  script_category(ACT_GATHER_INFO);
77.  
78.  
79.  script_copyright(english:"This script is Copyright (C) 1999 Renaud Deraison",
80.         francais:"Ce script est Copyright (C) 1999 Renaud Deraison");
81.  family["english"] = "CGI abuses";
82.  family["francais"] = "Abus de CGI";
83.  script_family(english:family["english"], francais:family["francais"]);
84.  script_dependencie("find_service.nes", "no404.nasl");
85.  script_require_ports("Services/www", 80);
86.  exit(0);
87. }
88.  
89. #
90. # The script code starts here
91. #
92. include("http_func.inc");
93. include("http_keepalive.inc");
94. port = get_http_port(default:80);
95.  
96. res = is_cgi_installed_ka(item:"ppdscgi.exe", port:port);
97. if(res)security_warning(port);
98.