home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / siteUserMod.nasl < prev    next >
Text File  |  2005-01-14  |  3KB  |  95 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6.  
  7. if(description)
  8. {
  9.  script_id(10253);
  10.  script_bugtraq_id(951);
  11.  script_version ("$Revision: 1.14 $");
  12.  script_cve_id("CVE-2000-0117");
  13.  
  14.  name["english"] = "Cobalt siteUserMod cgi";
  15.  name["francais"] = "Cobalt siteUserMod cgi";
  16.  script_name(english:name["english"], francais:name["francais"]);
  17.  
  18.  desc["english"] = "The Cobalt 'siteUserMod' CGI is installed. 
  19. Older versions of this CGI allow any user to change the
  20. administrator password.
  21.  
  22. Make sure you are running the latest version.
  23.  
  24. Solution : 
  25.  
  26. RaQ 1 Users, download :
  27. ftp://ftp.cobaltnet.com/
  28.     pub/experimental/security/siteUserMod/RaQ1-Security-3.6.pkg
  29.  
  30. RaQ 2 Users, download  :
  31. ftp://ftp.cobaltnet.com/
  32.     pub/experimental/security/siteUserMod/RaQ2-Security-2.94.pkg
  33.  
  34. RaQ 3 Users, download :
  35. ftp://ftp.cobaltnet.com/
  36.     pub/experimental/security/siteUserMod/RaQ3-Security-2.2.pkg
  37.  
  38.  
  39. Risk factor : High";
  40.  
  41.  
  42.  desc["francais"] = "
  43. Le cgi 'siteUserMode' de Cobalt est installΘ. D'anciennes
  44. versions de celui-ci permettent α n'importe quel utilisateur
  45. de changer le mot de passe de l'administrateur. 
  46. VΘrifiez que vous utilisez la plus rΘcente version de ce CGI.
  47.  
  48. Solution :
  49. Si vous utilisez RaQ 1 :
  50. ftp://ftp.cobaltnet.com/
  51.     pub/experimental/security/siteUserMod/RaQ1-Security-3.6.pkg
  52.  
  53. Si vous utilisez RaQ 2 :
  54. ftp://ftp.cobaltnet.com/
  55.     pub/experimental/security/siteUserMod/RaQ2-Security-2.94.pkg
  56.  
  57. Si vous utilisez RaQ 3 :
  58. ftp://ftp.cobaltnet.com/
  59.     pub/experimental/security/siteUserMod/RaQ3-Security-2.2.pkg
  60.  
  61. Facteur de risque : ElevΘ";
  62.  
  63.  script_description(english:desc["english"], francais:desc["francais"]);
  64.  
  65.  summary["english"] = "Checks for the presence of /.cobalt/siteUserMod/siteUserMod.cgi";
  66.  summary["francais"] = "VΘrifie la prΘsence de /.cobalt/siteUserMod/siteUserMod.cgi";
  67.  
  68.  script_summary(english:summary["english"], francais:summary["francais"]);
  69.  
  70.  script_category(ACT_GATHER_INFO);
  71.  
  72.  
  73.  script_copyright(english:"This script is Copyright (C) 1999 Renaud Deraison",
  74.         francais:"Ce script est Copyright (C) 1999 Renaud Deraison");
  75.  family["english"] = "CGI abuses";
  76.  family["francais"] = "Abus de CGI";
  77.  script_family(english:family["english"], francais:family["francais"]);
  78.  script_dependencie("find_service.nes", "no404.nasl");
  79.  script_require_ports("Services/www", 80);
  80.  exit(0);
  81. }
  82.  
  83. #
  84. # The script code starts here
  85. #
  86.  
  87. include("http_func.inc");
  88. include("http_keepalive.inc");
  89. port = get_http_port(default:80);
  90.  
  91. cgi = string("/.cobalt/siteUserMod/siteUserMod.cgi");
  92. res = is_cgi_installed_ka(item:cgi, port:port);
  93. if(res)security_hole(port);
  94.  
  95.