遠端主機執行的 IBM Tivoli Endpoint Manager Server 版本比 8.2.1372 舊。因此，會受到多個弱點影響：

- 存在多個 SSL 相關的拒絕服務弱點。(CVE-2012-2686、CVE-2013-0166)

- 存在一個 SSL 側通道定時分析攻擊，允許第三方接聽程式進行完整或部分純文字復原。
 (CVE-2013-0169)

- Use Analysis Application 中存在一個跨網站要求偽造弱點，透過特製的 AMF 訊息可惡意利用該弱點。(CVE-2013-0452)

- IBM Tivoli Endpoint Manager Web Reports 中存在一個不明的跨網站指令碼弱點。
 (CVE-2013-0453)

遠端 Web 伺服器上託管的 op5 Monitor 版本比 5.7.3 舊。因此，該應用程式受到以下弱點影響：

  -「status/hostgroup_grid」指令碼未正確清理使用者向「items_per_page」參數提供的輸入，其可允許 SQL 插入攻擊。

  -「command/submit」指令碼中存在一個無法驗證「host」參數的瑕疵，其可導致跨網站指令碼 (XSS)。

  - 存在一個跨網站要求偽造 (CSRF) 弱點，這是因為應用程式未要求多個步驟或明確確認敏感交易所導致。

遠端 D-Link DIR-645 路由器受到一個資訊洩漏弱點影響。未經驗證的遠端攻擊者可傳送特製的要求至「getcfg.php」指令碼，藉此擷取系統管理員密碼資訊。

根據其自我報告的版本號碼，遠端主機上執行的 Puppet Open Source 或 Puppet Enterprise 版本具有下列弱點：

- 有一個弱點會允許經驗證的用戶端在 Puppet 主機上執行任意程式碼。
 (CVE-2013-1640)

- 有一個弱點會允許經驗證的用戶端連線至 Puppet 主機並執行未經授權的動作。(CVE-2013-1652)

- 有一個弱點可允許攔截式攻擊者將 HTTPS 連線降級為使用 SSLv2。
 (CVE-2013-1654)

- 有一個弱點會允許經驗證的節點為任何其他節點提交報告。此問題只會影響 Puppet 主機 0.25.0 和以上版本。(CVE-2013-2275)

根據其自我報告的版本號碼，遠端主機上安裝的 Puppet 有一個遠端程式碼執行弱點。特製的 YAML 編碼物件並未以安全方式未序列化。經驗證的遠端攻擊者可惡意利用此弱點執行任意程式碼。

據報，只有在 Puppet 已啟用主機角色，且設定為使用 Ruby 1.9.3 或更新版本時，此問題才會遭到惡意利用。

遠端主機上執行的 Puppet Enterprise Console 版本有一個驗證繞過弱點。用來防止竄改　cookie 的秘密值並非隨機產生。這允許未經驗證的遠端攻擊者建立一個未由主控台正確授權的　cookie，進而導致任意程式碼執行。

這只會影響已從 1.2.x 或 2.0.x 版本升級且已啟用主控台角色的　2.5.0 至　2.7.2 版　Puppet Enterprise。

在遠端 Web 伺服器上偵測到 Puppet Enterprise Console，這是一種適用於 Puppet Enterprise 的 Web 管理介面。

遠端主機上偵測到 Puppet REST API Web 服務。此 Web 服務用於主機和代理程式之間的通訊。

根據其版本號碼，遠端主機上執行的 MediaWiki 執行個體受到多個弱點影響：

- 因應用程式未驗證透過 Lua 函式名稱傳遞的輸入，即傳回給使用者，導致存在一個瑕疵。這可讓遠端攻擊者進行跨網站指令碼 (XSS) 攻擊。

- 未受信任來源的「Special:Import」、「SVG」剖析和「Extension:RSS」中存在多個 XML 外部實體 (XXE) 瑕疵。其允許遠端攻擊者執行任意命令，並取得任意檔案的存取權。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

在 JBossWS 中實作並由遠端主機上的一或多個端點使用的 W3C XML 加密標準包含一個設計錯誤。此設計錯誤可讓未經驗證的遠端攻擊者透過選擇密文攻擊解密擷取的 SOAP 回應。此問題會影響在加密區塊鏈結 (CBC) 模式中使用的所有區塊加密。

JBossWS (類似於提供 Java EE Web 服務的 JAX-WS 之架構) 正在遠端主機上接聽，且列出了已註冊的端點。

遠端 Web 伺服器正在執行 Horde，這是一個來自 Horde Project 且以 PHP 為基礎的開放原始碼應用程式架構。設定有 Parallels Plesk Panel (Web 主控控制面板) 的 Web 伺服器上偵測到此安裝。Plesk 會使用「horde.webmail.」或「webmail.」等虛擬主機預先設定 Horde 安裝，具體使用哪個取決於安裝了 Plesk 的主控作業系統。此虛擬主機組態可能導致 Nessus 不掃描 Horde 安裝，除非掃描了特定的已命名主機 (例如「horde.Webmail.example.com」)。若不掃描已命名的「horde.Webmail」或「Webmail.」主機，可能無法偵測已安裝 Horde 版本的弱點。

根據其版本號碼，遠端 web 伺服器上主控的 Splunk Web 受到一個跨網站指令碼弱點影響，這是因為其未先正確清理使用者提供之不明輸入，便將該值傳送給使用者所導致。未經驗證的遠端攻擊者可惡意利用此問題，將任意 HTML 或指令碼插入使用者的瀏覽器，以便在受影響網站的安全性內容中執行。

遠端主機上安裝的 Novell iManager 版本比 2.7.6 Patch 1 舊，因此受到多個弱點影響：

- 有一個不明的跨網站要求偽造弱點。(CVE-2013-1088)

- 存在一個瑕疵，此瑕疵是因為軟體在登出後未正確終止工作階段 token，可能允許具有使用者網路流量存取權的攻擊者透過工作階段重播攻擊，取得帳戶的存取權。
 (CVE-2013-3268)

遠端主機上執行的 Novell iManager 版本比 2.7 版舊。這些版本已不在一般或延伸支援的範圍內。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

Nessus 能夠存取網路管理工具 Novell iManager 的 Web 介面。

遠端 web 伺服器上主控的 Citrix Access Gateway 版本有一個不明的安全性繞過弱點。

遠端 Web 伺服器主控用來使用 Citrix Access Gateway (一種 SSL VPN 應用裝置) 的 Web 介面。

提供預設認證即可登入遠端 Citrix Access Gateway 管理 Web 介面。攻擊者若知道預設認證，就能取得受影響應用程式伺服器的管理控制權，以及執行上傳新系統影像等操作。

遠端 Web 伺服器主控用來管理 Citrix Access Gateway (一種 SSL VPN 應用裝置) 的 Web 介面。

遠端 web 伺服器上安裝的 Novell Identity Manager Role Based Provisioning Module 受到其登入功能中的一個不明弱點影響。

在遠端主機上偵測到 Novell Identity Manager Role Based Provisioning Module 的 web 介面。Novell Identity Manager 是一種企業級識別管理解決方案。

遠端主機上安裝的 mnoGoSearch 版本受到一個任意檔案存取弱點影響，該弱點是因為剖析使用者從 QUERY_STRING 參數提供的輸入時，「search.cgi」指令碼中的一個瑕疵所導致。未經驗證的遠端攻擊者可藉由傳送特製的要求來利用此問題，藉此檢視遠端主機上需要 Web 伺服器執行權限的任意檔案。 

請注意，據報該應用程式也受到一個跨網站指令碼弱點影響，但是 Nessus 尚未針對此問題進行測試。

遠端 Web 伺服器主控 mnoGoSearch，這是一個 CGI 型的 Web 搜尋引擎應用程式，先前稱為 UdmSearch。

遠端 web 伺服器上主控的 MediaWiki 安裝受到一個任意檔案存取弱點影響，這是因為無法限制 'maintenance/mwdoc-filter.php' 指令碼的執行所導致。攻擊者可惡意利用此問題，透過傳送特製的 URI，讀取 web 伺服器 root 目錄以外的檔案。

根據其版本號碼，遠端主機上執行的 MediaWiki 執行個體受到多個弱點影響：

- 存在一個與憑證驗證相關的瑕疵，這是因為未驗證伺服器主機名稱符合 X.509 憑證之共用名稱 (CN) 或 SubjectAltName 中的網域名稱所導致。這會允許攔截式攻擊者利用任意憑證偽造 SSL 服務。(CVE-2013-1816)

- 透過 API 解除鎖定使用者時存在一個瑕疵，會導致敏感資訊洩漏。
 (CVE-2013-1817)

- 'maintenance/mwdoc-filter.php' 指令碼的 1.20 版中存在一個瑕疵，會在特定伺服器情形下觸發。遠端攻擊者可惡意利用此問題來獲得任意檔案的存取權。
 (CVE-2013-1818)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Web 伺服器上主控的 IBM InfoSphere Data Replication Dashboard 版本可顯示其可不用密碼驗證的使用者清單。未經驗證的遠端攻擊者可利用此資訊取得應用程式之未經授權的存取權。

遠端 Web 伺服器上主控的 IBM InfoSphere Data Replication Dashboard 版本會顯示使用者清單而未要求驗證。未經驗證的遠端攻擊者可利用此資訊發動進一步的攻擊。

遠端 Web 伺服器上的 IBM InfoSphere Data Replication Dashboard 版本使用預設認證 (dashboarduser / dashboarduser) 加以保護。遠端攻擊者可惡意利用此弱點，進而取得應用程式的管理存取權。

遠端 Web 伺服器上主控了 IBM InfoSphere Data Replication Dashboard，這是 InfoSphere Data Replication 的元件。此 Web 應用程式可監控複寫和事件發佈的健康情況。

遠端主機上安裝的 Sophos Web Protection 版本受到 '/cgi-bin/patience.cgi' 指令碼之 'id’ 參數中的一個目錄遊走弱點影響。透過惡意利用此瑕疵，未經驗證的遠端攻擊者可從需要執行 Web 伺服器之使用者權限的遠端主機上擷取任意檔案。

請注意，雖然 Nessus 尚未測試其他弱點，但安裝的 Sophos Web Protection 版本亦可能會受到這些弱點影響。

遠端主機上正在執行 Sophos Web Protection (一種 Web 安全性應用程式)。

遠端 web 伺服器主控了一個 web 型商務共同作業和自動化工具：Cerb。

遠端 web 伺服器上主控的 Piwigo 版本受到一個目錄遊走弱點影響，因為其無法正確清理使用者對 'install.php' 指令碼的 'dl' 參數提供的輸入。此弱點可允許未經驗證的遠端攻擊者建立含有目錄遊走序列的要求，藉此讀取及刪除任意檔案。

請注意，據報該應用程式也受到一個跨網站要求偽造弱點影響，但是 Nessus 尚未針對此問題進行測試。

遠端 Web 伺服器主控了 Piwigo (以 PHP 撰寫的開放原始碼相簿應用程式)。

根據其版本號碼，遠端網頁伺服器上的 Gallery 安裝會受到多個弱點影響：

  - 應用程式受到一個跨網站指令碼 (XSS) 弱點影響，因為其未正確清理使用者在進階設定的「模組名稱」欄位中提供的輸入。必須具備系統管理員認證才能惡意利用此問題。

  -「Watermark」模組啟用時，在某些情況下，攻擊者可刪除遠端主機上的任意檔案。watermark 影像檔案上傳之後，可在進階設定區段中修改影像名稱。刪除檔案時會使用此修改名稱，且其允許刪除任意檔案。需要系統管理員認證才能成功惡意利用。

  - 應用程式未完整安裝時，會受到一個遠端程式碼執行弱點影響。在應用程式安裝期間，使用者輸入的資料庫資訊中「主機」、「使用者名稱」和「密碼」欄位並未正確執行清理。未經驗證的遠端攻擊者可利用此弱點，在受影響欄位中使用特製的輸入，從而在遠端主機上執行任意程式碼。

  - 據報告，應用程式會受到與 Gallery 所用之 Flowplayer 版本相關的其他跨網站指令碼問題影響。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機正在執行 Gallery，這是以 PHP 撰寫的開放原始碼相簿應用程式。

遠端主機上安裝的 WordPress 之 Newsletter 外掛程式受到一個目錄遊走弱點影響。此問題是因為「plugins/plugin-newsletter/preview.php」指令碼無法正確清理 'data' 參數的輸入所導致。這允許遠端攻擊者藉由傳送含有目錄遊走字元的 URI，檢視位於伺服器之 root 目錄外的檔案內容。

遠端主機上已安裝 McAfee Vulnerability Manager，這是一個 Web 型弱點管理員。

遠端主機上安裝的 NConf 版本受到一個 SQL 插入弱點影響，這是因為其不當清理使用者在「delete_attr.php」指令碼的「id」參數中提供的輸入所導致。攻擊者可利用此問題，操控後端資料庫中的資料，或是洩漏任意資料。 

請注意，據報該應用程式也受到其他 SQL 插入弱點和多個跨網站指令碼弱點，以及一個路徑洩漏問題影響，但 Nessus 尚未測試這些其他問題。

遠端主機上所安裝適用於 WordPress 的 GD Star Rating 外掛程式受到一個安全性繞過資訊洩漏弱點影響。
'plugins/gd-star-rating/export.php' 指令碼無法正確驗證使用者驗證時會觸發此問題，進而允許遠端攻擊者存取受限制的函式，並取得潛在敏感資訊的存取權。

遠端主機上的 Web 伺服器允許讀取存取 Git 儲存機制。此潛在瑕疵可用來從 Web 伺服器下載可能為私密的內容。

遠端主機上執行的 Foscam IP Camera 韌體 11.37.2.x < 11.37.2.49 版本存有目錄遊走弱點。遠端攻擊者可加以惡意利用，存取整個檔案系統和 wifi 認證，例如以特製的要求擷取主機的 /proc/kcore 檔案。

請注意，Foscam 攝影機可能由其他廠商重新掛牌並販售。

連絡供應商，瞭解其他韌體庫版本的弱點和韌體更新資訊。

遠端主機是隨附內嵌 web 伺服器的 Foscam IP 相機。

請注意，Foscam 攝影機可能由其他廠商重新掛牌並販售。

遠端主機上安裝的 PHP-Fusion 版本受到一個 SQL 插入弱點影響，這是因為在提交至應用程式時，該版本無法正確清理使用者對 'user' 和 'admin' cookie 的輸入所導致。未經驗證的遠端攻擊者可利用此問題，對受影響的應用程式發動 SQL 插入攻擊，進而導致驗證繞過、發現敏感資訊，以及攻擊基礎資料庫。

請注意，成功的惡意利用需要停用 PHP 的 'magic_quotes_gpc'。

亦請注意，據報此版本受到其他 SQL 插入、多個跨網站指令碼、多個本機檔案包含弱點、一個資訊洩漏問題，以及一個任意檔案刪除問題影響，但是 Nessus 並未測試這些問題。

根據 Nagios XI 自我報告的版本，遠端主機受到多個弱點影響。alertcloud 元件容易遭受跨網站指令碼攻擊，且 autodiscovery 模組有一個遠端命令執行弱點。

Nessus 可藉由傳送特製的 HTTP GET 要求，惡意利用 Novell ZENworks Mobile Management 的 'MDM.php' 指令碼之 'language' 參數中的一個本機檔案包含弱點。藉由提供目錄遊走字串，可存取 Web 伺服器可存取之系統上的任何檔案。

請注意，受此弱點影響的主機可能也會受到「DUSAP.php」中的類似弱點影響。

遠端主機正在執行 Novell ZENworks Mobile Management，這是一個用於管理企業網路上行動裝置的 web 型系統。

遠端主機上執行的 Adobe InDesign Server 版本有一個任意命令執行弱點。啟用了 SOAP 服務時，其會處理 RunScript 方法的要求但不需要驗證。此方法可用來在 Windows 上執行任意 VBScript，或在 Mac OS 上執行任意 AppleScript。未經驗證的遠端攻擊者可惡意利用此弱點執行任意程式碼。

遠端 Web 伺服器偵測到一個 Web Service Description Language (WSDL) 檔案。WSDL 檔案會用於指定 Web 服務提供的功能。此資料通常用於描述透過 SOAP over HTTP 提供的 Web 服務。

ID	名稱	嚴重性
66270	IBM Tivoli Endpoint Manager Server < 8.2.1372 多個弱點	medium
66268	op5 Monitor < 5.7.3 多個弱點	low
66238	D-Link DIR-645 getcfg.php 系統管理員密碼洩漏	medium
66237	Puppet 多個弱點 (2013/03/12)	high
66236	Puppet 不安全的 YAML 未序列化	high
66235	Puppet Enterprise Console 驗證繞過　(入侵檢查)	high
66234	Puppet Enterprise Console 偵測	info
66233	Puppet REST API 偵測	info
66201	MediaWiki 1.19.x < 1.19.5 / 1.20.x < 1.20.4 多個弱點	medium
66190	JBossWS 端點使用不安全的加密	medium
66189	JBoss Web 服務端點列舉	info
66175	Plesk Horde 偵測	high
66037	Splunk 4.3.x < 4.3.6 不明的 XSS	medium
66036	Novell iManager < 2.7.6 Patch 1 多個弱點	critical
66035	Novell iManager 不受支援的版本	critical
66034	Novell iManager 偵測	info
65952	Citrix Access Gateway 5.x < 5.0.4.223524 不明的安全性繞過	medium
65951	Citrix Access Gateway 使用者 Web 介面偵測	info
65950	Citrix Access Gateway 管理 Web 介面預設認證	high
65949	Citrix Access Gateway 管理 Web 介面偵測	info
65917	Novell Identity Manager Role Based Provisioning Module 不明的弱點	critical
65916	Novell Identity Manager Role Based Provisioning Module 偵測	info
65902	mnoGoSearch search.cgi QUERY_STRING 參數剖析任意檔案存取	medium
65901	mnoGoSearch 偵測	info
65900	MediaWiki mwdoc-filter.php 任意檔案存取	medium
65899	MediaWiki 1.19.x < 1.19.4 / 1.20.x < 1.20.3 多個弱點	medium
65895	IBM InfoSphere Data Replication Dashboard 未設密碼的使用者列舉	medium
65894	IBM InfoSphere Data Replication Dashboard 使用者列舉	medium
65893	IBM InfoSphere Data Replication Dashboard 預設認證	high
65892	IBM InfoSphere Data Replication Dashboard 偵測	info
65874	Sophos Web Protection Appliance patience.cgi id 參數目錄遊走	medium
65873	Sophos Web Protection 偵測	info
65983	Cerb 偵測	info
65769	Piwigo install.php dl 參數遊走任意檔案存取	medium
65768	Piwigo 偵測	info
65767	Gallery < 3.0.5 多個弱點	medium
65766	Gallery 偵測	info
65764	WordPress 之 Newsletter 外掛程式 'preview.php' 'data' 參數目錄遊走	medium
65737	McAfee Vulnerability Manager 偵測	info
65721	NConf delete_attr.php id 參數 SQL 插入	high
65704	適用於 WordPress 的 GD Star Rating 外掛程式 'export.php' 驗證繞過資訊洩漏	medium
65702	Web 伺服器提供的 Git 儲存機制	medium
65670	Foscam 11.37.2.x < 11.37.2.49 目錄遊走	high
65669	Foscam 偵測	info
65615	PHP-Fusion Authenticate.class.php 多個 Cookie SQL 插入	high
65604	Nagios XI < 2012R1.6 多個弱點	medium
65551	Novell ZENworks Mobile Management MDM.php 本機檔案包含	high
65550	Novell ZENworks Mobile Management 偵測	info
65127	Adobe InDesign Server RunScript 任意命令執行	high
65126	偵測到 Web Service Description Language 檔案	info

偵測

Nessus 的 CGI abuses 系列

medium

low

medium

high

high

high

info

info

medium

medium

info

high

medium

critical

critical

info

medium

info

high

info

critical

info

medium

info

medium

medium

medium

medium

high

info

medium

info

info

medium

info

medium

info

medium

info

high

medium

medium

high

info

high

medium

high

info

high

info