home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / CSCdz60229.nasl < prev    next >
Encoding:
Text File  |  2005-01-14  |  2.5 KB  |  96 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Script License for details
  5. #
  6. #
  7.  
  8.  
  9. if(description)
  10. {
  11.  script_id(11383);
  12.  script_bugtraq_id(6397, 6405, 6407, 6408, 6410);
  13.  script_cve_id("CAN-2002-1357", "CAN-2002-1358", "CAN-2002-1359", "CAN-2002-1360");
  14.  
  15.  script_version("$Revision: 1.4 $");
  16.  
  17.  name["english"] = "CSCdz60229, CSCdy87221, CSCdu75477";
  18.  
  19.  script_name(english:name["english"]);
  20.  
  21.  desc["english"] = "
  22.  
  23. It is possible to make the remote IOS crash when sending
  24. it malformed SSH packets during the key exchange.
  25.  
  26. These flaws are documented as CISCO bug ID CSCdz60229, CSCdy87221 and 
  27. CSCdu75477
  28.  
  29. Solution : See 
  30. http://www.cisco.com/warp/public/707/ssh-packet-suite-vuln.shtml
  31. Risk factor : High
  32.  
  33. *** As Nessus solely relied on the banner of the remote host
  34. *** this might be a false positive
  35. ";
  36.  script_description(english:desc["english"]);
  37.  
  38.  summary["english"] = "Uses SNMP to determine if a flaw is present";
  39.  script_summary(english:summary["english"]);
  40.  
  41.  script_category(ACT_GATHER_INFO);
  42.  
  43.  script_copyright(english:"This script is (C) 2003 Renaud Deraison");
  44.  
  45.  script_family(english:"CISCO");
  46.  
  47.  script_dependencie("snmp_sysDesc.nasl",
  48.              "snmp_cisco_type.nasl");
  49.  script_require_keys("SNMP/community",
  50.               "SNMP/sysDesc",
  51.               "CISCO/model");
  52.  exit(0);
  53. }
  54.  
  55.  
  56. # The code starts here
  57. ok=0;
  58. os = get_kb_item("SNMP/sysDesc"); if(!os)exit(0);
  59. hardware = get_kb_item("CISCO/model"); if(!hardware)exit(0);
  60.  
  61.  
  62.  
  63.  
  64. # Check for the required operating system...
  65. #----------------------------------------------------------------
  66. # Is this IOS ?
  67. if(!egrep(pattern:".*(Internetwork Operating|IOS).*", string:os))exit(0);
  68. # 12.0S
  69. if(egrep(string:os, pattern:"((12\.0\(([0-9]|[1-1][0-9]|2[0-2])\)|12\.0)S[0-9]*|12\.0\(23\)S[0-1]),"))ok=1;
  70.  
  71. # 12.0ST
  72. if(egrep(string:os, pattern:"((12\.0\(([0-9]|[1-1][0-9]|2[0-0])\)|12\.0)ST[0-9]*|12\.0\(21\)ST[0-5]),"))ok=1;
  73.  
  74. # 12.1E
  75. if(egrep(string:os, pattern:"((12\.1\(([0-9]|1[0-3])\)|12\.1)E[0-9]*|12\.1\(14\)E[0-0]),"))ok=1;
  76.  
  77. # 12.1EA
  78. if(egrep(string:os, pattern:"(12\.1\([0-9]*\)|12\.1)EA[0-9]*,"))ok=1;
  79.  
  80. # 12.1T
  81. if(egrep(string:os, pattern:"(12\.1\([0-9]*\)|12\.1)T[0-9]*,"))ok=1;
  82.  
  83. # 12.2
  84. if(egrep(string:os, pattern:"(12\.2\(([0-9]|1[0-2])\)|12\.2),"))ok=1;
  85.  
  86. # 12.2S
  87. if(egrep(string:os, pattern:"(12\.2\(([0-9]|1[0-3])\)|12\.2)S[0-9]*,"))ok=1;
  88.  
  89. # 12.2T
  90. if(egrep(string:os, pattern:"((12\.2\(([0-9]|1[0-2])\)|12\.2)T[0-9]*|12\.2\(13\)T[0-0]),"))ok=1;
  91.  
  92.  
  93. #----------------------------------------------
  94.  
  95. if(ok)security_hole(port:161, proto:"udp");
  96.