遠端的 Net Optics Director 安裝使用一組預設的認證 (「admin」/「netoptics」) 控制其管理介面的存取權。 

攻擊者可藉由此資訊取得應用程式的管理存取權。

在遠端主機上偵測到一個網路封包 broker 和監控交換器：Net Optics Director 的 web 管理介面。

根據其自我報告的版本號碼，在遠端主機上接聽的 Zabbix 執行個體版本比 1.8.18rc1 / 2.0.9rc1 / 2.1.7 舊。因此可能受到多個 SQL 插入弱點影響。據報下列 API 方法和參數受到影響：

- alert.get 參數：time_from、time_till
 - event.get 參數：object、source、eventid_from、eventid_till
 - graphitem.get 參數：type
 - graph.get 參數：type
 - graphprototype.get 參數：type
 - history.get 參數：time_from、time_till
 - trigger.get 參數：lastChangeSince、lastChangeTill、min_severity
 - triggerprototype.get 參數：min_severity
 - usergroup.get 參數：status

此外，用於將圖表或地圖等物件新增至我的最愛的程式碼，據報也受到 SQL 插入攻擊影響。據報，「監控」區段中的「儀表板」、「圖表」、「地圖」、「最新資料」和「畫面」頁面受到影響。

請注意，Nessus 並未測試這些問題，而是依據 Zabbix 登入頁面上的版本。

遠端 Web 伺服器託管的 AjaXplorer 版本比 5.0.3 舊。因此會受到「filemanagers/ajaxplorer/index.php」指令碼中的下列兩個弱點影響：

- 存在一個目錄遊走弱點，其允許攻擊者檢視網站 root 目錄之外的檔案。

- 由於使用者輸入並未正確清理，因此攻擊者可上傳任意檔案。

遠端 Web 伺服器託管的 AjaXplorer 版本比 5.0.1 舊。因此受到下列外掛程式中的多個命令執行弱點影響：

- File System Standard 外掛程式 (access.fs)
 - Power FS 外掛程式 (action.powerfs)
 - Subversion Repository 外掛程式 (meta.svn)

以上外掛程式在除 Power FS 外掛程式以外的預設安裝中安裝及啟用，Power FS 外掛程式會安裝，但預設不啟用。

遠端 web 伺服器因「alpha_auth_check()」函式中的瑕疵而受到一個驗證繞過弱點影響。未經驗證的遠端攻擊者可傳送將使用者代理程式字串設為「xmlset_roodkcableoj28840ybtide」的要求，從而惡意利用此問題。此可允許攻擊者繞過驗證，並取得使用供應商提供之後門程式的裝置存取權。

請注意，據報有數個 D-Link 和 Planex 模組路由器受到此問題影響。

遠端主機上的 Web 伺服器主控的「EBJInvokerServlet」和「JMXInvokerServlet」Servlet 可被未經驗證的使用者存取。因此，遠端主機受到下列弱點影響：

- 存在一個安全性繞過弱點，此弱點是因為針對主控台與 Web 管理介面的不當存取限制所導致。未經驗證的遠端攻擊者可惡意利用這點，來透過直接要求繞過驗證並取得系統管理存取權。
 (CVE-2007-1036)

- 存在一個遠端程式碼執行弱點，此弱點是因為 JMXInvokerHAServlet 和 EJBInvokerHAServlet 叫用程式 Servlet 未正確限制對設定檔的存取所導致。未經驗證的遠端攻擊者可加以惡意利用，繞過驗證及叫用 MBean 方法，進而導致任意程式碼執行。
 (CVE-2012-0874)

- EJBInvokerServlet 和 JMXInvokerServlet Servlet 中存在一個遠端程式碼執行弱點，此弱點是因為發佈排列物件的能力所導致。未經過驗證的遠端攻擊者可惡意利用此弱點，透過特製的要求來安裝任意應用程式。請注意，已知此問題會影響 5.2.1 及以下版本的 McAfee Web Reporter，以及 Symantec Workspace Streaming 7.5.0.493 和可能更舊版本。
 (CVE-2013-4810)

遠端主機上裝有 McAfee Web Reporter (一種用來識別組織內網際網路使用量的報告工具)。

根據遠端主機上 McAfee Agent 的自我報告版本，其受到一個拒絕服務弱點影響，只要傳送特製的 HTTP 要求，就可能會觸發此弱點。若成功惡意使用，將會造成 FrameworkService.exe 服務損毀。

遠端 Web 伺服器為 FireEye Web Malware Protection System (MPS) GUI，可針對 FireEye Web MPS 應用裝置提供 Web 型組態介面。

遠端主機上安裝的 DNN 版本受到多個弱點影響：

- 該應用程式受到持續跨網站指令碼弱點影響，這是因為未正確清理對於「管理設定檔」檢視中「顯示名稱」的輸入所導致。(CVE-2013-3943)

- 該應用程式受到一個跨網站指令碼弱點影響，這是因為未正確清理使用者對 '__dnnVariable' 參數提供的輸入所導致。
 (CVE-2013-4649)

- 存在一個不明開放重新導向瑕疵，允許攻擊者引誘使用者點擊惡意 URL 來發動網路釣魚攻擊。
 (CVE-2013-7335)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其版本號碼，遠端主機上執行的 MediaWiki 執行個體受到下列弱點影響：

- 當 ResourceLoader 中指定了無效的語言時，錯誤訊息中會洩漏完整的安裝路徑。(CVE-2013-4301)

-  透過 JSONP 存取的 API 模組中存在多個跨網站要求偽造弱點。
 (CVE-2013-4302)

- 存在一個跨網站指令碼弱點，因為未正確清理提交到內容名稱的輸入所導致。(CVE-2013-4303)

此外，下列延伸模組存有多個弱點，但這些模組預設為停用或不安裝 (除非另有註明)：

- 透過操控「centralauth_User」Cookie，可繞過 CentralAuth 延伸模組中的驗證。
 (CVE-2013-4304)

- SyntaxHighlight GeSHi 延伸模組受到一個跨網站指令碼弱點影響，此弱點是因為在提交至「example.php」指令碼時，未正確清理使用者輸入所導致。在 MediaWiki 1.21.x 上，此延伸模組已安裝，但預設未啟用。
 (CVE-2013-4305)

- CheckUser 延伸模組受到一個跨網站要求偽造弱點影響，因為它未正確驗證 HTTP 要求。(CVE-2013-4306)

- Wikibase 延伸模組會受到一個跨網站指令碼弱點影響，因為它未正確逸出實體檢視「以其他語言」區段中的標籤。(CVE-2013-4307)

- LiquidThreads 延伸模組會受到一個跨網站指令碼弱點影響，因為它未正確清理提交至 LQT 執行緒主體的使用者輸入。
 (CVE-2013-4308)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其版本號碼，遠端 Web 伺服器上主控的 Splunk Web 受到多個程式碼執行弱點影響：

  - 收集指令碼中存有一個目錄遊走弱點。遠端攻擊者可利用此弱點，透過「file」參數執行任意命令。(CVE-2013-6771)

  -「echo.sh」指令碼中存在一個缺陷，經驗證的遠端攻擊者可利用此缺陷，使用特別建構的字串，在基礎作業系統上執行任意命令。(CVE-2013-7394)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

提供預設認證即可登入遠端 Alcatel Switch。遠端攻擊者可惡意利用此弱點，藉此取得這個安裝的管理員控制權。

遠端 web 應用程式似乎使用 Struts 2，這是一款用來建立 Java web 應用程式的 web 架構。使用中的 Struts 2 版本受到一個安全性限制繞過弱點影響，該弱點是因為動作對應機制中的缺陷所導致。在某些不明情形下，攻擊者可惡意利用此問題來繞過安全性限制。 

請注意，已知此版本的 Struts 2 預設啟用動態方法叫用 (DMI)。這會使 Struts 2 暴露其他弱點，因此建議停用 DMI。(CVE-2013-4316)

請注意，此外掛程式將只報告 Struts 2 應用程式的第一個有弱點的執行個體。

遠端主機正在執行 Network Node Manager i (NNMi) 主控台，這是用於管理 NNMi 的 Web 介面。

遠端主機上安裝的 Sophos Web Protection 版本受到多個弱點影響：

- 應用程式受到一個遠端命令執行弱點影響，這是因為可從遠端叫用的「/opt/ws/bin/sblistpack」Perl 指令碼瑕疵所導致。未經驗證的遠端攻擊者可惡意利用此問題，傳送特製要求至「/end-user/index.php」指令碼，進而允許執行需要「spiderman」使用者 id 之權限的任意命令。
(CVE-2013-4983)

- 應用程式受到一個本機權限提升弱點影響，這是因為「/opt/cma/bin/clear_keys.pl」指令碼中的一個瑕疵所導致。(CVE-2013-4984)

未經驗證的遠端攻擊者可結合這些攻擊，在遠端主機上以「root」使用者的身分執行任意命令。

請注意，已安裝的 Sophos Web Protection 版本亦可能受到一個跨網站指令碼弱點影響，但是 Nessus 尚未測試此弱點。

遠端 Web 伺服器為受到下列弱點影響的 HP Onboard Administrator (OA) 版本：

  - 3.50 版以前的 HP Onboard Administrator 允許遠端攻擊者透過不明向量取得敏感資訊。(CVE-2012-0130)

  - 3.50 版以前的 HP Onboard Administrator 允許遠端攻擊者透過不明向量，繞過預定的存取限制及執行任意程式碼。
    (CVE-2012-0129)

  - 3.50 版以前的 HP Onboard Administrator 允許遠端攻擊者透過不明向量，將使用者重新導向至任意網站及發動網路釣魚攻擊。
    (CVE-2012-0128)

HP Network Automation 伺服器容易受到 XSS 和 SQL 插入攻擊影響。

遠端主機正在執行 HP Network Automation。

遠端 Web 伺服器上主控了 Cisco Unified MeetingPlace，這是一款 Web 會議應用程式。

根據其版本號碼，遠端 Web 伺服器上主控的 IBM DB2 Content Manager eClient 安裝版本比 8.4.1.1 舊，因此可能受到一個不明安全性弱點影響。

遠端 Web 伺服主控 IBM DB2 Content Manager eClient (一種 Web 型內容管理應用程式)。

根據其版本號碼，遠端網頁伺服器上託管的 WordPress 安裝受到多個弱點影響：

- 在有限情況和設定下可能發生不安全的 PHP 未序列化，其可導致遠端程式碼執行。(CVE-2013-4338)

- 開放重新導向/輸入驗證不足可允許攻擊者將使用者重新導向至惡意網站。
 (CVE-2013-4339)

- 擁有作者角色的使用者可利用特製的要求，偽造看起來是由其他使用者發佈的貼文。(CVE-2013-4340)

- 作為避免跨網站指令碼攻擊的積極措施，附檔名 .swf、.exe、.htm 和 .html 都已從檔案上傳篩選出來。(CVE-2013-5738、CVE-2013-5739)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Web 伺服器主控的 HP SiteScope 版本有一個 Windows 命令插入弱點。應用程式主控的 Web 服務允許未驗證即可叫用 runOMAgentCommand() 方法。未經驗證的遠端攻擊者可加以惡意利用，執行任意 Windows 命令。

根據遠端 McAfee Email Gateway 應用裝置上的 Web UI 版本，其可能受到下列弱點影響：

  - Web 郵件用戶端未正確清理電子郵件附件名稱，進而允許跨網站指令碼。

  - Web 郵件用戶端未正確驗證使用者權限，進而允許未經授權的使用者撰寫大量電子郵件訊息。
    這可完全填滿應用裝置上的磁碟空間，進而導致拒絕服務情形。

請注意，Nessus 尚未檢查是否有修補程式，因此這個結果可能只是誤報。

根據其自我報告的版本號碼，遠端主機上安裝的韌體受到多個管理功能跨網站要求偽造弱點影響。 

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

找到 Blue Coat ProxyAV，這是一個反惡意程式碼應用裝置。

遠端主機上安裝的 WordPress LeagueManager 外掛程式受到一個 SQL 插入弱點影響，這是因為無法正確清理使用者向 '/wp-admin/admin.php' 指令碼的 'league_id' 參數提供的輸入所導致。未經驗證的遠端攻擊者可利用此問題，對受影響的應用程式發動 SQL 插入攻擊，進而導致操控後端資料庫中的資料或洩漏任意資料。

雖然 Nessus 尚未測試其他數個 SQL 插入弱點，但是據稱應用程式也會受到這些弱點的影響。

遠端 Web 伺服器將 cookie 傳送至具有「secure」屬性的用戶端，而該屬性不符合用於接收 cookie 的 HTTP 或 HTTPS 傳輸方式。此情況可能以兩種形式發生：

1。Cookie 透過 HTTP 傳送但具有「secure」屬性集，這表示 Cookie 只應透過安全且加密的傳輸方式 (如 HTTPS) 來傳送。
 此情況不應發生。

2。Cookie 透過 HTTPS 傳送但沒有「secure」屬性集，這表示透過 HTTP 和 HTTPS 傳輸方式皆可傳送 cookie。此情況很常見，但應注意確保未刻意設定「secure」屬性。

根據其自我報告的版本號碼，遠端主機上的 Atlassian Confluence 執行個體版本比 5.1.5 舊。
因此受到一個遠端程式碼執行弱點影響，這是因為 OGNL 運算式處理中的一個瑕疵所導致。這可讓攻擊者在遠端主機上執行任意 Java 程式碼。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根據其版本號碼和單一登入設定，遠端 HP Integrated Lights-Out (iLO) 伺服器受到其 Web 介面中的一個任意程式碼執行弱點影響。

遠端主機上安裝的 WP Online Store Plugin for WordPress 受到一個資訊洩漏弱點影響，這是因為無法正確清理使用者向「turl」和「file」參數提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點，建立含有目錄遊走序列的要求，藉此檢視任意檔案。

請注意，據報告，WP Online Store Plugin 也受到一個本機檔案包含弱點影響，但是 Nessus 尚未針對此問題進行測試。

遠端主機的 HTTP 伺服器主控 HP ArcSight Logger 安裝，其用於檢視和管理所收集的記錄資料。

根據其自我識別的版本號碼，遠端 web 伺服器上主控的 phpMyAdmin 3.5.x 或 4.x 安裝比 4.0.5 舊，因此含有一個 'Header.class.php' 指令碼未正確清理輸入的瑕疵。這可允許攻擊者繞過應用程式的點擊劫持保護。

遠端主機執行的 Blue Coat ProxySG 版本受到一個 XSS 問題影響。

攻擊者可惡意利用此問題，傳送惡意連結，將使用者重新導向至未篩選即回應該連結的 ICAP 'Patience' 頁面。

遠端主機是 SourceFire Defense Center 應用裝置。此軟體的遠端版本受到下列弱點影響：

  - 存在兩個任意檔案下載弱點，允許攻擊者讀取遠端檔案系統的任意檔案。

  - 存在一個任意檔案刪除弱點，允許攻擊者刪除遠端檔案系統的任意檔案。

  - 一個永久的跨網站指令碼弱點。

根據其標題，遠端主機上安裝的 PHP 5.5.x 版比 5.5.3 舊。因此可能受到以下弱點影響： 

  - 存在一個與「工作階段」子系統相關的錯誤，可允許攻擊者劫持其他使用者的工作階段。(CVE-2011-4718/錯誤 #60491)

  - 存在一個與憑證驗證、「subjectAltName」欄位和包含 NULL 位元組之憑證相關的錯誤。此錯誤可能允許假冒攻擊。
    (CVE-2013-4248)

請注意，此外掛程式不會嘗試惡意利用這些弱點，而是僅依據 PHP 自我報告的版本號碼。

根據其標題，遠端主機上安裝的 PHP 5.4.x 版比 5.4.19 舊。因此可能受到以下弱點影響：

  - 檔案「ext/xml/xml.c」的數個函式中存在堆積損毀錯誤。(CVE-2013-4113/錯誤 #65236)

  - 存在一個與憑證驗證、「subjectAltName」欄位和包含 NULL 位元組之憑證相關的錯誤。此錯誤可能允許假冒攻擊。
    (CVE-2013-4248)

請注意，此外掛程式不會嘗試惡意利用這些弱點，而是僅依據 PHP 自我報告的版本號碼。

遠端主機上安裝的 Oracle WebCenter Content 版本可能受到 Content Server、Site Studio 和 Web Forms 元件中的多個弱點影響。

遠端主機上安裝的 Oracle WebCenter Content 版本可能受到 Content Server 元件中的多個弱點影響。

遠端主機上安裝的 DNN 版本受到一個 SQL 插入弱點影響，這是因為無法正確清理使用者向 'dnnarticlerss.aspx' 指令碼的 'categoryid' 參數提供的輸入所導致。未經驗證的遠端攻擊者可利用此問題，針對受影響的應用程式發動 SQL 插入攻擊。這可導致驗證繞過、發現敏感資訊，或攻擊基礎資料庫。

遠端主機上安裝的 OpenX 版本包含後門程式，並會允許執行需要 Web 伺服器的作業權限的任意 PHP 程式碼。

Western Digital My Net 路由器的 Web 伺服器受到一個資訊洩漏弱點影響。系統管理員密碼以純文字儲存為 'var pass' 的值。此值顯示在 'main_internet.php' 頁面的原始程式碼中。未經驗證的遠端攻擊者可藉由傳送要求至受影響裝置，取得登入認證的存取權。

請注意，若要惡意利用問題，必須先啟用 UPnP 和遠端管理存取功能。

遠端 Web 伺服器上主控的 BigTree CMS 安裝並未清理使用者向應用程式的「site/index.php」指令碼提供的輸入，就在資料庫查詢中加以使用。

未經驗證的攻擊者可利用此問題，操控資料庫查詢，進而導致敏感資訊洩漏或基礎資料庫受到攻擊。

請注意，應用程式可能也受到其他弱點影響，例如跨要求偽造弱點和跨網站指令碼弱點，但此外掛程式尚未針對這些進行檢查。

遠端 Web 伺服器所主控的 BigTree CMS 是一種使用 PHP 和 MySQL 的開放原始碼內容管理系統。

根據其標題，遠端主機上安裝的 PHP 5.5.x 版比 5.5.1 舊。因此，可能受到檔案 'ext/xml/xml.c' 中存在的一個緩衝區溢位錯誤影響。

請注意，此外掛程式不會嘗試惡意利用此弱點，而是僅依據 PHP 自我報告的版本號碼。

在此連接埠上接聽的 TrustPort WebFilter 管理主控台安裝無法在使用「help.php」指令碼的「hf」參數傳回檔案內容之前，先清理其使用者輸入。

未經驗證的遠端攻擊者可利用此問題來檢視遠端主機上的任意檔案。

根據其自我報告的版本號碼，遠端 Web 伺服器上執行的 Cacti 應用程式為 0.8.8b 之前版本。因此，可能受到命令插入和 SQL 插入弱點影響，這是因為應用程式未正確清理使用者在多種指令碼中提供的輸入所導致。攻擊者或許可惡意利用這些問題，從而執行任意程式碼，以及存取或修改應用程式的基礎資料庫。

ID	名稱	嚴重性
70566	Net Optics Director 預設認證	high
70564	Net Optics Director Web 偵測	info
70497	Zabbix < 1.8.18rc1 / 2.0.9rc1 / 2.1.7 多個 SQL 插入弱點	medium
70496	AjaXplorer < 5.0.3 多個弱點	medium
70495	AjaXplorer < 5.0.1 多個命令執行弱點	medium
70447	alpha_auth_check() 函式遠端驗證繞過	critical
70414	Apache Tomcat / JBoss EJBInvokerServlet / JMXInvokerServlet 多個弱點	critical
70413	McAfee Web Reporter 偵測 (遠端檢查)	info
70397	McAfee Managed Agent FrameworkService.exe 拒絕服務	medium
70295	FireEye Web MPS GUI 偵測	info
70294	DNN (DotNetNuke) < 6.2.9 / 7.1.1 多個弱點	medium
70293	MediaWiki < 1.19.8 / 1.20.7 / 1.21.2 多個弱點	high
70213	Splunk < 5.0.5 多個程式碼執行弱點	high
70211	Alcatel OmniSwitch 預設認證 (http)	high
70168	Apache Struts 2 'action:' 參數前置詞安全性限制繞過	medium
70146	HP Network Node Manager i (NNMi) 主控台偵測	info
70142	Sophos Web Protection 應用裝置多個弱點	critical
70141	HP Onboard Administrator 多個弱點	high
70140	HP Onboard Administrator 偵測	info
70100	HP Network Automation 多個弱點 (HPSBMU02693)	medium
70099	HP Network Automation 偵測	info
70077	Cisco Unified MeetingPlace 偵測	info
70075	IBM DB2 Content Manager eClient < 8.4.1.1 不明安全性弱點	critical
70074	IBM DB2 Content Manager eClient 偵測	info
69997	WordPress < 3.6.1 多個弱點	high
69983	HP SiteScope SOAP 呼叫 runOMAgentCommand SOAP 要求任意遠端程式碼執行	critical
69955	McAfee Email Gateway Appliance 7.x 多個弱點 (SB10037)	medium
69930	Blue Coat ProxyAV < 3.2.6.1 多個管理功能 CSRF	high
69929	Blue Coat ProxyAV 偵測	info
69852	適用於 WordPress 的 LeagueManager 外掛程式 'wp-admin/admin.php' 'league_id' 參數 SQL 插入	high
69826	HTTP Cookie「secure」屬性傳輸不符	info
69804	Atlassian Confluence < 5.1.5 OGNL 運算式處理雙重驗證錯誤遠端程式碼執行	high
69554	iLO 3 < 1.57 / iLO 4 < 1.22 不明的任意程式碼執行	critical
69518	WP Online Store Plugin for WordPress 多個參數檔案洩漏問題	medium
69445	HP ArcSight Logger HTTP 偵測	info
69448	phpMyAdmin 3.5.x / 4.x < 4.0.5 'Header.class.php' 點擊劫持繞過 (PMASA-2013-10)	medium
69442	Blue Coat ICAP Patience Page XSS	medium
69441	Sourcefire Defense Center 多個安全性弱點	high
69402	PHP 5.5.x < 5.5.3 多個弱點	high
69401	PHP 5.4.x < 5.4.19 多個弱點	high
69479	Oracle WebCenter Content (2013 年 7 月 CPU)	medium
69478	Oracle WebCenter Content (2013 年 4 月 CPU)	medium
69430	DNN (DotNetNuke) DNNArticle 模組 categoryid 參數 SQL 插入	high
69371	OpenX flowplayer-3.1.1.min.js 後門程式遠端程式碼執行	high
69370	Western Digital My Net Router main_internet.php 系統管理員認證洩漏	medium
69369	BigTree CMS index.php SQL 插入	high
69368	BigTree CMS 偵測	info
69348	PHP 5.5.x < 5.5.1 xml.c 緩衝區溢位	medium
69321	TrustPort WebFilter help.php hf 參數目錄遊走	high
69306	Cacti < 0.8.8b 命令和 SQL 插入	high

偵測

Nessus 的 CGI abuses 系列

high

info

medium

medium

medium

critical

critical

info

medium

info

medium

high

high

high

medium

info

critical

high

info

medium

info

info

critical

info

high

critical

medium

high

info

high

info

high

critical

medium

info

medium

medium

high

high

high

medium

medium

high

high

medium

high

info

medium

high

high