home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / CSCdt65960.nasl < prev    next >
Encoding:
Text File  |  2005-01-14  |  2.3 KB  |  87 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Script License for details
  5. #
  6. # Script audit and contributions from Carmichael Security <http://www.carmichaelsecurity.com>
  7. #      Erik Anderson <eanders@carmichaelsecurity.com>
  8. #      Added BugtraqID and CVE
  9. #
  10.  
  11.  
  12. if(description)
  13. {
  14.  script_id(10981);
  15.  script_bugtraq_id(2874);
  16.  script_version("$Revision: 1.4 $");
  17.  script_cve_id("CVE-2001-0757");
  18.  
  19.  name["english"] = "CSCdt65960";
  20.  
  21.  script_name(english:name["english"]);
  22.  
  23.  desc["english"] = "
  24. The Cisco 6400 Access Concentrator Node Route Processor 2 (NRP2) 
  25. module allows Telnet access when no password has been set. The 
  26. correct response is to disallow any remote access to the module until 
  27. the password has been set. This vulnerability may result in users 
  28. gaining unintended access to secure systems.
  29.  
  30. This vulnerability is documented as Cisco bug ID CSCdt65960.
  31.  
  32. Solution : 
  33. http://www.cisco.com/warp/public/707/6400-nrp2-telnet-vuln-pub.shtml
  34. Risk factor : High
  35.  
  36. *** As Nessus solely relied on the banner of the remote host
  37. *** this might be a false positive
  38. ";
  39.  script_description(english:desc["english"]);
  40.  
  41.  summary["english"] = "Uses SNMP to determine if a flaw is present";
  42.  script_summary(english:summary["english"]);
  43.  
  44.  script_category(ACT_GATHER_INFO);
  45.  
  46.  script_copyright(english:"This script is (C) 2002 Renaud Deraison");
  47.  
  48.  script_family(english:"CISCO");
  49.  
  50.  script_dependencie("snmp_sysDesc.nasl",
  51.              "snmp_cisco_type.nasl");
  52.  script_require_keys("SNMP/community",
  53.               "SNMP/sysDesc",
  54.               "CISCO/model");
  55.  exit(0);
  56. }
  57.  
  58.  
  59. # The code starts here
  60. ok=0;
  61. os = get_kb_item("SNMP/sysDesc"); if(!os)exit(0);
  62. hardware = get_kb_item("CISCO/model"); if(!hardware)exit(0);
  63.  
  64.  
  65.  
  66.  
  67. # Check for the required hardware...
  68. #----------------------------------------------------------------
  69. # cisco6400Nrp
  70. if(ereg(string:hardware, pattern:"^cisco6400Nrp$"))ok=1;
  71.  
  72. if(!ok)exit(0);
  73. ok = 0;
  74.  
  75.  
  76. # Check for the required operating system...
  77. #----------------------------------------------------------------
  78. # Is this IOS ?
  79. if(!egrep(pattern:".*(Internetwork Operating|IOS).*", string:os))exit(0);
  80. # 12.1DC
  81. if(egrep(string:os, pattern:"((12\.1\([0-4]\)|12\.1)DC[0-9]*|12\.1\(5\)DC[0-0]),"))ok=1;
  82.  
  83.  
  84. #----------------------------------------------
  85.  
  86. if(ok)security_hole(port:161, proto:"udp");
  87.