home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / icq_vulns.nasl < prev    next >
Encoding:
Text File  |  2005-01-14  |  2.0 KB  |  75 lines
  1. #
  2. # (C) Tenable Network Security
  3. #
  4. # Ref: 
  5. # Date: Mon, 05 May 2003 16:44:47 -0300
  6. # From: CORE Security Technologies Advisories <advisories@coresecurity.com>
  7. # To: Bugtraq <bugtraq@securityfocus.com>,
  8. # Subject: CORE-2003-0303: Multiple Vulnerabilities in Mirabilis ICQ client
  9. #
  10.  
  11. if(description)
  12. {
  13.  script_id(11572);
  14.  script_bugtraq_id(7461, 7462, 7463, 7464, 7465, 7466);
  15.  script_version("$Revision: 1.4 $");
  16.  script_cve_id("CAN-2003-0235", "CAN-2003-0236", "CAN-2003-0237", "CAN-2003-0238", "CAN-2003-0239");
  17.  name["english"] = "Multiple ICQ Vulnerabilities";
  18.  
  19.  script_name(english:name["english"]);
  20.  
  21.  desc["english"] = "
  22. The remote host is using ICQ - an instant messenging client utility.
  23.  
  24. There are multiple flaws in all versions of ICQ which may allow an attacker
  25. to execute arbitrary code on this host.
  26.  
  27. To exploit this flaw, an attacker would need to send a malformed e-mail 
  28. to the ICQ user, or have it download its mail on a rogue POP3 server.
  29.  
  30. Solution : None at this time
  31. Risk factor : High";
  32.  
  33.  
  34.  
  35.  script_description(english:desc["english"]);
  36.  
  37.  summary["english"] = "Determines if ICQ is installed";
  38.  
  39.  script_summary(english:summary["english"]);
  40.  
  41.  script_category(ACT_GATHER_INFO);
  42.  
  43.  script_copyright(english:"This script is Copyright (C) 2003 Tenable Network Security");
  44.  family["english"] = "Windows";
  45.  script_family(english:family["english"]);
  46.  
  47.  script_dependencies("netbios_name_get.nasl",
  48.               "smb_login.nasl","smb_registry_access.nasl");
  49.  script_require_keys("SMB/name", "SMB/login", "SMB/password",
  50.              "SMB/domain","SMB/transport");
  51.  
  52.  script_require_ports(139, 445);
  53.  exit(0);
  54. }
  55.  
  56.  
  57. include("smb_nt.inc");
  58.  
  59.  
  60. rootfile = registry_get_sz(key:"SOFTWARE\Microsoft\CurrentVersion\Uninstall\ICQ", item:"DisplayName");
  61. if(rootfile)
  62. {
  63.  security_note(get_kb_item("SMB/transport"));
  64.  exit(0); 
  65. }
  66.  
  67. rootfile = registry_get_sz(key:"SOFTWARE\Microsoft\CurrentVersion\Uninstall\ICQLite", item:"DisplayName");
  68. if(rootfile)
  69. {
  70.  security_note(get_kb_item("SMB/transport"));
  71.  exit(0); 
  72. }
  73.  
  74.  
  75.