遠端主機上已安裝電子郵件篩選及安全性應用程式 EMail Security Virtual Appliance。

遠端主機上安裝的 TikiWiki 版本包含一個瑕疵，可允許遠端攻擊者執行任意程式碼。「unserialize()」函式未先正確清理便在「lib/banners/bannerlib.php」、「tiki-print_multi_pages.php」、「tiki-send_objects.php」和「tiki-print_pages.php」指令碼中使用。

「multiprint」功能必須已啟用、PHP「display_errors」設定設為「開啟」，且比 5.3.4 舊的 PHP 版本必須在使用中以允許感染檔案系統相關函式中的 NULL 位元組，才能成功惡意利用該弱點。

根據其標題，遠端主機上安裝的 Bugzilla 版本受多個資訊洩漏弱點的影響：

  - 在 HTML bugmail 中，所有錯誤 ID 和附件 ID 會轉換為超連結，若使用者有權查看錯誤或附件，則其將指標停留在這些連結上時，畫面會顯示具有錯誤摘要或附件描述的工具提示。但是在驗證產生電子郵件的使用者權限時，所驗證的對象是錯誤編輯者的使用者權限，而非收件人的權限。這表示一旦其他使用者的權限比收件人的權限更多，就可能會將機密資訊洩漏給收件人。(CVE-2012-1968)

  - 若使用者可查看的公開註解內容中曾提及附件 ID，則該使用者也可在不具附件存取權限的情況下，直接查看私密附件的描述。(CVE-2012-1969)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的 Scrutinizer 版本比 9.5.2 舊，因此可能受到下列弱點影響：

- 'd4d/exporters.php' 和 'd4d/contextMenu.php' web 主控台指令碼受到多個跨網站指令碼弱點影響。(CVE-2012-3848)

- 'd4d/uploader.php' web 主控台指令碼中存在一個任意檔案建立及檔案覆寫弱點。這會允許攻擊者透過 HTTP POST 要求，在 '%PROGRAMFILES%\Scrutinizer\snmp\mibs\' 中建立或覆寫任意檔案。(CVE-2012-2627)

- 'cgi-bin/admin.cgi' web 主控台指令碼允許未經驗證的遠端攻擊者新增系統管理員帳戶。(CVE-2012-2626)

請注意，雖然原來報告 9.5.0 版已解決跨網站指令碼弱點，Tenable 仍確認該版本中存有這些弱點。

在遠端主機上偵測到 Oracle Integrated Lights Out Manager (ILOM) 的 web 介面。ILOM 用來執行 Oracle Sun 伺服器的頻外管理。

遠端 web 伺服器上主控的 Eucalyptus Walrus 版本在 'WalrusComponentLoginModule' 類別的 'authenticate' 方法中包含一個瑕疵，此瑕疵允許未經驗證的遠端攻擊者以系統管理員身分建立、讀取及寫入至值區。

當受影響的 Walrus 執行個體收到 REST 要求時，它會在系統管理使用者的內容中處理該要求，並確認 'EucaSignature' 標頭中的 RSA 簽章是否與 'EucaCert' 標頭之 X.509 憑證中的公開金鑰相符。問題是，當檢查憑證與簽章之間的關聯性時，並不會特別確保將憑證識別為受信任。

在遠端主機上偵測到一個實作介面與 Amazon EC2 相容的 Java 應用程式：Eucalyptus Cloud Controller 的 Web 主控台。

在遠端主機上發現一個實作介面與 Amazon S3 相容的 Java 應用程式：Eucalyptus Walrus。

遠端 Web 伺服器上安裝的 Scrutinizer 版本在「d4d/statusFilter.php」指令碼的 q 參數中，受到一個 SQL 插入弱點影響。

未經驗證的遠端攻擊者可利用此問題操控資料庫查詢，進而導致敏感資訊洩漏、攻擊基礎資料庫等情況。

遠端主機上的 Scrutinizer 安裝項目對於「admin」使用者使用了預設的認證。使用這些認證可登入並取得後端系統管理介面的存取權。

遠端主機上安裝的 Umbraco 版本允許未經驗證的遠端攻擊者使用「codeEditorSave.asmx」指令碼之「SaveDLRScript」SOAP 動作上傳任意檔案。此外，可使用編碼的遊走字串將這些檔案儲存在可透過網路存取的位置。 

這些問題同時發生時，允許攻擊者將惡意指令碼上傳至受影響的主機，並將其用來執行需要 Web 伺服器操作權限的任意命令。

遠端主機正在執行一個以 ASP.NET 撰寫的 Web 型內容管理系統：Umbraco。

遠端伺服器上的 WebSphere Portal 版本使用存有弱點的 Dojo 工具組版本。未妥善驗證對於 layerLoader.jsp 的「path」參數提供的輸入。未經驗證的遠端攻擊者可惡意利用此弱點，藉此下載任意檔案。

在遠端主機上接聽的 R4 內嵌 web 伺服器受到一個目錄遊走弱點影響，其允許遠端攻擊者傳送含有目錄遊走字元集的 URI，從而檢視所在位置超出伺服器 root 目錄的檔案內容。當在「設定」功能表中啟用網路設定時，可惡意利用此問題。

遠端 web 伺服器正在執行 R4，這是一個獨立式 OpenGL 加速程式，可用來產生動畫 3D 圖形，隨著音樂扭動及轉動。R4 包含一個內建 web 伺服器，可讓您控制從遠端裝置產生的視覺效果。

遠端 web 伺服器主控 Kronolith，這是一個來自 Horde Project 且以 PHP 為基礎的行事曆應用程式。

遠端主機上正在執行 Cyberoam UTM 的 web 系統管理員主控台。

遠端 Web 伺服器主控的 Symantec Web Gateway 版本受到一個 SQL 插入弱點影響。此弱點位於 includes/dbutils.php 中，可透過 search.php 遭到惡意利用。未經驗證的遠端攻擊者可惡意利用此弱點，執行任意資料庫查詢。

請注意，雖然此外掛程式尚未檢查是否有數個其他問題，但此安裝可能會受到這些問題影響。

遠端主機上的 Symantec Web Gateway 安裝受到一個遠端 shell 命令執行弱點影響，這是因為無法清理 'fromha.php' 指令碼之 'ip' 參數的輸入所導致。

未經驗證的遠端攻擊者可惡意利用此弱點，在受影響主機上儲存隨機 PHP 指令碼，然後以有權限的使用者身分執行該指令碼。

請注意，雖然此外掛程式尚未檢查是否有數個其他問題，但此安裝可能會受到這些問題影響。

根據其自我報告的版本號碼，遠端 Web 伺服器上執行的 Best Practical 解決方案要求追蹤器 (RT) 版本為比 3.8.12 舊的 3.x 版，或比 4.0.6 舊的 4.x 版。因此可能受到以下弱點影響：

  -「vulnerable-passwords」指令碼未更新已停用之使用者的密碼雜湊，攻擊者可利用此問題，更容易地透過暴力密碼破解方法判斷純文字密碼。(CVE-2011-2082)

  - 存在多個跨網站指令碼弱點，攻擊者可利用這些弱點，以使用者的憑證執行指令碼。(CVE-2011-2083)

  - 經驗證的遠端攻擊者可存取設有權限的帳戶，從而讀取先前密碼的雜湊和票證通信歷程記錄。(CVE-2011-2084)

  - 存在多個跨網站要求偽造弱點，遠端攻擊者可利用這些弱點劫持使用者驗證。(CVE-2011-2085)

  - 若啟用了選用的 VERP 組態選項 (VERPPrefix 和 VERPDomain)，則存在遠端程式碼執行弱點。(CVE-2011-4458)

  - 群組未正確停用，導致已停用之群組中的使用者可取得提升的權限。
    (CVE-2011-4459)

  - 經過驗證的遠端攻擊者可利用設有權限的帳戶存取權插入 SQL 命令，從而允許洩漏或操控後端資料庫的任意資料。(CVE-2011-4460)

  - 存在一個不明弱點，遠端攻擊者可利用此弱點，取得權限或執行數量有限的任意程式碼。(CVE-2011-5092)

  - DisallowExecuteCode 選項未正確實作，其允許經過驗證的遠端攻擊者利用設有權限的帳戶存取權，繞過預定的存取限制並執行任意程式碼。
    (CVE-2011-5093)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Web 伺服器主控的 Atmail Webmail 版本未正確限制其資料庫設定檔的存取權。 

未經驗證的遠端攻擊者可取得資料庫連線資訊，然後利用此資料輔助進一步的攻擊。

遠端 Web 伺服器上主控的 Nagios XI 版本受到多個弱點影響：

- 用於安裝 RPM 的方法中存在一個權限提升弱點。

- 用於編輯 crontab 檔案的方法中存在一個權限提升弱點。

- 由於無法清理 GET 要求的查詢字串，故存在多個反映式跨網站指令碼弱點。

- 由於無法清理報告名稱，故 'reports/myreports.php' 指令碼中存在一個已存跨網站指令碼弱點。

攻擊者可透過引誘使用者造訪惡意 URL 來利用跨網站指令碼問題，進而造成在受影響網站內容中的使用者瀏覽器內執行攻擊者指定的指令碼。以此方式挖掘出的資訊可能會助長後續攻擊。

根據其自我報告的版本號碼，遠端主機上執行的 Cisco TelePresence Multipoint Switch 版本有一個拒絕服務弱點。傳送惡意的 XML-RPC 要求至 TCP 連接埠 9000 可損毀呼叫幾何處理程序。未經驗證的遠端攻擊者可惡意利用這點，使裝置無法供未來的呼叫使用。

根據其自我報告的版本號碼，遠端主機上執行的 Cisco TelePresence Multipoint Switch 版本比 1.7.0 舊，因此受到以下弱點影響：

  - 未經驗證即可存取用來執行系統管理動作的 Servlet。(CVE-2011-0383、CVE-2011-0384、CVE-2011-0387)

  - 未經驗證的攻擊者可上傳檔案至任意位置。(CVE-2011-0385)

  - 相同網路區段上未經驗證的攻擊者可傳送惡意 Cisco 探索通訊協定封包，導致緩衝區溢位。(CVE-2011-0379)

  - 未正確限制 Java RMI 存取，未經驗證的遠端攻擊者可藉此造成拒絕服務。(CVE-2011-0388)

  - 接收惡意 RTCP 封包時，可造成呼叫控制處理程序損毀。(CVE-2011-0389) 未經驗證的遠端攻擊者可能會惡意利用其中最嚴重的弱點來完全控制主機。

遠端主機是當做一個 Cisco TelePresence Multipoint Switch (CTMS) 運作，這是一個在視訊會議中使用的網路基礎結構元件。在此主機上偵測到 CTMS 的 Web 管理應用程式。

根據其版本號碼，遠端網頁伺服器上託管的 WordPress 安裝受到多個弱點影響：

  - 啟用多站點時，3.4.0 版並未正確限制 unfiltered_html 的存取權，其允許遠端系統管理員或編輯器發動跨網站指令碼 (XSS) 攻擊。
    (CVE-2012-3383)

  - 應用程式受到跨網站要求偽造 (CSRF) 弱點影響，遠端攻擊者可利用此弱點，透過未知向量劫持受害者的驗證。(CVE-2012-3384)

  - 應用程式受到一個資訊洩漏弱點影響，這是因為處理 XMLRPC 要求時，檢查使用者權限的過程中發生錯誤所導致。若成功利用此問題，攻擊者便可在權限不足的情況下，編輯使用者的貼文。(CVE-2012-3385)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Serendipity 版本受到一個 SQL 插入弱點影響，這是因為「include/functions_trackbacks.inc.php」指令碼未正確清理透過 'url’ 參數傳遞至「comment.php」指令碼之使用者提供的輸入所導致。如果停用 PHP 的「magic_quotes_gpc」設定，這可能允許攻擊者在後端資料庫中插入或操控 SQL 查詢，進而允許操控或洩漏任意資料。

根據其標題，遠端主機上安裝的 PHP 版本是比 5.4.5 舊的 5.4.x，因此可能受到檔案「main/streams/streams.c」的函式「_php_stream_scandir」中不明溢位弱點影響

根據其標題，遠端主機上安裝的 PHP 版本是比 5.3.15 舊的 5.3.x，因此可能受到以下弱點影響： 

  - 檔案「main/streams/streams.c」的函式「_php_stream_scandir」中存在不明溢位弱點。(CVE-2012-2688)

  - 存在一個不明錯誤，可允許繞過「open_basedir」限制。
    (CVE-2012-3365)

遠端 Web 伺服器上主控的 Eaton Network Shutdown Module 版本並未先清理使用者對「view_list.php」指令碼中的「paneStatusListSortBy」參數提供的輸入，之後才用它作為透過 PHP 的「eval()」函式執行的命令的一部分。

未經驗證的遠端攻擊者可利用此問題，以系統管理權限在受影響主機上執行任意程式碼。

請注意，若要成功惡意利用此問題，軟體必須以至少一個電源裝置設定，而且該安裝可能受到另外兩個問題影響，但是 Nessus 並未加以檢查。

遠端的 Eaton Network Shutdown Module 安裝使用一組預設的認證，控制其系統管理功能的存取權。

攻擊者可藉由此資訊取得應用程式的完整存取權。

遠端 Web 伺服器屬於 Eaton Corporation (之前稱為 MGE Office Protection Systems) 之 Network Shutdown Module 的一部分。其用於監控受 UPS 保護的電腦，並在 AC 電源中斷時順利正常將其關閉。

根據其自我報告的版本號碼，遠端主機上安裝的 WaveMaker 版本有一個安全性繞過弱點。所有使用 6.4.6 版之前的 WaveMaker Studio 部署的專案都會受到此弱點影響。遠端攻擊者可要求使用不明 URL 的專案服務，從而惡意利用此弱點。

在遠端主機上偵測到的 WaveMaker Studio 版本不需要驗證。未經驗證的遠端攻擊者可惡意利用此弱點建立、修改和部署專案。

在遠端主機上偵測到一個 WYSIWYG 開發工作室 WaveMaker Studio。此應用程式是 WaveMaker 開發平台的元件。

據發現，適用於 Western Digital ShareSpace 裝置的 Web 伺服器受到一個資訊洩漏弱點影響，這是因為不當設定設定檔 'config.xml' 的存取權限所導致。攻擊者無需驗證即可直接存取 'config.xml' 檔案，以及檢視網路設定、SMB 使用者和雜湊密碼、系統管理員認證等敏感資訊。

遠端主機為 Western Digital ShareSpace 裝置 (一種內嵌 Web 伺服器的 NAS 儲存裝置)。

遠端主機上執行的 Tenable Appliance 版本有一個驗證繞過弱點。

未經驗證的遠端攻擊者可利用此弱點取得 web 介面的管理存取權限。

在遠端主機上偵測到一個 Tenable Appliance Web 介面。

遠端 web 伺服器上主控的 Novell GroupWise WebAccess 版本存有一個目錄遊走弱點。未正確清理 User.interface 參數的輸入。攻擊者可加以惡意利用，下載 WebAccess 目錄結構下的檔案。

Basilic (研究實驗室使用的書目伺服器) 有一個命令插入弱點。未正確清理在 diff.php 的檔案參數中的輸入。未經驗證的遠端攻擊者可惡意利用此弱點，執行任意 shell 命令。

在遠端 web 伺服器上主控的 Brightmail Control Center (Symantec Message Filter 的 web 管理介面) 的版本具有下列弱點：

  - 多個資訊洩漏弱點。
    (CVE-2012-0300)

  - 工作階段固定。(CVE-2012-0301)

  - 不明的跨網站指令碼。(CVE-2012-0302)

  - 不明的跨網站要求偽造。(CVE-2012-0303)

Brightmail Control Center (BCC) 是 Symantec Message Filter 的管理 Web 介面。提供預設認證即可登入遠端 BCC。遠端攻擊者可惡意利用此弱點，進而取得應用程式的管理控制。

在遠端主機上偵測到 Symantec Message Filter 的管理介面 Brightmail Control Center。Symantec Message Filter 用於篩選電子郵件問題，例如垃圾郵件、病毒和網路釣魚攻擊。

遠端主機上安裝的 Microsoft IIS 版本受到一個驗證繞過弱點影響。透過將「: :$INDEX_ALLOCATION 附加至目錄名稱，可以在未經驗證的情況下，存取受保護之 Web 目錄中的 PHP 檔案。

遠端主機正在執行 HAProxy web 型統計資料頁面。此頁面可能包含有關內部網路基礎結構的敏感資訊，以及 HAProxy 的版本資訊。

遠端主機上执行的 LiveUpdate Administrator 版本比 2.3.2 舊。由於預設安裝設定了不安全的檔案權限，故這些版本具有權限提升弱點。

webapps 目錄允許對 Everyone 群組進行寫入存取。
無權限的本機攻擊者可透過建立或修改檔案並以 SYSTEM 權限執行來惡意利用此弱點，進而造成權限提升。

遠端主機正在執行 ownCloud，這是 web 型 PHP 雲端儲存軟體套件。

遠端主機上執行的 Adobe ColdFusion 版本受到 HTTP 回應分割弱點影響。

coldfusion.filter.ComponentFilter 類別未妥善處理 HTTP 回應位置標頭中使用的輸入。遠端攻擊者可惡意利用此弱點，誘騙使用者提出惡意要求，從而插入 HTTP 標頭、修改 HTTP 回應內文或將 HTTP 回應分割為多個回應。

遠端主機正在執行一個以 PHP 撰寫的 web 型社群網路引擎：Elgg。

ID	名稱	嚴重性
61995	EMail Security Virtual Appliance 偵測	info
61733	TikiWiki unserialize() 函式任意程式碼執行	high
61650	Bugzilla < 3.6.10 / 4.0.7 / 4.2.2 / 4.3.2 多個資訊洩漏	medium
61648	Scrutinizer < 9.5.2 多個弱點	high
61645	Oracle Integrated Lights Out Manager web 偵測	info
61611	Eucalyptus Walrus REST 介面金鑰驗證驗證繞過 (ESA-03)	high
61610	Eucalyptus Cloud Controller 主控台偵測	info
61609	Eucalyptus Walrus 偵測	info
61598	Scrutinizer < 9.5.2 d4d/statusFilter.php q 參數 SQL 插入	medium
61597	Scrutinizer 預設認證檢查	high
61517	Umbraco codeEditorSave.asmx SaveDLRScript 作業遊走檔案上傳任意命令執行	high
61516	Umbraco 偵測	info
61488	IBM WebSphere Portal Dojo 模組 URI 遍歷任意檔案存取	medium
61461	RabidHamster R4 left_console.html cmd 參數 loadfile() 函式遊走任意檔案存取	medium
61460	RabidHamster R4 偵測	info
61448	Horde Kronolith 偵測	info
61446	Cyberoam 系統管理員主控台偵測	info
61436	Symantec Web Gateway search.php SQL 插入 (SYM12-011)	high
61435	Symantec Web Gateway 多個指令碼 Shell 命令執行 (SYM12-011)	critical
61434	要求追蹤器 3.x < 3.8.12 / 4.x < 4.0.6 多個弱點	high
61431	Atmail Email Server WebAdmin 控制面板 dbconfig.ini 資訊洩漏	medium
61429	Nagios XI < 2011R1.9 多個弱點	medium
60140	Cisco TelePresence Multipoint Switch XML-RPC DoS (cisco-sa-20110223-telepresence-ctms)	high
60139	Cisco TelePresence Multipoint Switch < 1.7.0 多個弱點 (cisco-sa-20110223-telepresence-ctms)	critical
60138	Cisco TelePresence Multipoint Switch Web 偵測	info
60100	WordPress < 3.4.1 多個弱點	medium
60097	Serendipity comment.php url 參數 SQL 插入	high
60086	PHP 5.4.x < 5.4.5 _php_stream_scandir 溢位	critical
60085	PHP 5.3.x < 5.3.15 多個弱點	critical
60082	Eaton Network Shutdown Module view_list.php paneStatusListSortBy 參數 eval() 呼叫遠端 PHP 程式碼執行	critical
60081	Eaton Network Shutdown Module 預設系統管理員認證	high
60080	Eaton Network Shutdown Module 偵測	info
60063	WaveMaker < 6.4.6 安全性繞過	high
60062	WaveMaker Studio 不需要驗證	high
60061	WaveMaker Studio 偵測	info
60018	Western Digital ShareSpace WEB GUI 資訊洩漏	medium
60017	Western Digital ShareSpace 偵測	info
58232	Tenable Appliance Web 驗證繞過	high
58231	Tenable Appliance Web 偵測	info
59968	Novell GroupWise WebAccess User.interface 目錄遊走	medium
59850	Basilic diff.php 命令插入	high
59836	Symantec Message Filter 多個弱點 (SYM12-010)	medium
59835	Symantec Message Filter 管理介面預設認證	high
59834	Symantec Message Filter 管理介面偵測	info
59817	Microsoft IIS 6.0 PHP NTFS 資料流驗證繞過	high
59797	HAProxy 統計資料頁面偵測	medium
59757	Symantec LiveUpdate Administrator < 2.3.2 權限提升 (SYM12-009)	medium
59727	ownCloud web 介面偵測	info
59715	Adobe ColdFusion HTTP 回應分割 (APSB12-15)	medium
59655	Elgg 偵測	info

偵測

Nessus 的 CGI abuses 系列

info

high

medium

high

info

high

info

info

medium

high

high

info

medium

medium

info

info

info

high

critical

high

medium

medium

high

critical

info

medium

high

critical

critical

critical

high

info

high

high

info

medium

info

high

info

medium

high

medium

high

info

high

medium

medium

info

medium

info