home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / zyxel_pwd.nasl < prev   
Text File  |  2005-03-31  |  2KB  |  63 lines

  1. #
  2. #
  3. # This script was written by Giovanni Fiaschi <giovaf@sysoft.it>
  4. #
  5. # See the Nessus Scripts License for details
  6. # Script audit and contributions from Carmichael Security <http://www.carmichaelsecurity.com>
  7. #      Erik Anderson <eanders@carmichaelsecurity.com>
  8. #      Added BugtraqID.  
  9. #
  10.  
  11. if(description)
  12. {
  13.    script_id(10714);
  14.    script_bugtraq_id(3161);
  15.    script_version ("$Revision: 1.13 $");
  16.    
  17.    script_cve_id("CAN-1999-0571");
  18.    
  19.    name["english"] = "Default password router Zyxel";
  20.    name["francais"] = "Router Zyxel sans mot de passe";
  21.    script_name(english:name["english"]);
  22.  
  23.    desc["english"] = "
  24. The remote host is a Zyxel router with its default password set.
  25.  
  26. An attacker could telnet to it and reconfigure it to lock the owner out and to 
  27. prevent him from using his Internet connection, or create a dial-in user to 
  28. connect directly to the LAN attached to it.
  29.  
  30. Solution : Telnet to this router and set a password immediately.
  31. Risk factor : High";
  32.  
  33.  desc["francais"] = "";
  34.  
  35.    script_description(english:desc["english"]);
  36.  
  37.    summary["english"] = "Logs into the router Zyxel";
  38.    script_summary(english:summary["english"]);
  39.  
  40.    script_category(ACT_GATHER_INFO);
  41.  
  42.    script_copyright(english:"This script is Copyright (C) 2001 Giovanni Fiaschi");
  43.    script_family(english:"Misc.", francais:"Divers");
  44.    script_require_ports(23);
  45.  
  46.    exit(0);
  47. }
  48.  
  49. port = 23;
  50. if(get_port_state(port))
  51. {
  52.  soc = open_sock_tcp(port);
  53.  if(soc)
  54.  {
  55.    r = recv(socket:soc, length:8192, min:1);
  56.    s = string("1234\r\n");
  57.    send(socket:soc, data:s);
  58.    r = recv(socket:soc, length:8192, min:1);
  59.    close(soc);
  60.    if("ZyXEL" >< r)security_hole(port);
  61.  }
  62. }
  63.