home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / blackice_configs.nasl < prev    next >
Encoding:
Text File  |  2005-01-14  |  2.0 KB  |  78 lines
  1. #
  2. # Copyright (C) 2004 Tenable Network Security
  3. #
  4. if(description)
  5. {
  6.  script_id(14270);
  7.  script_bugtraq_id(10915);
  8.  script_version("$Revision: 1.1 $");
  9.  #script_cve_id("");
  10.  
  11.  name["english"] = "ISS BlackICE Vulnerable config files";
  12.  
  13.  script_name(english:name["english"]);
  14.  
  15.  
  16.  desc["english"] = "
  17. ISS BlackICE is a personal Firewall/IDS for windows Desktops.
  18. Based on the version number, the remote Blackice install is
  19. vulnerable to a local attack due to incorrect file permissions.
  20.  
  21. *** Nessus based the results of this test on the contents of
  22. *** the local Blackice configuration file.  
  23.  
  24. Solution : Upgrade to the newest version of BlackICE
  25.  
  26. Risk factor : High";
  27.  
  28.  
  29.  
  30.  script_description(english:desc["english"]);
  31.  
  32.  summary["english"] = "ISS BlackICE Vulnerable config file detection";
  33.  
  34.  script_summary(english:summary["english"]);
  35.  
  36.  script_category(ACT_GATHER_INFO);
  37.  
  38.  script_copyright(english:"This script is Copyright (C) 2004 Tenable Network Security");
  39.  family["english"] = "Windows";
  40.  script_family(english:family["english"]);
  41.  
  42.  script_dependencies("netbios_name_get.nasl",
  43.                      "smb_login.nasl","smb_registry_access.nasl");
  44.  script_require_keys("SMB/name", "SMB/login", "SMB/password",
  45.                      "SMB/WindowsVersion",
  46.                      "SMB/registry_access");
  47.  
  48.  script_require_ports(139, 445);
  49.  exit(0);
  50. }
  51.  
  52. include("smb_nt.inc");
  53. include("smb_file_funcs.inc");
  54.  
  55.  
  56. mykey = "SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\blackd.exe";
  57. myitem = "Default";
  58. myfile = registry_get_sz(key:mykey, item:myitem);
  59. if (!myfile) 
  60.     exit(0);
  61. myfile = str_replace(find:".exe", replace:".log", string:myfile);
  62.  
  63. myread = smb_file_read(file:myfile, count:2048, offset:0);
  64. if (egrep(string:myread, pattern:"^ERROR")) 
  65.     exit(0);
  66.  
  67. myread = str_replace(find:raw_string(0), replace:"", string:myread);
  68.  
  69. if (strstr(myread, "BlackICE Product Version"))  
  70. {
  71.         if (egrep(string:myread, pattern:"BlackICE Product Version.*3\.(5\.cdf|6\.c(b[drz]|c[a-h]|df))")) 
  72.     {
  73.         security_hole(port);
  74.         exit(0);
  75.     }
  76. }
  77.  
  78.