home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / webshield.nasl

< prev

next >

Wrap

Text File  |  2005-01-14  |  3KB  |  100 lines

---

1. #
2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
3. # Thanks to Jari Helenius <jari.helenius@mawaron.com>
4. #
5. #
6. # See the Nessus Scripts License for details
7. #
8.  
9. if(description)
10. {
11.  script_id(10557);
12.  script_bugtraq_id(1589, 1993);
13.  script_version ("$Revision: 1.14 $");
14.  script_cve_id("CVE-2000-0738", "CAN-2000-1130");
15.  
16.  
17.  name["english"] = "WebShield";
18.  name["francais"] = "WebShield";
19.  script_name(english:name["english"],
20.           francais:name["francais"]);
21.  
22.  desc["english"] = "
23. The remote WebShield server is subject to two flaws :
24.  
25.     - It may let mail pass against some filter rules if the
26.       attached files names have some strange chars in them
27.     - It is possible for an outsider to crash this program
28.       and force its reinstallation
29.       
30. *** Nessus did not actually test for these flaws - it just relied
31. *** on the banner to identify them. Therefore, this warning may be
32. *** a false positive
33.  
34. Solution : None yet
35. Risk factor : High";
36.  
37.  desc["francais"] = "
38. Le serveur WebShield distant est sujet α deux problΦmes de sΘcuritΘ :
39.  
40.     - Il peut laisser les attachements si les noms fichiers attachΘs
41.       contiennent des caractΦres Θtranges
42.     - Un pirate peut faire planter ce service α distance et
43.       forcer sa rΘinstallation
44.      
45. *** Nessus ne s'est fiΘ qu'a la banniΦre de ce service, donc il 
46. *** s'agit peut etre d'une fausse alerte
47.  
48. Solution : aucune
49. Facteur de risque : ElevΘ";
50.  
51.  
52.  
53.  
54.  script_description(english:desc["english"],
55.               francais:desc["francais"]);
56.             
57.  
58.  summary["english"] = "Checks the remote banner";
59.  summary["francais"] = "VΘrfie la banniΦre distante";
60.  script_summary(english:summary["english"],
61.           francais:summary["francais"]);
62.  
63.  script_category(ACT_GATHER_INFO);
64.  
65.  script_copyright(english:"This script is Copyright (C) 2000 Renaud Deraison",
66.            francais:"Ce script est Copyright (C) 2000 Renaud Deraison");
67.  
68.  family["english"] = "Denial of Service";
69.  family["francais"] = "DΘni de service";
70.  script_family(english:family["english"], francais:family["francais"]);
71.  script_dependencie("find_service.nes", "sendmail_expn.nasl");
72.  script_exclude_keys("SMTP/wrapped");
73.  script_require_ports("Services/smtp", 25);
74.  exit(0);
75. }
76.  
77.  
78. include("smtp_func.inc");
79.  
80. port = get_kb_item("Services/smtp");
81. if(!port)port = 25;
82. if(get_port_state(port))
83. {
84.  soc = open_sock_tcp(port);
85.  if(soc)
86.  {
87.   r = smtp_recv_banner(socket:soc);
88.  
89. # MR1 not vulnerable
90. # http://www.nai.com/common/media/mcafeeb2b/support/WSHSMTP-MR1readme.txt
91.  
92.  
93.   if(egrep(string:r, pattern:"^220.*WebShield.*V4\.5 MR1[a-z] .*"))exit(0);
94.  
95.   if(egrep(string:r,
96.     pattern:"^220 .* WebShield SMTP V(([1-3]\..*)|(4\.[0-5])) .*$"))
97.         security_hole(port);
98.   }
99. }
100.