遠端 Windows 主機上執行的一個 ASP.NET 版本受到雜湊衝突拒絕服務影響。在 ASP.NET 針對使用者提供的值產生雜湊表的方式中發現一個瑕疵。
藉由傳送多個特製的 POST 要求至使用 ASP.NET 的 Web 伺服器，攻擊者可利用此瑕疵造成拒絕服務情形。

請注意，只有當 'Report paranoia' 設為 'Paranoid' 且啟用了 'Perofrm thorough tests' 設定時，此指令碼才會執行。

遠端 web 伺服器使用一個受到雜湊衝突拒絕服務影響的 PHP 版本。在 PHP 為使用者提供的值產生雜湊表的方式中發現一個瑕疵。藉由傳送多個特製的 POST 要求至使用 PHP 的 web 伺服器，攻擊者可利用此瑕疵造成拒絕服務情形。

請注意，只有當 'Report paranoia' 設為 'Paranoid' 且啟用了「執行完整測試」設定時，此外掛程式才會測試 PHP 5 版，且其才會執行。

根據其標題，遠端主機上安裝的 PHP 版本舊於 5.3.9。因此，據稱其可能受到以下安全性問題影響：

- PHP 5.3.7 和 5.3.8 的「is_a()」函式觸發對「__autoload()」的呼叫。(CVE-2011-3379)

- 可以傳送多個特製的要求，其中包含的參數值會在對雜湊表中的儲存運算雜湊值時造成雜湊衝突，從而導致拒絕服務狀況。(CVE-2011-4885) 
 - exif.c 的 exif_process_IFD_TAG 函式中存在整數溢位，可能允許遠端攻擊者讀取任意記憶體位置或造成拒絕服務狀況。此弱點僅影響 32 位元平台上的 PHP 5.4.0 beta2。(CVE-2011-4566)

- 對於 libxslt 的呼叫不限於透過 xsltSetSecurityPrefs()，可允許攻擊者建立或覆寫檔案，導致任意程式碼執行。(CVE-2012-0057)

- 函式「tidy_diagnose」中存在錯誤，可能導致攻擊者造成應用程式將 NULL 指標解除參照。這會導致應用程式癱瘓。(CVE-2012-0781)

-「PDORow」實作包含錯誤，可能導致應用程式在對於工作階段功能進行互動處理時癱瘓。(CVE-2012-0788)

- 時區處理（例如重複呼叫函式「strtotime」）中存在錯誤，可能允許透過記憶體消耗造成拒絕服務攻擊。
 (CVE-2012-0789)

根據其標題，遠端主機上安裝的 PHP 5.x 版本比 5.2.2 舊。攻擊者可能藉著處理「S:」序列化的資料而讀取某些堆積記憶體。

遠端主機執行的 PHP 4.x 版比 4.3.0 舊。因此，據稱陣列建立會發生整數溢位，這可由傳遞至「unserialize()」函式的使用者輸入觸發。

成功惡意利用此弱點可導致攻擊者在此主機上執行任意程式碼。

遠端主機上安裝的 TYPO3 版本在於 PHP「require_once()」呼叫中使用「AbstractController.php」指令碼的「BACK_PATH」參數包含 PHP 程式碼以執行之前，無法清理使用者向其提供的輸入。

假設 PHP 的「register_globals」設定已啟用，未經驗證的遠端攻擊者可利用此弱點來讀取任意檔案，或以該 Web 伺服器運作時所使用的權限，在受影響的主機上執行任意 PHP 程式碼。

遠端 Web 伺服器上主控的 Plone 版本有一個瑕疵，其允許任意存取 Python 模組。透過使用特製的 URL，未經驗證的遠端攻擊者可於「Zope/Plone」服務的內容中，透過 Python「os」模組在系統上執行任意命令。

遠端主機上的 phpMyAdmin 版本為比 3.3.10.2 舊的 3.3.x 版或比 3.4.3.1 舊的 3.4.x 版，其受到多個弱點影響：

-「libraries/auth/swekey/swekey.auth.lib.php」檔案中有一個錯誤，允許攻擊者修改「SESSION」超全域陣列。
 (CVE-2011-2505)

-「setup/lib/ConfigGenerator.class.php」中的一個錯誤未正確處理 PHP 註解結尾分隔符號。此可允許攻擊者透過已修改的「SESSION」超全域陣列插入靜態程式碼。(CVE-2011-2506)

-「libraries/server_synchronize.lib.php」中的一個錯誤未正確呼叫「preg_replace」函式。此可允許攻擊者透過已修改的「SESSION」超全域陣列執行任意程式碼。(CVE-2011-2507)

-「libraries/display_tbl.lib.php」檔案中的「PMA_displayTableBody」函式存在一個本機檔案包含錯誤，其允許攻擊者取得敏感資訊，或對主機中已存在的檔案執行程式碼。
 (CVE-2011-2508)

遠端 Web 伺服器主控 JSPWiki，這是使用標準 J2EE 元件建構的開放原始碼 WikiWiki 引擎。

在用來包含及執行任意本機 JSP 檔案之前，JSPWiki 的安裝版本無法清理使用者對於目錄遊走序列的「Edit.jsp」指令碼之「editor」參數的輸入。未經驗證的遠端攻擊者可惡意利用此問題，在受影響主機上洩漏敏感資訊或執行需要 Web 伺服器操作權限的任意程式碼。

請注意，此安裝也可能受到一個跨網站指令碼弱點影響，但是 Nessus 尚未測試該弱點。

遠端主機正在執行 Metasploit HTTP 伺服器，這可用來發動各種安全性掃描和惡意利用攻擊。

遠端主機上 VMware vCenter Update Manager 隨附的 Jetty web 伺服器版本有一個目錄遊走弱點。
這是問題的變體，先前的 VMware 公告 VMSA-2010-0012 已解決該問題。

web 伺服器預設為以 SYSTEM 身分執行。未經驗證的遠端攻擊者可惡意利用此弱點，從主機讀取任意檔案。

遠端主機上偵測到 VMware vCenter Update Manager (也稱為 vSphere Update Manager)。此應用程式用於管理 vSphere 主機上的修補程式。

根據其標題，遠端主機上安裝的 PHP 版本受到安全性繞過弱點影響。符號連結功能存在一個爭用情形，其允許本機使用者搭配使用符號連結、mkdir 和取消連結功能繞過 open_basedir 限制。

根據其標題，遠端主機上安裝的 PHP 版本受到一個瑕疵影響，其允許攻擊者取得未經授權的權限。當與 sendmail 搭配使用時及接受 mb_send_mail 函式 additional_parameters 引數的遠端輸入時，內容相依的攻擊者可讀取及建立任意檔案。

根據其標題，遠端主機上安裝的 PHP 版本中的「ip2long()」函式可能不正確驗證任意字串，並傳回有效的網路 IP 位址。

根據其標題，遠端主機上安裝的 PHP 版本受到安全性繞過弱點影響。Foreign Function Interface (ffi) 延伸模組不允許 safe_mode 限制，這可允許內容相依的攻擊者載入任意 DLL 和呼叫函式，藉此執行任意程式碼。

根據其標題，遠端主機上安裝的 PHP 5.x 版本比 5.1.5 舊。這些版本可能受到以下弱點影響：

- PHP 版 c-client 程式庫 2000、2001 或 2004 未檢查 safe_mode 或 open_basedir 函式。
 (CVE-2006-1017)

- sscanf 函式中存在一個緩衝區溢位問題。
 (CVE-2006-4020)

- file_exists 和 imap_reopen 函式未檢查 safe_mode 和 open_basedir 設定，這可允許本機使用者繞過設定。(CVE-2006-4481)

- ext/standard/string.c 的 str_repeat 和 wordwrap 函式中存在多個堆積型緩衝區溢位問題。(CVE-2006-4482)

- 在 open_basedir 或 safe_mode 已啟用的情況下，cURL 延伸模組檔案允許 CURLOPT_FOLLOWLOCATION 選項，這可允許攻擊者執行未經授權的動作。(CVE-2006-4483)

- 在 GD 延伸模組內，ext/gd/libgd/gd_gif_in.c 的 LWZReadByte_ 函式中存在一個緩衝區溢位弱點。(CVE-2006-4484)

- stripos 函式受到一個超出邊界讀取錯誤影響。(CVE-2006-4485)

根據其標題，遠端主機上安裝的 PHP 5.1.x 版本比 5.1.2 舊。這些版本可能受到多個弱點影響：

  - mysqli 延伸模組的錯誤報告功能中存在一個格式字串弱點。
    (CVE-2006-0200)

  - 存在多個 HTTP 回應分割弱點，這些弱點將允許遠端攻擊者透過特製的 Set-Cookie 標頭來插入任意 HTTP 標頭。(CVE-2006-0207)

  - 當 display_errors 和 html_errors 啟動時，存在多個跨網站指令碼弱點。(CVE-2006-0208)

根據其標題，遠端主機上安裝的 PHP 5.x 版本比 5.1.0 舊。這些版本可能受到多個弱點影響：

  - phpinfo() 中存在一個跨網站指令碼弱點。

  - ext/curl 和 ext/gd 中存在多個 safe_mode/open_basedir 繞過弱點。

  - 可能會覆寫 $GLOBALS，這是因為檔案上傳處理函式 extract() 和 import_request_variables() 中的一個問題所導致。

  - 當要求因為 parse_str() 呼叫期間的 memory_limit 限制而終止時，存在一個問題，此問題可導致註冊全域啟動。

  - 在允許的 basedir 中的結尾斜線存在一個問題。

  - Apache 2 上呼叫 virtual() 時存在一個問題，此問題允許攻擊者繞過特定的組態指示詞，例如 safe_mode 或 open_basedir。

  - mb_send_mail() 函式中存在一個可能的標頭插入。
    
  - Apache 模組中的 apache2handler SAPI 允許攻擊者造成拒絕服務。

根據其標題，遠端主機上安裝的 PHP 版本舊於 4.4.4。因此可能會受到以下弱點影響：

- PHP 版 c-client 程式庫 2000、2001 或 2004 未檢查 safe_mode 或 open_basedir 函式。
 (CVE-2006-1017)

- sscanf 函式中存在一個緩衝區溢位問題。
 (CVE-2006-4020)

因一個組態問題，在遠端 Windows 主機上執行的 Apache 可遭誘騙而洩漏其 CGI 指令碼來源。具體而言，如果 CGI 目錄位於文件 root 中，則更改目錄名稱大小寫的要求會繞過 mod_cgi cgi 指令碼處置程式，且系統會將此要求視為一般檔案的要求。

Nessus 已在遠端 Web 伺服器上發現 HTML 表單。某些 CGI 指令碼似乎不受隨機權杖保護，此權杖是一種常見的防跨網站要求偽造 (XSRF) 保護。Web 應用程式可能容易遭受 XSRF 攻擊。請注意：

  - Nessus 並未利用此缺陷。
  - Nessus 無法識別敏感動作；例如，在網路銀行上，諮詢帳戶的敏感度不如轉帳。

您將需要稽核 CGI 指令碼的來源，並檢查其是否確實受到影響。

Nessus 可使用隱藏帳戶登入遠端 Dell KACE K2000 系統。隱藏帳戶「kbox1248163264128256」也具有系統管理員權限。未經驗證的遠端攻擊者可惡意利用此問題，取得 K2000 裝置的管理存取權限。

取得 web 介面的系統管理員存取權後，攻擊者可惡意利用任意 root 命令執行弱點，進而提升權限，但是 Nessus 尚未檢查該問題。

請注意，此外掛程式要求停用「勿使用掃描政策中未指定的使用者帳戶登入」設定。

遠端 web 伺服器上主控的 TimThumb 版本允許未經驗證的遠端攻擊者將透過輸入指定的任意 PHP 檔案上傳到「src」參數，並從第三方網站擷取到其快取目錄。很可能可以藉著特製 URL 的方式透過要求來執行這些檔案，這會導致依 web 伺服器處理程序權限的任意程式碼執行。

請注意，這可能是因為設計或因為 TimThumb 驗證第三方主機之方法的弱點所造成。無論如何，它皆代表一個安全性弱點，因為它可允許任意 PHP 程式碼執行。

遠端主機上安裝的 phpLDAPadmin 版本在「cmd」設為「query_engine」時，未清理「cmd.php」指令碼中 'orderby' 參數的輸入，便將其用於「create_function()」呼叫。

未驗證的遠端攻擊者可利用此問題，在受影響主機上執行需要 Web 伺服器操作權限的任意 PHP 程式碼。

提供預設管理認證即可登入 SonicWALL ViewPoint Server。遠端攻擊者可惡意利用此弱點，進而取得應用程式的管理控制。

在遠端主機上偵測到 SonicWALL ViewPoint Server 報告軟體。ViewPoint Server 是以 Windows 為建置基礎的軟體應用程式，其利用內建的 web 伺服器為 SonicWALL 硬體和虛擬裝置提供報告功能。

遠端 Web 伺服器主控的 WordPress 版本為 3.1.4 / 3.2-RC3 之前版本。據報可能受到多個 SQL 插入弱點影響，該弱點是因未充分清理使用者提供的輸入，便將其用於資料庫查詢所導致。

遠端主機上安裝的 MODx 版本在使用 'manager/controllers/default/resource/tvs.php' 指令碼的 'class_key' 參數包含 PHP 程式碼之前，無法清理使用者向其提供的輸入。

使用特製的要求，未經驗證的遠端攻擊者可能利用此弱點來讀取任意檔案，或以該 Web 伺服器運作時所使用的權限，從受影響的主機執行任意 PHP 程式碼。

在遠端主機上偵測到 MyBB 1.6.4 具有後門程式的一個版本。MyBB 原始程式碼存放庫已遭到入侵，且已新增後門程式碼以允許任意 PHP 執行。後門程式存在於 2011 年 10 月 6 日當天或之前下載的 MyBB 1.6.4 中。未驗證的遠端攻擊者可惡意利用此問題，在受影響主機上執行需要 Web 伺服器操作權限的任意 PHP 程式碼。

ManageEngine ADSelfService Plus 的安裝版本允許攻擊者在驗證時包含名為「resetUnLock」的參數並將其設定為「true」來繞過驗證，並取得管理存取權。

遠端攻擊者可利用此問題取得應用程式的管理存取權。

遠端 Web 伺服器上執行的 ManageEngine ADSelfService Plus 執行個體使用一組預設的憑證 (「admin」/「admin」) 控制其管理介面的存取權。遠端攻擊者可惡意利用此弱點，進而取得應用程式的管理存取權。

ManageEngine ADSelfService Plus 是一個在遠端主機上執行、以 Java 撰寫的 web 型自助服務密碼管理應用程式 。

根據其自我報告的版本號碼，遠端主機上的 Cisco Unified Operations Manager 版本具有多個弱點：

  - 多個反映式 XSS。(CVE-2011-0959、CVE-2011-0961、CVE-2011-0962)

  - 多個盲目式 SQL 注入攻擊。(CVE-2011-0960)

  - auditLog.do 中的目錄遊走弱點。(CVE-2011-0966)

  - 一個不明的程式碼執行弱點。
    (CVE-2011-2738)

在遠端 Web 伺服器上偵測到屬於 Cisco Unified Communications Management Suite 一部分的 Cisco Unified Operations Manager。Unified Operations Manager 用於執行即時監控。

藉由提供特製參數給 CGI，Nessus 可取得來自基礎 XPath 引擎的一個錯誤。此錯誤表示 CGI 受到一個 XPath 插入弱點影響。 

攻擊者可惡意利用此瑕疵，繞過驗證或讀取機密資料。

此指令碼會計算由一般 Web 測試所完成之要求的數量上限，視其他選項而定。它自身不會執行任何測試。

如果它無法在指定的時間執行，它就會調整每個指令碼的模式。

結果可用來估計這些測試的持續時間，或其他手動測試的複雜度。

請注意，該指令碼不會嘗試根據外在因素 (例如，網路和 Web 伺服器載入) 計算此持續時間。

遠端 web 伺服器主控 OpenAdmin Tool for Informix (OAT)，這是一款用來管理 Informix 資料庫伺服器的 PHP 型管理工具。

在遠端主機上偵測到 HP Client Automation Satellite，其屬於安裝在用戶端系統上的 HP Client Automation 之一部分，
用於管理用戶端裝置。

根據其自我報告的版本號碼，正在遠端主機上接聽的 Zabbix 執行個體版本比 1.8.6 舊。因此，可受到多個弱點影響。 

  - 指令碼「acknow.php」中存在輸入驗證錯誤，允許透過「backurl」參數插入任意指令碼或 HTML。(CVE-2011-2904)

  - 存在一個與「zabbix_agentd」和「vfs.file.cksum」相關的錯誤。如果「vfs.file.cksum」命令指向一個特殊裝置，如「/dev/urandom」，攻擊者便可造成 CPU 使用率過高。(CVE-2011-3263)

  - 指令碼「popup.php」中存有一個資訊洩漏弱點，因為未正確檢查「srcfld2」參數。此弱點可洩漏應用程式安裝路徑等敏感資訊。(CVE-2011-3264)

請注意，Nessus 並未測試這些瑕疵，而是依據 Zabbix 登入頁面上的版本。

提供預設認證即可登入遠端 HP SiteScope 執行個體。這可能允許建立、刪除和變更 SiteScope 使用者的密碼。

據報告，遠端主機正在執行的 Sitecore CMS 版本受到重新導向弱點影響。攻擊者可惡意利用此弱點，將使用者重新導向至非預定網站。

在遠端主機上偵測到網頁式內容管理系統 Sitecore CMS/Experience Platform (XP)。

根據其標題，遠端主機上已安裝 PHP 5.3.7。此版本的 crypt() 函式在產生 salt MD5 雜湊時含有一個錯誤。該函式只會傳回 salt 而非 salt 和雜湊。由於此錯誤，任何使用 crypt() 的驗證機制皆可授權所有驗證嘗試。

根據其標題，遠端主機上執行的 PHP 5.3.x 版本比 5.3.7 舊。因此受到以下弱點影響：

- substr_replace() 中有一個釋放後使用弱點。
 (CVE-2011-1148)

- socket_connect() 的堆疊式緩衝區溢位。
 (CVE-2011-1938)

- ZipArchive::addGlob() 中的程式碼執行弱點。
 (CVE-2011-1657)

- crypt_blowfish 已更新至 1.2 版。(CVE-2011-2483)

- 多個 NULL 指標解除參照。(CVE-2011-3182)

- error_log() 中的不明損毀。(CVE-2011-3267)

- crypt() 中的緩衝區溢位。(CVE-2011-3268)

- 當將 MCRYPT_DEV_URANDOM 作為來源傳遞至 mcrypt_create_iv() 時，php_win32_get_random_bytes() 函式中存有一個瑕疵。遠端攻擊者可加以惡意利用，進而引發拒絕服務的情況。(OSVDB 126477)

遠端主機上執行的 GlassFish Server 版本有驗證繞過弱點。伺服器無法對於包含小寫字符方法名稱 (例如「get」) 的 HTTP 要求進行驗證。

未經驗證的遠端攻擊者可利用此弱點上傳並執行任意程式碼。

在遠端 Web 伺服器上偵測到遠端桌面 Web 存取。
此應用程式允許透過網頁瀏覽器存取 RemoteApp 和桌面連線。

安裝的 Computer Associates 磁碟型備份產品 ARCserve D2D 版本，允許未經驗證的遠端攻擊者探索受影響應用程式所使用的使用者名稱和密碼。若要進行探索，可傳送特製 POST 要求至「homepageServlet」servlet，其中包含 getLocalHost 訊息以及 Google Web Toolkit Procedure Call (GWT RPC) 描述符號的名稱。

請注意，這些為 Windows 使用者的認證，而這些使用者擁有 ARCserve 安裝處理程序執行期間提供的系統管理員權限。

另請注意，據報攻擊者可利用這些認證來取得應用程式的存取權，以及可透過設定一個在備份開始前執行的命令等方式，在受影響系統上以相關權限執行任意命令。

ID	名稱	嚴重性
57561	MS11-100: ASP.NET 可允許拒絕服務 (2638420) (未經認證的檢查)	medium
57557	PHP 5 版雜湊衝突表單參數剖析遠端 DoS	medium
57537	PHP < 5.3.9 多種弱點	high
17797	PHP 5.x < 5.2.2 資訊洩漏	high
17796	PHP 4.x < 4.3.0 ZendEngine 整數溢位	high
57394	TYPO3 'AbstractController.php' 'BACK_PATH' 參數遠端檔案包含	medium
57350	Plone 要求剖析遠端命令執行	high
57346	phpMyAdmin 3.3.x / 3.4.x < 3.3.10.2 / 3.4.3.1 多個弱點 (PMASA-2011-5 - PMASA-2011-8)	high
57322	JSPWiki Edit.jsp editor 參數遊走本機檔案包含	critical
56820	Metasploit HTTP 伺服器偵測	info
56958	VMware vCenter Update Manager 目錄遊走 (VMSA-2011-0014)	high
56957	VMware vCenter Update Manager 偵測	info
17717	PHP 符號連結功能爭用情形 open_basedir 繞過	high
17716	PHP mb_send_mail() 函式參數安全性繞過	low
17715	PHP ip2long 函式字串驗證弱點	medium
17714	PHP Foreign Function Interface 任意 DLL 載入 safe_mode 限制繞過	medium
17713	PHP 5.1.x < 5.1.5 多個弱點	critical
17712	PHP 5.1.x < 5.1.2 多個弱點	high
17711	PHP 5.x < 5.1.0 多個弱點	medium
17710	PHP < 4.4.4 多種弱點	high
17694	Windows 上的 Apache mod_alias URL 驗證標準化 CGI 來源資訊洩漏	medium
56818	CGI 一般跨網站要求偽造偵測 (潛在)	medium
56754	Dell KACE K2000 Web Backdoor 帳戶	high
56735	TimThumb 快取目錄「src」參數任意 PHP 檔案上傳	high
56703	phpLDAPadmin orderby 參數任意 PHP 程式碼執行	high
56649	SonicWALL ViewPoint Server 預設認證	high
56648	SonicWALL ViewPoint Server 偵測	info
56620	WordPress < 3.1.4 / 3.2-RC3 多個 Blind SQL 插入弱點	medium
56564	MODx < 2.0.3-pl class_key 參數本機檔案包含	medium
56512	MyBB 1.6.4 後門程式 PHP 遠端程式碼執行	high
56511	ManageEngine ADSelfService Plus resetUnLock 驗證繞過	high
56510	ManageEngine ADSelfService Plus 預設系統管理員認證	high
56509	ManageEngine ADSelfService Plus 偵測	info
56485	Cisco Unified Operations Manager < 8.6 多個弱點	critical
56484	Cisco Unified Operations Manager 偵測	info
56245	CGI 一般 XPath 插入 (第二次通過)	medium
56243	CGI 一般測試負載評估 (快速測試，文字插入)	info
56242	CGI 一般測試負載評估 (完整測試)	info
56171	OpenAdmin Tool 偵測	info
56165	HP Client Automation Satellite Web 主控台偵測	info
56091	Zabbix < 1.8.6 多個弱點	medium
56024	HP SiteScope 預設認證	high
56244	CGI 一般測試負載評估 (快速測試、HTML 插入)	info
55979	Sitecore CMS < 6.4.1 修訂版 110720「url」參數 URI 重新導向	medium
55978	Sitecore CMS/Experience Platform (XP) Web 偵測	info
55969	PHP 5.3.7 crypt() MD5 錯誤的傳回值	high
55925	PHP 5.3 < 5.3.7 多個弱點	critical
55931	Oracle GlassFish Server 管理主控台 GET 要求驗證繞過	critical
55800	Microsoft 遠端桌面 Web 存取偵測	info
55720	Computer Associates ARCserve D2D homepageServlet Servlet 資訊洩漏	critical

偵測

Nessus 的 CGI abuses 系列

medium

medium

high

high

high

medium

high

high

critical

info

high

info

high

low

medium

medium

critical

high

medium

high

medium

medium

high

high

high

high

info

medium

medium

high

high

high

info

critical

info

medium

info

info

info

info

medium

high

info

medium

info

high

critical

critical

info

critical