home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / CSCdu35577_web.nasl < prev    next >
Encoding:
Text File  |  2005-03-31  |  2.2 KB  |  84 lines
  1. #
  2. # This script was written by Michael J. Richardson <michael.richardson@protiviti.com>
  3. #
  5.  
  6. if(description)
  7. {
  8.   script_id(14718);
  9.   script_bugtraq_id(5624);
  10.   script_cve_id("CAN-2002-1094");
  11.   script_version ("$Revision: 1.2 $");
  12.  
  13.   name["english"] = "Cisco bug ID CSCdu35577 (Web Check)";
  14.  
  15.   script_name(english:name["english"]);
  16.  
  17.   desc["english"] = "
  18. The remote VPN concentrator gives out too much information in application 
  19. layer banners.  
  20.  
  21. An incorrect page request provides the specific version of software installed.
  22.  
  23. This vulnerability is documented as Cisco bug ID CSCdu35577.
  24.  
  25. Solution : http://www.cisco.com/warp/public/707/vpn3k-multiple-vuln-pub.shtml
  26. Risk factor : Low";
  27.  
  28.  script_description(english:desc["english"]);
  29.  
  30.  summary["english"] = "Checks web interface for Cisco bug ID CSCdu35577";
  31.  
  32.  script_summary(english:summary["english"]);
  33.  
  34.  script_category(ACT_GATHER_INFO);
  35.  
  36.  
  37.  script_copyright(english:"This script is Copyright (C) 2004 Michael J. Richardson",
  38.         francais:"Ce script est Copyright (C) 2004 Michael J. Richardson");
  39.  family["english"] = "CISCO";
  40.  script_family(english:family["english"]);
  41.  script_dependencie("find_service.nes", "http_version.nasl");
  42.  script_require_ports("Services/www", 80);
  43.  exit(0);
  44. }
  45.  
  46. #
  47. # The script code starts here
  48. #
  49. include("http_func.inc");
  50. include("http_keepalive.inc");
  51.  
  52. port = get_http_port(default:80);
  53.  
  54. if(!get_port_state(port))
  55.   exit(0);
  56.  
  57.  
  58. req = http_get(item:"/this_page_should_not_exist.htm", port:port);
  59. res = http_keepalive_send_recv(port:port, data:req);
  60.  
  61. if ( res == NULL ) 
  62.   exit(0);
  63.  
  64. if(ereg(pattern:"^HTTP/[0-9]\.[0-9] 200 ", string:res) && "<b>Software Version:</b> >< res" && "Cisco Systems, Inc./VPN 3000 Concentrator Version" >< res)
  65.   {
  66.     data = "
  67. The remote VPN concentrator gives out too much information in application layer banners.  
  68.  
  69. An incorrect page request provides the specific version of software installed.
  70.  
  71. The following Software Version was identified:
  72.  
  73. " +
  74.   egrep(pattern:"Cisco Systems, Inc./VPN 3000 Concentrator Version", string:res) + "
  75. This vulnerability is documented as Cisco bug ID CSCdu35577.
  76.  
  77. Solution : 
  78. http://www.cisco.com/warp/public/707/vpn3k-multiple-vuln-pub.shtml
  79. Risk factor : Low";
  80.  
  81.     security_warning(port:port, data:data);
  82.     exit(0);
  83.   }
  84.