# # This script was written by Renaud Deraison # # See the Nessus Scripts License for details # if(description) { script_id(10095); script_version ("$Revision$"); script_bugtraq_id(2026); script_cve_id("CVE-1999-0147"); name["english"] = "glimpse"; name["francais"] = "glimpse"; script_name(english:name["english"], francais:name["francais"]); desc["english"] = "The 'glimpse' cgi is installed. This CGI has a well known security flaw that lets anyone execute arbitrary commands with the privileges of the http daemon (root or nobody). Note that we could not actually check for the presence of this vulnerability, so you may be using a patched version. Solution : remove it from /cgi-bin. Risk factor : Serious"; desc["francais"] = "Le cgi 'glimpse' est installé. Celui-ci possède un problème de sécurité bien connu qui permet à n'importe qui de faire executer des commandes arbitraires au daemon http, avec les privilèges de celui-ci (root ou nobody). Notez que nous n'avons pas pu véritablement vérifier la présence de cette vulnerabilité, donc il se peut que votre version soit patchée. Solution : retirez-le de /cgi-bin. Facteur de risque : Sérieux"; script_description(english:desc["english"], francais:desc["francais"]); summary["english"] = "Checks for the presence of /cgi-bin/phf"; summary["francais"] = "Vérifie la présence de /cgi-bin/phf"; script_summary(english:summary["english"], francais:summary["francais"]); script_category(ACT_GATHER_INFO); script_copyright(english:"This script is Copyright (C) 1999 Renaud Deraison", francais:"Ce script est Copyright (C) 1999 Renaud Deraison"); family["english"] = "CGI abuses"; family["francais"] = "Abus de CGI"; script_family(english:family["english"], francais:family["francais"]); script_dependencie("find_service.nes", "no404.nasl"); script_require_ports("Services/www", 80); exit(0); } # # The script code starts here # cgi = "aglimpse"; port = is_cgi_installed(cgi); if(port) { security_hole(port); }