Date de Publication: 2003-05-26
 Titre: Nessus NASL scripting engine security issues
 K-Otik ID : 0115
 Exploitable à distance : Oui
 Exploitable en local : Oui

 
 * Description Technique - Exploit *
 
Nessus est un scanner de vulnérabilités fonctionnant sous Linux. Plusieurs failles de sécurité existent dans NASL (Nessus Attack Scripting Language - Le langage utilisé pour l'écriture des plugins). La première faille est de type "Integer handling" dans la fonction insstr(), la seconde est de type "Buffer overflow", elle se situe dans la fonction scanner_add_port(). La dernière vulnérabilité quant à elle, est un Buffer overflow dans la fonction ftp_log_in().

1) - insstr("aaaaaaaaaaa", "bb", 3, 0xfffffffd);
2) - scanner_add_port(port : 80, proto : crap(data:'A', length:300));
3) - ftp_log_in(socket : open_sock_tcp(21), pass : "11", user:crap(data:'A',length:8192));


  * Versions Vulnérables *

Nessus nasl 2.0.5
 

  * Solution *

Utiliser Nessus 2.0.6
http://www.nessus.org


  * Crédits *
 
Faille découverte par Sir Mordred (Mai 2003).