遠端主機上的 Scrutinizer 安裝項目對於「admin」使用者使用了預設的認證。使用這些認證可登入並取得後端系統管理介面的存取權。

遠端主機上安裝的 Umbraco 版本允許未經驗證的遠端攻擊者使用「codeEditorSave.asmx」指令碼之「SaveDLRScript」SOAP 動作上傳任意檔案。此外，可使用編碼的遊走字串將這些檔案儲存在可透過網路存取的位置。 

這些問題同時發生時，允許攻擊者將惡意指令碼上傳至受影響的主機，並將其用來執行需要 Web 伺服器操作權限的任意命令。

遠端主機正在執行一個以 ASP.NET 撰寫的 Web 型內容管理系統：Umbraco。

遠端伺服器上的 WebSphere Portal 版本使用存有弱點的 Dojo 工具組版本。未妥善驗證對於 layerLoader.jsp 的「path」參數提供的輸入。未經驗證的遠端攻擊者可惡意利用此弱點，藉此下載任意檔案。

在遠端主機上接聽的 R4 內嵌 web 伺服器受到一個目錄遊走弱點影響，其允許遠端攻擊者傳送含有目錄遊走字元集的 URI，從而檢視所在位置超出伺服器 root 目錄的檔案內容。當在「設定」功能表中啟用網路設定時，可惡意利用此問題。

遠端 web 伺服器正在執行 R4，這是一個獨立式 OpenGL 加速程式，可用來產生動畫 3D 圖形，隨著音樂扭動及轉動。R4 包含一個內建 web 伺服器，可讓您控制從遠端裝置產生的視覺效果。

遠端 web 伺服器主控 Kronolith，這是一個來自 Horde Project 且以 PHP 為基礎的行事曆應用程式。

遠端主機上正在執行 Cyberoam UTM 的 web 系統管理員主控台。

遠端 Web 伺服器主控的 Symantec Web Gateway 版本受到一個 SQL 插入弱點影響。此弱點位於 includes/dbutils.php 中，可透過 search.php 遭到惡意利用。未經驗證的遠端攻擊者可惡意利用此弱點，執行任意資料庫查詢。

請注意，雖然此外掛程式尚未檢查是否有數個其他問題，但此安裝可能會受到這些問題影響。

遠端主機上的 Symantec Web Gateway 安裝受到一個遠端 shell 命令執行弱點影響，這是因為無法清理 'fromha.php' 指令碼之 'ip' 參數的輸入所導致。

未經驗證的遠端攻擊者可惡意利用此弱點，在受影響主機上儲存隨機 PHP 指令碼，然後以有權限的使用者身分執行該指令碼。

請注意，雖然此外掛程式尚未檢查是否有數個其他問題，但此安裝可能會受到這些問題影響。

根據其自我報告的版本號碼，遠端 Web 伺服器上執行的 Best Practical 解決方案要求追蹤器 (RT) 版本為比 3.8.12 舊的 3.x 版，或比 4.0.6 舊的 4.x 版。因此可能受到以下弱點影響：

  -「vulnerable-passwords」指令碼未更新已停用之使用者的密碼雜湊，攻擊者可利用此問題，更容易地透過暴力密碼破解方法判斷純文字密碼。(CVE-2011-2082)

  - 存在多個跨網站指令碼弱點，攻擊者可利用這些弱點，以使用者的憑證執行指令碼。(CVE-2011-2083)

  - 經驗證的遠端攻擊者可存取設有權限的帳戶，從而讀取先前密碼的雜湊和票證通信歷程記錄。(CVE-2011-2084)

  - 存在多個跨網站要求偽造弱點，遠端攻擊者可利用這些弱點劫持使用者驗證。(CVE-2011-2085)

  - 若啟用了選用的 VERP 組態選項 (VERPPrefix 和 VERPDomain)，則存在遠端程式碼執行弱點。(CVE-2011-4458)

  - 群組未正確停用，導致已停用之群組中的使用者可取得提升的權限。
    (CVE-2011-4459)

  - 經過驗證的遠端攻擊者可利用設有權限的帳戶存取權插入 SQL 命令，從而允許洩漏或操控後端資料庫的任意資料。(CVE-2011-4460)

  - 存在一個不明弱點，遠端攻擊者可利用此弱點，取得權限或執行數量有限的任意程式碼。(CVE-2011-5092)

  - DisallowExecuteCode 選項未正確實作，其允許經過驗證的遠端攻擊者利用設有權限的帳戶存取權，繞過預定的存取限制並執行任意程式碼。
    (CVE-2011-5093)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Web 伺服器主控的 Atmail Webmail 版本未正確限制其資料庫設定檔的存取權。 

未經驗證的遠端攻擊者可取得資料庫連線資訊，然後利用此資料輔助進一步的攻擊。

遠端 Web 伺服器上主控的 Nagios XI 版本受到多個弱點影響：

- 用於安裝 RPM 的方法中存在一個權限提升弱點。

- 用於編輯 crontab 檔案的方法中存在一個權限提升弱點。

- 由於無法清理 GET 要求的查詢字串，故存在多個反映式跨網站指令碼弱點。

- 由於無法清理報告名稱，故 'reports/myreports.php' 指令碼中存在一個已存跨網站指令碼弱點。

攻擊者可透過引誘使用者造訪惡意 URL 來利用跨網站指令碼問題，進而造成在受影響網站內容中的使用者瀏覽器內執行攻擊者指定的指令碼。以此方式挖掘出的資訊可能會助長後續攻擊。

根據其自我報告的版本號碼，遠端主機上執行的 Cisco TelePresence Multipoint Switch 版本有一個拒絕服務弱點。傳送惡意的 XML-RPC 要求至 TCP 連接埠 9000 可損毀呼叫幾何處理程序。未經驗證的遠端攻擊者可惡意利用這點，使裝置無法供未來的呼叫使用。

根據其自我報告的版本號碼，遠端主機上執行的 Cisco TelePresence Multipoint Switch 版本比 1.7.0 舊，因此受到以下弱點影響：

  - 未經驗證即可存取用來執行系統管理動作的 Servlet。(CVE-2011-0383、CVE-2011-0384、CVE-2011-0387)

  - 未經驗證的攻擊者可上傳檔案至任意位置。(CVE-2011-0385)

  - 相同網路區段上未經驗證的攻擊者可傳送惡意 Cisco 探索通訊協定封包，導致緩衝區溢位。(CVE-2011-0379)

  - 未正確限制 Java RMI 存取，未經驗證的遠端攻擊者可藉此造成拒絕服務。(CVE-2011-0388)

  - 接收惡意 RTCP 封包時，可造成呼叫控制處理程序損毀。(CVE-2011-0389) 未經驗證的遠端攻擊者可能會惡意利用其中最嚴重的弱點來完全控制主機。

遠端主機是當做一個 Cisco TelePresence Multipoint Switch (CTMS) 運作，這是一個在視訊會議中使用的網路基礎結構元件。在此主機上偵測到 CTMS 的 Web 管理應用程式。

根據其版本號碼，遠端網頁伺服器上託管的 WordPress 安裝受到多個弱點影響：

  - 啟用多站點時，3.4.0 版並未正確限制 unfiltered_html 的存取權，其允許遠端系統管理員或編輯器發動跨網站指令碼 (XSS) 攻擊。
    (CVE-2012-3383)

  - 應用程式受到跨網站要求偽造 (CSRF) 弱點影響，遠端攻擊者可利用此弱點，透過未知向量劫持受害者的驗證。(CVE-2012-3384)

  - 應用程式受到一個資訊洩漏弱點影響，這是因為處理 XMLRPC 要求時，檢查使用者權限的過程中發生錯誤所導致。若成功利用此問題，攻擊者便可在權限不足的情況下，編輯使用者的貼文。(CVE-2012-3385)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Serendipity 版本受到一個 SQL 插入弱點影響，這是因為「include/functions_trackbacks.inc.php」指令碼未正確清理透過 'url’ 參數傳遞至「comment.php」指令碼之使用者提供的輸入所導致。如果停用 PHP 的「magic_quotes_gpc」設定，這可能允許攻擊者在後端資料庫中插入或操控 SQL 查詢，進而允許操控或洩漏任意資料。

根據其標題，遠端主機上安裝的 PHP 版本是比 5.4.5 舊的 5.4.x，因此可能受到檔案「main/streams/streams.c」的函式「_php_stream_scandir」中不明溢位弱點影響

根據其標題，遠端主機上安裝的 PHP 版本是比 5.3.15 舊的 5.3.x，因此可能受到以下弱點影響： 

  - 檔案「main/streams/streams.c」的函式「_php_stream_scandir」中存在不明溢位弱點。(CVE-2012-2688)

  - 存在一個不明錯誤，可允許繞過「open_basedir」限制。
    (CVE-2012-3365)

遠端 Web 伺服器上主控的 Eaton Network Shutdown Module 版本並未先清理使用者對「view_list.php」指令碼中的「paneStatusListSortBy」參數提供的輸入，之後才用它作為透過 PHP 的「eval()」函式執行的命令的一部分。

未經驗證的遠端攻擊者可利用此問題，以系統管理權限在受影響主機上執行任意程式碼。

請注意，若要成功惡意利用此問題，軟體必須以至少一個電源裝置設定，而且該安裝可能受到另外兩個問題影響，但是 Nessus 並未加以檢查。

遠端的 Eaton Network Shutdown Module 安裝使用一組預設的認證，控制其系統管理功能的存取權。

攻擊者可藉由此資訊取得應用程式的完整存取權。

遠端 Web 伺服器屬於 Eaton Corporation (之前稱為 MGE Office Protection Systems) 之 Network Shutdown Module 的一部分。其用於監控受 UPS 保護的電腦，並在 AC 電源中斷時順利正常將其關閉。

根據其自我報告的版本號碼，遠端主機上安裝的 WaveMaker 版本有一個安全性繞過弱點。所有使用 6.4.6 版之前的 WaveMaker Studio 部署的專案都會受到此弱點影響。遠端攻擊者可要求使用不明 URL 的專案服務，從而惡意利用此弱點。

在遠端主機上偵測到的 WaveMaker Studio 版本不需要驗證。未經驗證的遠端攻擊者可惡意利用此弱點建立、修改和部署專案。

在遠端主機上偵測到一個 WYSIWYG 開發工作室 WaveMaker Studio。此應用程式是 WaveMaker 開發平台的元件。

據發現，適用於 Western Digital ShareSpace 裝置的 Web 伺服器受到一個資訊洩漏弱點影響，這是因為不當設定設定檔 'config.xml' 的存取權限所導致。攻擊者無需驗證即可直接存取 'config.xml' 檔案，以及檢視網路設定、SMB 使用者和雜湊密碼、系統管理員認證等敏感資訊。

遠端主機為 Western Digital ShareSpace 裝置 (一種內嵌 Web 伺服器的 NAS 儲存裝置)。

遠端主機上執行的 Tenable Appliance 版本有一個驗證繞過弱點。

未經驗證的遠端攻擊者可利用此弱點取得 web 介面的管理存取權限。

在遠端主機上偵測到一個 Tenable Appliance Web 介面。

遠端 web 伺服器上主控的 Novell GroupWise WebAccess 版本存有一個目錄遊走弱點。未正確清理 User.interface 參數的輸入。攻擊者可加以惡意利用，下載 WebAccess 目錄結構下的檔案。

Basilic (研究實驗室使用的書目伺服器) 有一個命令插入弱點。未正確清理在 diff.php 的檔案參數中的輸入。未經驗證的遠端攻擊者可惡意利用此弱點，執行任意 shell 命令。

在遠端 web 伺服器上主控的 Brightmail Control Center (Symantec Message Filter 的 web 管理介面) 的版本具有下列弱點：

  - 多個資訊洩漏弱點。
    (CVE-2012-0300)

  - 工作階段固定。(CVE-2012-0301)

  - 不明的跨網站指令碼。(CVE-2012-0302)

  - 不明的跨網站要求偽造。(CVE-2012-0303)

Brightmail Control Center (BCC) 是 Symantec Message Filter 的管理 Web 介面。提供預設認證即可登入遠端 BCC。遠端攻擊者可惡意利用此弱點，進而取得應用程式的管理控制。

在遠端主機上偵測到 Symantec Message Filter 的管理介面 Brightmail Control Center。Symantec Message Filter 用於篩選電子郵件問題，例如垃圾郵件、病毒和網路釣魚攻擊。

遠端主機上安裝的 Microsoft IIS 版本受到一個驗證繞過弱點影響。透過將「: :$INDEX_ALLOCATION 附加至目錄名稱，可以在未經驗證的情況下，存取受保護之 Web 目錄中的 PHP 檔案。

遠端主機正在執行 HAProxy web 型統計資料頁面。此頁面可能包含有關內部網路基礎結構的敏感資訊，以及 HAProxy 的版本資訊。

遠端主機上执行的 LiveUpdate Administrator 版本比 2.3.2 舊。由於預設安裝設定了不安全的檔案權限，故這些版本具有權限提升弱點。

webapps 目錄允許對 Everyone 群組進行寫入存取。
無權限的本機攻擊者可透過建立或修改檔案並以 SYSTEM 權限執行來惡意利用此弱點，進而造成權限提升。

遠端主機正在執行 ownCloud，這是 web 型 PHP 雲端儲存軟體套件。

遠端主機上執行的 Adobe ColdFusion 版本受到 HTTP 回應分割弱點影響。

coldfusion.filter.ComponentFilter 類別未妥善處理 HTTP 回應位置標頭中使用的輸入。遠端攻擊者可惡意利用此弱點，誘騙使用者提出惡意要求，從而插入 HTTP 標頭、修改 HTTP 回應內文或將 HTTP 回應分割為多個回應。

遠端主機正在執行一個以 PHP 撰寫的 web 型社群網路引擎：Elgg。

透過傳送內含 NULL 位元組且後跟例如 '.txt' 等副檔名的特製要求，未經驗證的遠端攻擊者可取得透過遠端主機上安裝的 Kerio WinRoute Firewall 版本找到的 PHP 檔案原始程式碼。

遠端 Web 伺服器主控 MailEnable (一個郵件伺服器應用程式) 的 webmail 元件。

根據其標題，遠端主機上安裝的 PHP 版本是比 5.4.4 舊的 5.4.x 版，因此可能受到以下弱點影響：

- 檔案「ext/phar/tar.c」的函式「phar_parse_tarfile」中存在整數溢位錯誤。此錯誤可能造成處理惡意製作的 TAR 檔時發生堆積式緩衝區溢位。由於此錯誤，可能導致任意程式碼執行。(CVE-2012-2386)

「crypt」函式中存在與 DES 實作相關的弱點，可能導致暴力密碼破解攻擊。(CVE-2012-2143)

與未正確剖析 PHP PDO 準備陳述式有關的多個設計錯誤可導致敏感資訊洩漏或拒絕服務。
 (CVE-2012-3450)

根據其標題，遠端主機上安裝的 PHP 版本是比 5.3.14 舊的 5.3.x，因此可能受到以下弱點影響：

- 檔案「ext/phar/tar.c」的函式「phar_parse_tarfile」中存在整數溢位錯誤。此錯誤可能造成處理惡意製作的 TAR 檔時發生堆積式緩衝區溢位。由於此錯誤，可能導致任意程式碼執行。(CVE-2012-2386)

「crypt」函式中存在與 DES 實作相關的弱點，可能導致暴力密碼破解攻擊。(CVE-2012-2143)

與未正確剖析 PHP PDO 準備陳述式有關的多個設計錯誤可導致敏感資訊洩漏或拒絕服務。
 (CVE-2012-3450)

- 檔案 'ext/openssl/openssl.c' 中存在一個變數初始化錯誤，可允許在輸入資料的長度為 0 的情況下洩漏處理程序記憶體內容。(CVE-2012-6113)

根據其自我報告的版本，遠端主機上安裝的 Cobbler 受到一個命令插入弱點影響，其可透過將特製的使用者名稱或密碼引數傳送給 'power_system' 方法而遭到惡意利用。

成功惡意利用需要經驗證的使用者與 xmlrpc API 存取權。

遠端主機上正在執行 Linux 安裝及更新伺服器 Cobbler。

在遠端主機上偵測到 Cobbler 的 web 型系統管理介面，這是一個 Linux 安裝伺服器。

遠端 Web 伺服器上主控的 Liferay Portal 版本在「PortletRequestDispatcherImpl」類別的「dispatch」方法中有一個瑕疵，此瑕疵允許未經驗證的遠端攻擊者建立新的系統管理使用者。由於系統管理使用者可安裝新的外掛程式和延伸模組，因此可能會導致任意程式碼執行。 

請注意，此外掛程式只會在啟用「執行完整測試」設定並停用「安全檢查」時執行。

遠端 Web 伺服器上主控的 Liferay Portal 版本之「SearchPermissionCheckerImpl」類別的「doGetPermissionQuery」方法中包含一個瑕疵，其允許未經驗證的遠端攻擊者列舉所有使用者帳戶。也可能判斷每個遭列舉使用者的電子郵件地址。

ID	名稱	嚴重性
61597	Scrutinizer 預設認證檢查	high
61517	Umbraco codeEditorSave.asmx SaveDLRScript 作業遊走檔案上傳任意命令執行	high
61516	Umbraco 偵測	info
61488	IBM WebSphere Portal Dojo 模組 URI 遍歷任意檔案存取	medium
61461	RabidHamster R4 left_console.html cmd 參數 loadfile() 函式遊走任意檔案存取	medium
61460	RabidHamster R4 偵測	info
61448	Horde Kronolith 偵測	info
61446	Cyberoam 系統管理員主控台偵測	info
61436	Symantec Web Gateway search.php SQL 插入 (SYM12-011)	high
61435	Symantec Web Gateway 多個指令碼 Shell 命令執行 (SYM12-011)	critical
61434	要求追蹤器 3.x < 3.8.12 / 4.x < 4.0.6 多個弱點	high
61431	Atmail Email Server WebAdmin 控制面板 dbconfig.ini 資訊洩漏	medium
61429	Nagios XI < 2011R1.9 多個弱點	medium
60140	Cisco TelePresence Multipoint Switch XML-RPC DoS (cisco-sa-20110223-telepresence-ctms)	high
60139	Cisco TelePresence Multipoint Switch < 1.7.0 多個弱點 (cisco-sa-20110223-telepresence-ctms)	critical
60138	Cisco TelePresence Multipoint Switch Web 偵測	info
60100	WordPress < 3.4.1 多個弱點	medium
60097	Serendipity comment.php url 參數 SQL 插入	high
60086	PHP 5.4.x < 5.4.5 _php_stream_scandir 溢位	critical
60085	PHP 5.3.x < 5.3.15 多個弱點	critical
60082	Eaton Network Shutdown Module view_list.php paneStatusListSortBy 參數 eval() 呼叫遠端 PHP 程式碼執行	critical
60081	Eaton Network Shutdown Module 預設系統管理員認證	high
60080	Eaton Network Shutdown Module 偵測	info
60063	WaveMaker < 6.4.6 安全性繞過	high
60062	WaveMaker Studio 不需要驗證	high
60061	WaveMaker Studio 偵測	info
60018	Western Digital ShareSpace WEB GUI 資訊洩漏	medium
60017	Western Digital ShareSpace 偵測	info
58232	Tenable Appliance Web 驗證繞過	high
58231	Tenable Appliance Web 偵測	info
59968	Novell GroupWise WebAccess User.interface 目錄遊走	medium
59850	Basilic diff.php 命令插入	high
59836	Symantec Message Filter 多個弱點 (SYM12-010)	medium
59835	Symantec Message Filter 管理介面預設認證	high
59834	Symantec Message Filter 管理介面偵測	info
59817	Microsoft IIS 6.0 PHP NTFS 資料流驗證繞過	high
59797	HAProxy 統計資料頁面偵測	medium
59757	Symantec LiveUpdate Administrator < 2.3.2 權限提升 (SYM12-009)	medium
59727	ownCloud web 介面偵測	info
59715	Adobe ColdFusion HTTP 回應分割 (APSB12-15)	medium
59655	Elgg 偵測	info
59608	Kerio WinRoute Firewall Web Server 遠端原始程式碼洩漏	medium
59568	MailEnable WebMail 偵測	info
59530	PHP 5.4.x < 5.4.4 多個弱點	high
59529	PHP 5.3.x < 5.3.14 多個弱點	high
59402	Cobbler xmlrpc API power_system 方法遠端 Shell 命令執行	high
59401	Cobbler Linux 安裝伺服器偵測	info
59400	Cobbler 系統管理介面偵測	info
59359	Liferay Portal 6.1.0 轉送目標處理安全性繞過	critical
59358	Liferay Portal 6.1.0 使用者列舉	medium

偵測

Nessus 的 CGI abuses 系列

high

high

info

medium

medium

info

info

info

high

critical

high

medium

medium

high

critical

info

medium

high

critical

critical

critical

high

info

high

high

info

medium

info

high

info

medium

high

medium

high

info

high

medium

medium

info

medium

info

medium

info

high

high

high

info

info

critical

medium