home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / CSCdu81936.nasl < prev    next >
Encoding:
Text File  |  2005-01-14  |  12.6 KB  |  456 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Script License for details
  5. #
  6. # Script audit and contributions from Carmichael Security <http://www.carmichaelsecurity.com>
  7. #      Erik Anderson <eanders@carmichaelsecurity.com>
  8. #      No vuln in SecurityFocus.  SecurityFocus assigned new BugtraqID.  Added BugtraqID
  9. #
  10.  
  11.  
  12. if(description)
  13. {
  14.  script_id(10984);
  15.  script_bugtraq_id(3547);
  16.  script_version("$Revision: 1.5 $");
  17.  script_cve_id("CVE-2001-0895");
  18.  
  19.  name["english"] = "CSCdu81936";
  20.  
  21.  script_name(english:name["english"]);
  22.  
  23.  desc["english"] = "
  24.  
  25. It is possible to send an Address Resolution Protocol (ARP) packet on 
  26. a local broadcast interface (for example, Ethernet, cable, Token 
  27. Ring, FDDI) which could cause a router or switch running specific 
  28. versions of Cisco IOSĀ« Software Release to stop sending and receiving 
  29. ARP packets on the local router interface.  This will in a short time 
  30. cause the router and local hosts to be unable to send packets to each 
  31. other. ARP packets  received by the router for the router's own 
  32. interface address but a different Media Access Control (MAC) address 
  33. will overwrite the router's MAC address in the ARP table with the one 
  34. from the received ARP packet.  This was demonstrated to attendees of  
  35. the  Black Hat conference and should be considered to be public 
  36. knowledge.  This attack is only successful against devices on the 
  37. segment local to the attacker or attacking host.
  38. This vulnerability is documented in Cisco Bug ID CSCdu81936.
  39.  
  40. A local attacker may use this flaw to prevent your network from
  41. working properly.
  42.  
  43.  
  44. Solution : 
  45. http://www.cisco.com/warp/public/707/IOS-arp-overwrite-vuln-pub.shtml
  46. Risk factor : High
  47.  
  48. *** As Nessus solely relied on the banner of the remote host
  49. *** this might be a false positive
  50. ";
  51.  script_description(english:desc["english"]);
  52.  
  53.  summary["english"] = "Uses SNMP to determine if a flaw is present";
  54.  script_summary(english:summary["english"]);
  55.  
  56.  script_category(ACT_GATHER_INFO);
  57.  
  58.  script_copyright(english:"This script is (C) 2002 Renaud Deraison");
  59.  
  60.  script_family(english:"CISCO");
  61.  
  62.  script_dependencie("snmp_sysDesc.nasl",
  63.              "snmp_cisco_type.nasl");
  64.  script_require_keys("SNMP/community",
  65.               "SNMP/sysDesc",
  66.               "CISCO/model");
  67.  exit(0);
  68. }
  69.  
  70.  
  71. # The code starts here
  72. ok=0;
  73. os = get_kb_item("SNMP/sysDesc"); if(!os)exit(0);
  74. hardware = get_kb_item("CISCO/model"); if(!hardware)exit(0);
  75.  
  76.  
  77.  
  78.  
  79. # Check for the required hardware...
  80. #----------------------------------------------------------------
  81. # cisco800
  82. if(ereg(string:hardware, pattern:"^cisco80[0-9]$"))ok=1;
  83.  
  84. # ciscoUBR900
  85. if(ereg(string:hardware, pattern:"^ciscoUBR90[0-9]$"))ok=1;
  86.  
  87. # cisco1000
  88. if(ereg(string:hardware, pattern:"^cisco10[0-9][0-9]$"))ok=1;
  89.  
  90. # cisco1400
  91. if(ereg(string:hardware, pattern:"^cisco14[0-9][0-9]$"))ok=1;
  92.  
  93. # cisco1500
  94. if(ereg(string:hardware, pattern:"^cisco15[0-9][0-9]$"))ok=1;
  95.  
  96. # cisco1600
  97. if(ereg(string:hardware, pattern:"^cisco16[0-9][0-9]$"))ok=1;
  98.  
  99. # cisco1700
  100. if(ereg(string:hardware, pattern:"^cisco17[0-9][0-9]$"))ok=1;
  101.  
  102. # cisco2500
  103. if(ereg(string:hardware, pattern:"^cisco25[0-9][0-9]$"))ok=1;
  104.  
  105. # cisco2600
  106. if(ereg(string:hardware, pattern:"^cisco26[0-9][0-9]$"))ok=1;
  107.  
  108. # cisco3000
  109. if(ereg(string:hardware, pattern:"^cisco30[0-9][0-9]$"))ok=1;
  110.  
  111. # cisco3600
  112. if(ereg(string:hardware, pattern:"^cisco36[0-9][0-9]$"))ok=1;
  113.  
  114. # cisco3800
  115. if(ereg(string:hardware, pattern:"^cisco38[0-9][0-9]$"))ok=1;
  116.  
  117. # cisco4000
  118. if(ereg(string:hardware, pattern:"^cisco40[0-9][0-9]$"))ok=1;
  119.  
  120. # cisco4500
  121. if(ereg(string:hardware, pattern:"^cisco45[0-9][0-9]$"))ok=1;
  122.  
  123. # cisco4700
  124. if(ereg(string:hardware, pattern:"^cisco47[0-9][0-9]$"))ok=1;
  125.  
  126. # ciscoAS5200
  127. if(ereg(string:hardware, pattern:"^ciscoAS52[0-9][0-9]$"))ok=1;
  128.  
  129. # ciscoAS5300
  130. if(ereg(string:hardware, pattern:"^ciscoAS53[0-9][0-9]$"))ok=1;
  131.  
  132. # ciscoAS5800
  133. if(ereg(string:hardware, pattern:"^ciscoAS58[0-9][0-9]$"))ok=1;
  134.  
  135. # cisco6400
  136. if(ereg(string:hardware, pattern:"^cisco64[0-9][0-9]$"))ok=1;
  137.  
  138. # cisco7000
  139. if(ereg(string:hardware, pattern:"^cisco70[0-9][0-9]$"))ok=1;
  140.  
  141. # ciscoUBR7200
  142. if(ereg(string:hardware, pattern:"^ciscoUBR72[0-9][0-9]$"))ok=1;
  143.  
  144. # cisco7500
  145. if(ereg(string:hardware, pattern:"^cisco75[0-9][0-9]$"))ok=1;
  146.  
  147. # cisco12000
  148. if(ereg(string:hardware, pattern:"^cisco12[0-9][0-9][0-9]$"))ok=1;
  149.  
  150. # ciscoLS1010
  151. if(ereg(string:hardware, pattern:"^ciscoLS101[0-9]$"))ok=1;
  152.  
  153. # catalyst29[0-9][0-9][^0-9]*
  154. if(ereg(string:hardware, pattern:"^catalyst29[0-9][0-9][^0-9]*$"))ok=1;
  155.  
  156. # catalyst35[0-9][0-9][^0-9]*
  157. if(ereg(string:hardware, pattern:"^catalyst35[0-9][0-9][^0-9]*$"))ok=1;
  158.  
  159. # catalyst4kGateway
  160. if(ereg(string:hardware, pattern:"^catalyst4kGateway$"))ok=1;
  161.  
  162. # catalyst5kRsfc
  163. if(ereg(string:hardware, pattern:"^catalyst5kRsfc$"))ok=1;
  164.  
  165. # catalyst6kMsfc
  166. if(ereg(string:hardware, pattern:"^catalyst6kMsfc$"))ok=1;
  167.  
  168. # catalyst6kMsfc2
  169. if(ereg(string:hardware, pattern:"^catalyst6kMsfc2$"))ok=1;
  170.  
  171. # catalyst85[0-9][0-9][^0-9]*
  172. if(ereg(string:hardware, pattern:"^catalyst85[0-9][0-9][^0-9]*$"))ok=1;
  173.  
  174. if(!ok)exit(0);
  175. ok = 0;
  176.  
  177.  
  178. # Check for the required operating system...
  179. #----------------------------------------------------------------
  180. # Is this IOS ?
  181. if(!egrep(pattern:".*(Internetwork Operating|IOS).*", string:os))exit(0);
  182. # 11.1
  183. if(egrep(string:os, pattern:"(11\.1\([0-9]*\)|11\.1),"))ok=1;
  184.  
  185. # 11.2
  186. if(egrep(string:os, pattern:"(11\.2\(([0-9]|1[0-2])\)|11\.2),"))ok=1;
  187.  
  188. # 11.2P
  189. if(egrep(string:os, pattern:"(11\.2\(([0-9]|1[0-1])\)|11\.2)P[0-9]*,"))ok=1;
  190.  
  191. # 11.3
  192. if(egrep(string:os, pattern:"(11\.3\([0-2]\)|11\.3),"))ok=1;
  193.  
  194. # 11.3T
  195. if(egrep(string:os, pattern:"(11\.3\([0-2]\)|11\.3)T[0-9]*,"))ok=1;
  196.  
  197. # 12.0
  198. if(egrep(string:os, pattern:"(12\.0\(([0-9]|1[0-9])\)|12\.0),"))ok=1;
  199.  
  200. # 12.0DA
  201. if(egrep(string:os, pattern:"(12\.0\([0-9]*\)|12\.0)DA[0-9]*,"))ok=1;
  202.  
  203. # 12.0DB
  204. if(egrep(string:os, pattern:"(12\.0\([0-9]*\)|12\.0)DB[0-9]*,"))ok=1;
  205.  
  206. # 12.0DC
  207. if(egrep(string:os, pattern:"(12\.0\([0-9]*\)|12\.0)DC[0-9]*,"))ok=1;
  208.  
  209. # 12.0S
  210. if(egrep(string:os, pattern:"(12\.0\(([0-9]|[1-1][0-9]|2[0-0])\)|12\.0)S[0-9]*,"))ok=1;
  211.  
  212. # 12.0SC
  213. if(egrep(string:os, pattern:"(12\.0\([0-9]*\)|12\.0)SC[0-9]*,"))ok=1;
  214.  
  215. # 12.0SL
  216. if(egrep(string:os, pattern:"(12\.0\([0-9]*\)|12\.0)SL[0-9]*,"))ok=1;
  217.  
  218. # 12.0SP
  219. if(egrep(string:os, pattern:"(12\.0\(([0-9]|1[0-9])\)|12\.0)SP[0-9]*,"))ok=1;
  220.  
  221. # 12.0ST
  222. if(egrep(string:os, pattern:"(12\.0\(([0-9]|1[0-9])\)|12\.0)ST[0-9]*,"))ok=1;
  223.  
  224. # 12.0T
  225. if(egrep(string:os, pattern:"(12\.0\([0-9]*\)|12\.0)T[0-9]*,"))ok=1;
  226.  
  227. # 12.0W5
  228. if(egrep(string:os, pattern:"(12\.0\(([0-9]|1[0-9])\)|12\.0)W5[0-9]*,"))ok=1;
  229.  
  230. # 12.0WC
  231. if(egrep(string:os, pattern:"((12\.0\([0-4]\)|12\.0)WC[0-9]*|12\.0\(5\)WC[0-2]),"))ok=1;
  232.  
  233. # 12.0XA
  234. if(egrep(string:os, pattern:"(12\.0\([0-9]*\)|12\.0)XA[0-9]*,"))ok=1;
  235.  
  236. # 12.0XB
  237. if(egrep(string:os, pattern:"(12\.0\([0-9]*\)|12\.0)XB[0-9]*,"))ok=1;
  238.  
  239. # 12.0XC
  240. if(egrep(string:os, pattern:"(12\.0\([0-9]*\)|12\.0)XC[0-9]*,"))ok=1;
  241.  
  242. # 12.0XD
  243. if(egrep(string:os, pattern:"(12\.0\([0-9]*\)|12\.0)XD[0-9]*,"))ok=1;
  244.  
  245. # 12.0XE
  246. if(egrep(string:os, pattern:"(12\.0\([0-9]*\)|12\.0)XE[0-9]*,"))ok=1;
  247.  
  248. # 12.0XF
  249. if(egrep(string:os, pattern:"(12\.0\([0-9]*\)|12\.0)XF[0-9]*,"))ok=1;
  250.  
  251. # 12.0XG
  252. if(egrep(string:os, pattern:"(12\.0\([0-9]*\)|12\.0)XG[0-9]*,"))ok=1;
  253.  
  254. # 12.0XH
  255. if(egrep(string:os, pattern:"(12\.0\([0-9]*\)|12\.0)XH[0-9]*,"))ok=1;
  256.  
  257. # 12.0XI
  258. if(egrep(string:os, pattern:"(12\.0\([0-9]*\)|12\.0)XI[0-9]*,"))ok=1;
  259.  
  260. # 12.0XJ
  261. if(egrep(string:os, pattern:"(12\.0\([0-9]*\)|12\.0)XJ[0-9]*,"))ok=1;
  262.  
  263. # 12.0XK
  264. if(egrep(string:os, pattern:"(12\.0\([0-9]*\)|12\.0)XK[0-9]*,"))ok=1;
  265.  
  266. # 12.0XL
  267. if(egrep(string:os, pattern:"(12\.0\([0-9]*\)|12\.0)XL[0-9]*,"))ok=1;
  268.  
  269. # 12.0XM
  270. if(egrep(string:os, pattern:"(12\.0\([0-9]*\)|12\.0)XM[0-9]*,"))ok=1;
  271.  
  272. # 12.0XN
  273. if(egrep(string:os, pattern:"(12\.0\([0-9]*\)|12\.0)XN[0-9]*,"))ok=1;
  274.  
  275. # 12.0XP
  276. if(egrep(string:os, pattern:"(12\.0\([0-9]*\)|12\.0)XP[0-9]*,"))ok=1;
  277.  
  278. # 12.0XQ
  279. if(egrep(string:os, pattern:"(12\.0\([0-9]*\)|12\.0)XQ[0-9]*,"))ok=1;
  280.  
  281. # 12.0XR
  282. if(egrep(string:os, pattern:"(12\.0\([0-9]*\)|12\.0)XR[0-9]*,"))ok=1;
  283.  
  284. # 12.0XS
  285. if(egrep(string:os, pattern:"(12\.0\([0-9]*\)|12\.0)XS[0-9]*,"))ok=1;
  286.  
  287. # 12.0XU
  288. if(egrep(string:os, pattern:"(12\.0\([0-9]*\)|12\.0)XU[0-9]*,"))ok=1;
  289.  
  290. # 12.0XV
  291. if(egrep(string:os, pattern:"(12\.0\([0-9]*\)|12\.0)XV[0-9]*,"))ok=1;
  292.  
  293. # 12.1
  294. if(egrep(string:os, pattern:"(12\.1\(([0-9]|1[0-0])\)|12\.1),"))ok=1;
  295.  
  296. # 12.1AA
  297. if(egrep(string:os, pattern:"(12\.1\([0-9]\)|12\.1)AA[0-9]*,"))ok=1;
  298.  
  299. # 12.1DA
  300. if(egrep(string:os, pattern:"(12\.1\([0-9]*\)|12\.1)DA[0-9]*,"))ok=1;
  301.  
  302. # 12.1DB
  303. if(egrep(string:os, pattern:"(12\.1\([0-9]*\)|12\.1)DB[0-9]*,"))ok=1;
  304.  
  305. # 12.1DC
  306. if(egrep(string:os, pattern:"(12\.1\([0-9]*\)|12\.1)DC[0-9]*,"))ok=1;
  307.  
  308. # 12.1E
  309. if(egrep(string:os, pattern:"(12\.1\(([0-9]|1[0-0])\)|12\.1)E[0-9]*,"))ok=1;
  310.  
  311. # 12.1EC
  312. if(egrep(string:os, pattern:"(12\.1\([0-8]\)|12\.1)EC[0-9]*,"))ok=1;
  313.  
  314. # 12.1EX
  315. if(egrep(string:os, pattern:"(12\.1\([0-9]*\)|12\.1)EX[0-9]*,"))ok=1;
  316.  
  317. # 12.1EY
  318. if(egrep(string:os, pattern:"(12\.1\([0-9]*\)|12\.1)EY[0-9]*,"))ok=1;
  319.  
  320. # 12.1EZ
  321. if(egrep(string:os, pattern:"(12\.1\([0-5]\)|12\.1)EZ[0-9]*,"))ok=1;
  322.  
  323. # 12.1T
  324. if(egrep(string:os, pattern:"(12\.1\([0-9]*\)|12\.1)T[0-9]*,"))ok=1;
  325.  
  326. # 12.1XA
  327. if(egrep(string:os, pattern:"(12\.1\([0-9]*\)|12\.1)XA[0-9]*,"))ok=1;
  328.  
  329. # 12.1XB
  330. if(egrep(string:os, pattern:"((12\.1\([0-1]\)|12\.1)XB[0-9]*|12\.1\(2\)XB[0-1]),"))ok=1;
  331.  
  332. # 12.1XC
  333. if(egrep(string:os, pattern:"(12\.1\([0-9]*\)|12\.1)XC[0-9]*,"))ok=1;
  334.  
  335. # 12.1XD
  336. if(egrep(string:os, pattern:"(12\.1\([0-9]*\)|12\.1)XD[0-9]*,"))ok=1;
  337.  
  338. # 12.1XE
  339. if(egrep(string:os, pattern:"(12\.1\([0-9]*\)|12\.1)XE[0-9]*,"))ok=1;
  340.  
  341. # 12.1XF
  342. if(egrep(string:os, pattern:"((12\.1\([0-1]\)|12\.1)XF[0-9]*|12\.1\(2\)XF[0-4]),"))ok=1;
  343.  
  344. # 12.1XG
  345. if(egrep(string:os, pattern:"((12\.1\([0-2]\)|12\.1)XG[0-9]*|12\.1\(3\)XG[0-5]),"))ok=1;
  346.  
  347. # 12.1XH
  348. if(egrep(string:os, pattern:"(12\.1\([0-9]*\)|12\.1)XH[0-9]*,"))ok=1;
  349.  
  350. # 12.1XI
  351. if(egrep(string:os, pattern:"(12\.1\([0-9]*\)|12\.1)XI[0-9]*,"))ok=1;
  352.  
  353. # 12.1XJ
  354. if(egrep(string:os, pattern:"(12\.1\([0-9]*\)|12\.1)XJ[0-9]*,"))ok=1;
  355.  
  356. # 12.1XK
  357. if(egrep(string:os, pattern:"(12\.1\([0-9]*\)|12\.1)XK[0-9]*,"))ok=1;
  358.  
  359. # 12.1XL
  360. if(egrep(string:os, pattern:"(12\.1\([0-9]*\)|12\.1)XL[0-9]*,"))ok=1;
  361.  
  362. # 12.1XM
  363. if(egrep(string:os, pattern:"((12\.1\([0-4]\)|12\.1)XM[0-9]*|12\.1\(5\)XM[0-5]),"))ok=1;
  364.  
  365. # 12.1XP
  366. if(egrep(string:os, pattern:"(12\.1\([0-9]*\)|12\.1)XP[0-9]*,"))ok=1;
  367.  
  368. # 12.1XQ
  369. if(egrep(string:os, pattern:"(12\.1\([0-9]*\)|12\.1)XQ[0-9]*,"))ok=1;
  370.  
  371. # 12.1XR
  372. if(egrep(string:os, pattern:"(12\.1\([0-9]*\)|12\.1)XR[0-9]*,"))ok=1;
  373.  
  374. # 12.1XS
  375. if(egrep(string:os, pattern:"(12\.1\([0-9]*\)|12\.1)XS[0-9]*,"))ok=1;
  376.  
  377. # 12.1XT
  378. if(egrep(string:os, pattern:"(12\.1\([0-9]*\)|12\.1)XT[0-9]*,"))ok=1;
  379.  
  380. # 12.1XU
  381. if(egrep(string:os, pattern:"(12\.1\([0-9]*\)|12\.1)XU[0-9]*,"))ok=1;
  382.  
  383. # 12.1XV
  384. if(egrep(string:os, pattern:"(12\.1\([0-9]*\)|12\.1)XV[0-9]*,"))ok=1;
  385.  
  386. # 12.1XW
  387. if(egrep(string:os, pattern:"(12\.1\([0-9]*\)|12\.1)XW[0-9]*,"))ok=1;
  388.  
  389. # 12.1XX
  390. if(egrep(string:os, pattern:"(12\.1\([0-9]*\)|12\.1)XX[0-9]*,"))ok=1;
  391.  
  392. # 12.1YA
  393. if(egrep(string:os, pattern:"(12\.1\([0-9]*\)|12\.1)YA[0-9]*,"))ok=1;
  394.  
  395. # 12.1YB
  396. if(egrep(string:os, pattern:"((12\.1\([0-4]\)|12\.1)YB[0-9]*|12\.1\(5\)YB[0-4]),"))ok=1;
  397.  
  398. # 12.1YC
  399. if(egrep(string:os, pattern:"((12\.1\([0-4]\)|12\.1)YC[0-9]*|12\.1\(5\)YC[0-1]),"))ok=1;
  400.  
  401. # 12.1YD
  402. if(egrep(string:os, pattern:"(12\.1\([0-9]*\)|12\.1)YD[0-9]*,"))ok=1;
  403.  
  404. # 12.1YE
  405. if(egrep(string:os, pattern:"((12\.1\([0-4]\)|12\.1)YE[0-9]*|12\.1\(5\)YE[0-3]),"))ok=1;
  406.  
  407. # 12.1YF
  408. if(egrep(string:os, pattern:"((12\.1\([0-4]\)|12\.1)YF[0-9]*|12\.1\(5\)YF[0-2]),"))ok=1;
  409.  
  410. # 12.2
  411. if(egrep(string:os, pattern:"(12\.2\([0-4]\)|12\.2),"))ok=1;
  412.  
  413. # 12.2DD
  414. if(egrep(string:os, pattern:"((12\.2\([0-1]\)|12\.2)DD[0-9]*|12\.2\(2\)DD[0-0]),"))ok=1;
  415.  
  416. # 12.2T
  417. if(egrep(string:os, pattern:"(12\.2\([0-6]\)|12\.2)T[0-9]*,"))ok=1;
  418.  
  419. # 12.2XA
  420. if(egrep(string:os, pattern:"((12\.2\([0-1]\)|12\.2)XA[0-9]*|12\.2\(2\)XA[0-3]),"))ok=1;
  421.  
  422. # 12.2XB
  423. if(egrep(string:os, pattern:"((12\.2\([0-1]\)|12\.2)XB[0-9]*|12\.2\(2\)XB[0-1]),"))ok=1;
  424.  
  425. # 12.2XC
  426. if(egrep(string:os, pattern:"((12\.2\([0-1]\)|12\.2)XC[0-9]*|12\.2\(2\)XC[0-0]),"))ok=1;
  427.  
  428. # 12.2XD
  429. if(egrep(string:os, pattern:"((12\.2\([0-0]\)|12\.2)XD[0-9]*|12\.2\(1\)XD[0-2]),"))ok=1;
  430.  
  431. # 12.2XE
  432. if(egrep(string:os, pattern:"((12\.2\([0-0]\)|12\.2)XE[0-9]*|12\.2\(1\)XE[0-1]),"))ok=1;
  433.  
  434. # 12.2XG
  435. if(egrep(string:os, pattern:"((12\.2\([0-1]\)|12\.2)XG[0-9]*|12\.2\(2\)XG[0-0]),"))ok=1;
  436.  
  437. # 12.2XH
  438. if(egrep(string:os, pattern:"((12\.2\([0-1]\)|12\.2)XH[0-9]*|12\.2\(2\)XH[0-1]),"))ok=1;
  439.  
  440. # 12.2XI
  441. if(egrep(string:os, pattern:"((12\.2\([0-1]\)|12\.2)XI[0-9]*|12\.2\(2\)XI[0-0]),"))ok=1;
  442.  
  443. # 12.2XJ
  444. if(egrep(string:os, pattern:"((12\.2\([0-1]\)|12\.2)XJ[0-9]*|12\.2\(2\)XJ[0-1]),"))ok=1;
  445.  
  446. # 12.2XK
  447. if(egrep(string:os, pattern:"((12\.2\([0-1]\)|12\.2)XK[0-9]*|12\.2\(2\)XK[0-4]),"))ok=1;
  448.  
  449. # 12.2XQ
  450. if(egrep(string:os, pattern:"((12\.2\([0-1]\)|12\.2)XQ[0-9]*|12\.2\(2\)XQ[0-1]),"))ok=1;
  451.  
  452.  
  453. #----------------------------------------------
  454.  
  455. if(ok)security_hole(port:161, proto:"udp");
  456.