home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / rpc_walld.nasl < prev    next >
Text File  |  2005-01-14  |  3KB  |  98 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6.  
  7. if(description)
  8. {
  9.  script_id(10240);
  10.  script_version ("$Revision: 1.13 $");
  11.  script_cve_id("CVE-1999-0181");
  12.  
  13.  name["english"] = "walld service";
  14.  name["francais"] = "Service walld";
  15.  script_name(english:name["english"], francais:name["francais"]);
  16.  
  17.  desc["english"] = "
  18. The walld RPC service is running.  It is usually used by the administrator
  19. to tell something to the users of a network by making a message appear
  20. on their screen.
  21.  
  22. Since this service lacks any kind of authentication, an attacker
  23. may use it to trick users into doing something (change their password,
  24. leave the console, or worse), by sending a message which would appear to be
  25. written by the administrator.
  26.  
  27. It can also be used as a denial of service attack, by continually sending 
  28. garbage to the users screens, preventing them from working properly.
  29.  
  30. Solution : Disable this service.
  31. Risk factor : Medium";
  32.  
  33.  
  34.  desc["francais"] = "
  35. Le service RPC walld tourne.
  36. Il est usuellement utilisΘ par l'administrateur
  37. d'un rΘseau pour communiquer un message aux
  38. utilisateurs, en faisant apparaitre un message
  39. α leur Θcran.
  40.  
  41. Puisque ce service n'offre aucune authentification,
  42. un pirate peut l'utiliser pour pieger les utilisateurs
  43. et leur faire faire quelque action (changer leur
  44. mot de passe, quitter la console, etc...) en
  45. envoyant un message semblant provenir de
  46. l'administrateur.
  47.  
  48. Ce service peut aussi etre utilisΘ dans le cadre
  49. d'une attaque par dΘni de service, en envoyant
  50. continuellement des donnΘes sur les Θcrans
  51. des utilisateurs, les empechant ainsi de travailler
  52. correctement.
  53.  
  54. Solution : DΘsactivez ce service.
  55.  
  56. Facteur de risque : Moyen";
  57.  
  58.  
  59.  script_description(english:desc["english"], francais:desc["francais"]);
  60.  
  61.  summary["english"] = "Checks the presence of a RPC service";
  62.  summary["francais"] = "VΘrifie la prΘsence d'un service RPC";
  63.  script_summary(english:summary["english"], francais:summary["francais"]);
  64.  
  65.  script_category(ACT_GATHER_INFO);
  66.  
  67.  
  68.  script_copyright(english:"This script is Copyright (C) 1999 Renaud Deraison",
  69.         francais:"Ce script est Copyright (C) 1999 Renaud Deraison");
  70.  family["english"] = "RPC"; 
  71.  family["francais"] = "RPC";
  72.  script_family(english:family["english"], francais:family["francais"]);
  73.  script_dependencie("rpc_portmap.nasl");
  74.  script_require_keys("rpc/portmap");
  75.  exit(0);
  76. }
  77.  
  78. #
  79. # The script code starts here
  80. #
  81.  
  82. include("misc_func.inc");
  83.  
  84.  
  85. RPC_PROG = 100008;
  86. tcp = 0;
  87. port = get_rpc_port(program:RPC_PROG, protocol:IPPROTO_UDP);
  88. if(!port){
  89.     port = get_rpc_port(program:RPC_PROG, protocol:IPPROTO_TCP);
  90.     tcp = 1;
  91.     }
  92.  
  93. if(port)
  94. {
  95.  if(tcp)security_warning(port);
  96.  else security_warning(port, protocol:"udp");
  97. }
  98.