home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / ssh_insertion.nasl < prev    next >
Encoding:
Text File  |  2005-01-14  |  2.5 KB  |  94 lines
  1. #
  2. # This script was written by Renaud Deraison <deraison@cvs.nessus.org>
  3. #
  4. # See the Nessus Scripts License for details
  5. #
  6.  
  7. if(description)
  8. {
  9.  script_id(10268);
  10.  script_version ("$Revision: 1.22 $");
  11.  script_cve_id("CVE-1999-1085");
  12.  
  13.  name["english"] = "SSH Insertion Attack";
  14.  name["francais"] = "Attaque contre SSH par insertion";
  15.  script_name(english:name["english"], francais:name["francais"]);
  16.  
  17.  desc["english"] = "
  18. You are running a version of SSH which is 
  19. older than (or as old as) version 1.2.23.
  20. This version is vulnerable to a known plain 
  21. text attack, which may allow an attacker to 
  22. insert encrypted packets in the client - server 
  23. stream that will be deciphered by the server, 
  24. thus allowing the attacker to execute arbitrary
  25. commands on the remote server
  26.  
  27. Solution :
  28. Upgrade to version 1.2.25 of SSH which solves this problem.
  29.  
  30. More information:
  31. http://www.core-sdi.com/english/ssh/
  32.  
  33. Risk factor : High";
  34.     
  35.     
  36.  desc["francais"] = "
  37. Vous faites tourner une version de ssh
  38. plus ancienne ou Θgale α la version 1.2.23.
  39.  
  40. Cette version est vulnΘrable α une 'known
  41. plaintext attack' qui peut permettre α un
  42. pirate d'insΘrer des paquets chiffrΘs dans
  43. le flux ssh qui seront dΘchiffrΘs du cotΘ
  44. du serveur, permettant ainsi au pirate 
  45. d'executer des commandes arbitraires 
  46. sur la machine distante.
  47.  
  48. Solution :
  49.     mettez α jour ssh. La version 1.2.25
  50. et les versions ultΘrieures corrigent ce problΦme.
  51.  
  52.  
  53. Plus d'informations :
  54.     http://www.core-sdi.com/english/ssh/
  55.     
  56. Facteur de risque : ElevΘ";
  57.  
  58.  
  59.  script_description(english:desc["english"], francais:desc["francais"]);
  60.  
  61.  summary["english"] = "Checks for the remote SSH version";
  62.  summary["francais"] = "VΘrifie la version de SSH";
  63.  script_summary(english:summary["english"], francais:summary["francais"]);
  64.  
  65.  script_category(ACT_GATHER_INFO);
  66.  
  67.  
  68.  script_copyright(english:"This script is Copyright (C) 1999 Renaud Deraison",
  69.         francais:"Ce script est Copyright (C) 1999 Renaud Deraison");
  70.  family["english"] = "Gain a shell remotely";
  71.  family["francais"] = "Obtenir un shell α distance";
  72.  script_family(english:family["english"], francais:family["francais"]);
  73.  script_dependencie("ssh_detect.nasl");
  74.  script_require_ports("Services/ssh", 22);
  75.  exit(0);
  76. }
  77.  
  78. #
  79. # The script code starts here
  80. #
  81.  
  82.  
  83. port = get_kb_item("Services/ssh");
  84. if(!port)port = 22;
  85.  
  86. banner = get_kb_item("SSH/banner/" + port );
  87. if ( ! banner ) exit(0);
  88.  
  89.  
  90. if ( "openssh" >< tolower(banner) ) exit(0);
  91.  
  92. if(ereg(pattern:"^SSH-.*-1\.2(\.([0-9]|1[0-9]|2[0123])|)$", string:b))
  93.     security_warning(port);
  94.