home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / ssh_insertion.nasl

< prev

next >

Wrap

Text File  |  2005-01-14  |  3KB  |  94 lines

---

1. #
2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
3. #
4. # See the Nessus Scripts License for details
5. #
6.  
7. if(description)
8. {
9.  script_id(10268);
10.  script_version ("$Revision: 1.22 $");
11.  script_cve_id("CVE-1999-1085");
12.  
13.  name["english"] = "SSH Insertion Attack";
14.  name["francais"] = "Attaque contre SSH par insertion";
15.  script_name(english:name["english"], francais:name["francais"]);
16.  
17.  desc["english"] = "
18. You are running a version of SSH which is 
19. older than (or as old as) version 1.2.23.
20. This version is vulnerable to a known plain 
21. text attack, which may allow an attacker to 
22. insert encrypted packets in the client - server 
23. stream that will be deciphered by the server, 
24. thus allowing the attacker to execute arbitrary
25. commands on the remote server
26.  
27. Solution :
28. Upgrade to version 1.2.25 of SSH which solves this problem.
29.  
30. More information:
31. http://www.core-sdi.com/english/ssh/
32.  
33. Risk factor : High";
34.     
35.     
36.  desc["francais"] = "
37. Vous faites tourner une version de ssh
38. plus ancienne ou Θgale α la version 1.2.23.
39.  
40. Cette version est vulnΘrable α une 'known
41. plaintext attack' qui peut permettre α un
42. pirate d'insΘrer des paquets chiffrΘs dans
43. le flux ssh qui seront dΘchiffrΘs du cotΘ
44. du serveur, permettant ainsi au pirate 
45. d'executer des commandes arbitraires 
46. sur la machine distante.
47.  
48. Solution :
49.     mettez α jour ssh. La version 1.2.25
50. et les versions ultΘrieures corrigent ce problΦme.
51.  
52.  
53. Plus d'informations :
54.     http://www.core-sdi.com/english/ssh/
55.     
56. Facteur de risque : ElevΘ";
57.  
58.  
59.  script_description(english:desc["english"], francais:desc["francais"]);
60.  
61.  summary["english"] = "Checks for the remote SSH version";
62.  summary["francais"] = "VΘrifie la version de SSH";
63.  script_summary(english:summary["english"], francais:summary["francais"]);
64.  
65.  script_category(ACT_GATHER_INFO);
66.  
67.  
68.  script_copyright(english:"This script is Copyright (C) 1999 Renaud Deraison",
69.         francais:"Ce script est Copyright (C) 1999 Renaud Deraison");
70.  family["english"] = "Gain a shell remotely";
71.  family["francais"] = "Obtenir un shell α distance";
72.  script_family(english:family["english"], francais:family["francais"]);
73.  script_dependencie("ssh_detect.nasl");
74.  script_require_ports("Services/ssh", 22);
75.  exit(0);
76. }
77.  
78. #
79. # The script code starts here
80. #
81.  
82.  
83. port = get_kb_item("Services/ssh");
84. if(!port)port = 22;
85.  
86. banner = get_kb_item("SSH/banner/" + port );
87. if ( ! banner ) exit(0);
88.  
89.  
90. if ( "openssh" >< tolower(banner) ) exit(0);
91.  
92. if(ereg(pattern:"^SSH-.*-1\.2(\.([0-9]|1[0-9]|2[0123])|)$", string:b))
93.     security_warning(port);
94.