home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / rpc_tooltalk.nasl

< prev

next >

Wrap

Text File  |  2005-01-14  |  3KB  |  105 lines

---

1. #
2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
3. #
4. # See the Nessus Scripts License for details
5. #
6. #
7.  
8. if(description)
9. {
10.  script_id(10239);
11.  script_bugtraq_id(122, 641);
12.  script_version ("$Revision: 1.23 $");
13.  if(defined_func("script_xref"))script_xref(name:"CERT", value:"CA-98.11");
14.  script_cve_id("CVE-1999-0003","CVE-1999-0693");
15.  
16.  name["english"] = "tooltalk service";
17.  name["francais"] = "Service tooltalk";
18.  script_name(english:name["english"], francais:name["francais"]);
19.  
20.  desc["english"] = "
21. The tooltalk RPC service is running.  
22.  
23. A possible implementation fault in the ToolTalk object database server may allow an
24. attacker to execute arbitrary commands as root.
25.  
26. *** This warning may be a false positive since the presence of this vulnerability is only 
27. **** accurately identified with local access.
28.     
29. Solution : Disable this service.
30. See also : CERT Advisory CA-98.11
31. Risk factor : High";
32.  
33.  
34.  
35.  
36.  script_description(english:desc["english"]);
37.  
38.  summary["english"] = "Checks the presence of a RPC service";
39.  summary["francais"] = "VΘrifie la prΘsence d'un service RPC";
40.  script_summary(english:summary["english"], francais:summary["francais"]);
41.  
42.  script_category(ACT_GATHER_INFO);
43.  
44.  
45.  script_copyright(english:"This script is Copyright (C) 1999 Renaud Deraison",
46.         francais:"Ce script est Copyright (C) 1999 Renaud Deraison");
47.  family["english"] = "RPC"; 
48.  family["francais"] = "RPC";
49.  script_family(english:family["english"], francais:family["francais"]);
50.  if ( ! defined_func("bn_random") ) 
51.      script_dependencie("rpc_portmap.nasl", "os_fingerprint.nasl");
52.  else
53.      script_dependencie("rpc_portmap.nasl", "os_fingerprint.nasl", "solaris26_105802.nasl", "solaris26_x86_105803.nasl");
54.  script_require_keys("rpc/portmap");
55.  exit(0);
56. }
57.  
58. #
59. # The script code starts here
60. #
61. include("misc_func.inc");
62.  
63. if ( get_kb_item("BID-122") ) exit(0);
64. version = get_kb_item("Host/Solaris/Version");
65. if ( version && ereg(pattern:"5\.[0-6][^0-9]", string:version) ) exit(0);
66. else {
67.     version = get_kb_item("Host/OS/icmp");
68.     if ( version && ereg(pattern:"Solaris ([7-9]|1[0-9])", string:version) ) exit(0);
69. }
70.  
71.  
72. RPC_PROG = 100083;
73. tcp = 0;
74. port = get_rpc_port(program:RPC_PROG, protocol:IPPROTO_UDP);
75. if(!port){
76.     port = get_rpc_port(program:RPC_PROG, protocol:IPPROTO_TCP);
77.     tcp = 1;
78.     }
79.  
80.  
81.  
82. if(port)
83. {
84.  vulnerable = 0;
85.  os = get_kb_item("Host/OS/icmp");
86.  if(!os)vulnerable = 1;
87.  else
88.  {
89.    if(ereg(pattern:"Solaris|HP-UX|IRIX|AIX", string:os))
90.    {
91.    if(ereg(pattern:"Solaris 2\.[0-6]", string:os))vulnerable = 1;
92.    if(ereg(pattern:"HP-UX.*(10\.[1-3]0|11\.0)", string:os))vulnerable = 1;
93.    if(ereg(pattern:"AIX 4\.[1-3]", string:os))vulnerable = 1;
94.    if(ereg(pattern:"IRIX (5\..*|6\.[0-4])", string:os))vulnerable = 1;
95.    }
96.    else vulnerable = 1; # We don't know
97.  }
98.  
99.  if(vulnerable)
100.  {
101.  if(tcp)security_hole(port);
102.  else security_hole(port, protocol:"udp");
103.  }
104. }
105.