home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / rpc_dmispd.nasl < prev    next >
Text File  |  2005-01-14  |  2KB  |  78 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. # Modified by Xue Yong Zhi <xueyong@udel.edu>
  4. #
  5. # See the Nessus Scripts License for details 
  6. #
  7.  
  8. if(description)
  9. {
  10.  script_id(11405);
  11.  script_bugtraq_id(5356);
  12.  script_version ("$Revision: 1.5 $");
  13.  script_cve_id("CVE-2002-0391");
  14.  
  15.  name["english"] = "dmisd service";
  16.  name["francais"] = "Service dmisd";
  17.  script_name(english:name["english"], francais:name["francais"]);
  18.  
  19.  desc["english"] = "
  20. The dmisd RPC service is running. 
  21.  
  22. This service uses the function xdr_array() of the RPC library.
  23. It turns out that some older versions of the RPC library
  24. are vulnerable to an integer overflow in this function,
  25. which could allow an attacker to gain root privileges on
  26. this host.
  27.  
  28. *** No security hole regarding this program has been tested, so
  29. *** this might be a false positive.
  30.  
  31. Solution : We suggest that you disable this service.
  32. See also : http://www.cert.org/advisories/CA-2002-25.html
  33. Risk factor : High";
  34.  
  35.  
  36.  
  37.  
  38.  script_description(english:desc["english"]);
  39.  
  40.  summary["english"] = "Checks the presence of a RPC service";
  41.  summary["francais"] = "VΘrifie la prΘsence d'un service RPC";
  42.  script_summary(english:summary["english"], francais:summary["francais"]);
  43.  
  44.  script_category(ACT_GATHER_INFO);
  45.  
  46.  
  47.  script_copyright(english:"This script is Copyright (C) 2003 Renaud Deraison",
  48.         francais:"Ce script est Copyright (C) 2003 Renaud Deraison");
  49.  family["english"] = "RPC"; 
  50.  family["francais"] = "RPC";
  51.  script_family(english:family["english"], francais:family["francais"]);
  52.  script_dependencie("rpc_portmap.nasl");
  53.  script_require_keys("rpc/portmap");
  54.  exit(0);
  55. }
  56.  
  57. #
  58. # The script code starts here
  59. #
  60.  
  61.  
  62. include("misc_func.inc");
  63.  
  64.  
  65. RPC_PROG = 300598;
  66. tcp = 0;
  67. port = get_rpc_port(program:RPC_PROG, protocol:IPPROTO_UDP);
  68. if(!port){
  69.     port = get_rpc_port(program:RPC_PROG, protocol:IPPROTO_TCP);
  70.     tcp = 1;
  71.     }
  72.  
  73. if(port)
  74. {
  75.  if(tcp)security_hole(port);
  76.  else security_hole(port, protocol:"udp");
  77. }
  78.