home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / rtsp_detect.nasl < prev    next >
Text File  |  2005-03-31  |  2KB  |  68 lines
  1. #
  2. # This script was written by Georges Dagousset <georges.dagousset@alert4web.com>
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6.  
  7. if(description)
  8. {
  9.  script_id(10762);
  10. #script_cve_id("CVE-MAP-NOMATCH");
  11.  script_version ("$Revision: 1.9 $");
  12.  
  13.  name["english"] = "RTSP Server type and version";
  14.  script_name(english:name["english"]);
  15.  
  16.  desc["english"] = "This detects the RTSP Server's type and version.
  17.  
  18. This information gives potential attackers additional information about the
  19. system they are attacking. Server and Version should be omitted
  20. where possible.
  21.  
  22. Solution: Change the server name
  23.  
  24. Risk factor : Low";
  25.  
  26.  script_description(english:desc["english"]);
  27.  
  28.  summary["english"] = "RTSP Server detection";
  29.  script_summary(english:summary["english"]);
  30.  
  31.  script_category(ACT_GATHER_INFO);
  32.  
  33.  script_copyright(english:"This script is Copyright (C) 2001 Alert4Web.com");
  34.  family["english"] = "General";
  35.  script_family(english:family["english"]);
  36.  script_dependencie("find_service2.nasl");
  37.  script_require_ports("Services/rtsp", 554);
  38.  exit(0);
  39. }
  40.  
  41. #
  42. # The script code starts here
  43. #
  44.  include("misc_func.inc");
  45.  not_in_kb = 0;
  46.  port = get_kb_item("Services/rtsp");
  47.  if(!port) { port = 554; not_in_kb = 1; }
  48.  if (get_port_state(port))
  49.  {
  50.   soc = open_sock_tcp(port);
  51.   if (soc)
  52.   {
  53.    data = string("OPTIONS * RTSP/1.0\r\n\r\n");
  54.    send(socket:soc, data:data);
  55.    header = recv(socket:soc, length:1024);
  56.    if(("RTSP/1" >< header) && ("Server:" >< header)) {
  57.      if ( not_in_kb != 0 ) register_service(proto:"rtsp", port:port);
  58.      server = egrep(pattern:"Server:",string:header);
  59.      if (server) {
  60.       report = string("The remote RTSP server is :\n",server,"\nWe recommend that you configure your server to return\nbogus versions in order to not leak information\n");
  61.       security_note(port:port, data:report);
  62.      }
  63.      security_note(port:port, data:string("All RTSP Header for 'OPTIONS *' method:\n",header));
  64.    }
  65.   close(soc);
  66.   }
  67.  }
  68.