已安裝的 VMware Workstation 9.x 版本比 9.0.3 舊。因此受到多個本機權限提升弱點影響：

- 處理共用程式庫時存在一個問題，可允許惡意的本機使用者在 Linux 主機上提升權限。(CVE-2013-5972 / VMSA-2013-0013)

- 在 Windows 主機上處理 LGTOSYNC.SYS 驅動程式時存在一個問題，可允許惡意的本機使用者於執行 Windows XP 的 32 位元來賓作業系統上提升權限。請注意，藉由惡意利用此問題，本機攻擊者只可提升其在來賓作業系統上的權限，而非主機上的權限。(CVE-2013-3519 / VMSA-2013-0014)

遠端主機上安裝了一個適用於桌面和筆記型電腦的作業系統虛擬化解決方案「VMware Workstation」，其允許在同一個主機上執行多個作業系統。

Linux 上執行之 VMware Player 5.x 的安裝版本比 5.0.3 舊。因此，據報告，在處理共用程式庫時包含一個弱點。此問題可能允許本機惡意使用者將主機上的權限提升至 root。

遠端主機上已安裝 VMware Player，這是一種作業系統虛擬化軟體，允許在 Windows 或 Linux PC 以 VMware Workstation/Server 建立虛擬機器。

遠端主機上執行的 Kerberos 服務受到一個遠端拒絕服務 (DoS) 弱點影響。攻擊者可惡意利用此問題，損毀受影響的 KDC 服務，從而導致 DoS 情形。

遠端主機支援使用在加密區塊鏈結 (CBC) 模式中作業的 SSL 加密。這些加密套件透過電子編碼本 (ECB) 模式提供額外的安全性，不過若使用不當有可能洩漏資訊。

提供預設認證即可登入遠端 Alcatel OmniSwitch。遠端攻擊者可惡意利用此弱點來取得遠端裝置的管理控制權。

此外掛程式會嘗試判斷遠端 ICAP 伺服器的類型和版本。

遠端 Alcatel OmniSwitch 裝置受到其 web 伺服器中的一個緩衝區溢位弱點影響。攻擊者可加以惡意利用，取得遠端裝置的控制權。

至少有一個遠端主機傳送的 X.509 憑證具有少於 2048 位元的金鑰。根據憑證機構/瀏覽器廠商 (CA/B) 論壇設立的業界標準，2014 年 1 月以後發出的憑證皆須為至少 2048 位元。

部分瀏覽器 SSL 實作在 2014 年 1 月 1 日後可能會拒絕少於 2048 位元的金鑰。此外，部分 SSL 憑證廠商可能會在 2014 年 1 月 1 日前撤銷少於 2048 位元的憑證。

請注意，若少於 2048 位元的 RS 金鑰是在 2010 年 12 月 31 日前發出，則 Nessus 不會使用該金鑰標記 root 憑證，因為標準將其視為免除。

遠端主機的 PJL 介面無法在使用前清理「fsdirlist」命令中「name」參數的輸入。

攻擊者可利用此問題，使用目錄遊走序列，在 PJL 服務內容中受影響的主機上檢視任意檔案。挖掘出的資訊可能會助長後續攻擊。

遠端主機透過 SSH 使用 NETCONF 通訊協定。NETCONF 通訊協定用於管理網路裝置。

使用掃描原則中提供的 SSH 認證，便可能判斷作業系統名稱和版本。

此指令碼會針對通訊的驗證、完整性和機密性，偵測遠端服務支援哪個 IPMI 加密套件。

遠端系統上接聽的 IPMI 服務已啟用加密套件零，允許無需密碼以管理員身分登入。登入後，遠端攻擊者可執行各種動作，包括關閉遠端系統。

請注意，此外掛程式一般會使用數個公用帳戶檢查繞過加密套件零驗證弱點。

遠端主機上安裝的 IBM Global Security Kit (GSKit) 是比 7.0.4.45 舊的 7.0.x 版，或比 8.0.14.27 舊的 8.0.14.x 版。
因此，其會受到資訊洩漏弱點的影響。
「傳輸層安全性」(TLS) 通訊協定並未正確考量計時側通道攻擊，進而允許遠端攻擊者透過特製封包計時資料的統計分析，發動區別性攻擊與純文字復原攻擊。此類型的惡意利用稱為「Lucky Thirteen」攻擊。

遠端主機遺漏一個或多個安全性修補程式。此 plugin 會列出要安裝的每個修補程式最新版本，確保遠端主機處於最新狀態。

注意：注意：由於掃描原則中的「顯示已過時的遺漏修補程式」設定取決於這個 plugin，因此它一律會執行且無法停用。

遠端主機支援使用完全不提供加密的 SSL 加密。

注意：如果攻擊者在同一個實體網路，就更加容易遭惡意利用。

根據其版本，遠端主機使用的 Unix 或類 Unix 作業系統已轉換至其支援生命週期中的延伸部分。繼續存取新的安全性更新需要支付額外費用和/或變更套件管理工具的組態。否則，主機可能會遺漏安全性更新。

此指令碼嘗試透過 RDP (遠端桌面通訊協定) 連線至遠端主機，並嘗試拍攝登入畫面的螢幕擷取畫面。

雖然此情況本身並非弱點，但部分 Windows 版本會顯示可連線和已連線的使用者名稱。

遠端主機支援在一個或多個加密套件中使用 RC4。
RC4 加密的似隨機位元組資料流產生程序存有瑕疵，因此多種小偏差被引入資料流中，從而降低了其隨機性。

若純文字遭重複加密 (如 HTTP cookie)，且攻擊者能取得許多 (亦即上千萬) 加密文字，那么攻擊者可以衍生純文字。

遠端作業系統可透過其他資訊來源進行識別。

Ksplice 被用來維護遠端主機的作業系統核心，而且不需要重新開機。

遠端主機似乎有一個受特洛伊木馬程式影響的 libkeyutils 程式庫。受特洛伊木馬程式影響的程式庫會連結至 SSHD、竊取憑證及傳送垃圾郵件。

遠端主機上安裝了一個或多個 Oracle (前稱 Sun) Java Runtime Environment (JRE) 執行個體。此可能包括 Java Development Kit (JDK) 搭售的私人 JRE。

注意：

  - 外掛程式 Java 偵測與識別 (Unix) 中提供了新增資訊

  - 若要搜尋不在 PATH 中或透過套件管理員安裝的 JRE 執行個體，必須啟用全面測試。

在遠端主機上偵測到與稱為 APT1 之群組相關聯的 SSL 憑證。APT1 的命令和控制基礎結構會使用數個自我簽署憑證，來加密其命令和控制基礎結構中的通訊。遠端主機似乎在使用其中一個憑證，這表示其可能已遭到入侵。

遠端主機上有接聽中的連接埠或已建立的連線，而 Nessus 可從中擷取 'netstat' 命令的結果。

注意：此 plugin 的輸出結果可能非常長，且預設為不顯示。若要顯示，請在掃描設定中啟用詳細報告。

遠端主機上的 Ruby on Rails 應用程式使用已知的私密 token 來簽署和加密 Cookie/資料。

此外掛程式會使用可用的修補程式管理解決方案和/或 Nessus 報告所有對應弱點。

此外掛程式會比較 Nessus 報告的弱點與隨附修補程式管理產生的結果，進而判斷 Windows 修補程式中的衝突情況。該報告將讓您稽核修補程式管理解決方案，並以此判斷報告是否正確。

遠端主機傳送的 X.509 憑證鏈包含由 TURKTRUST 意外核發的中繼憑證授權單位 (CA) 或由該憑證授權單位簽署。

從此中繼 CA 繼承的憑證鏈可允許攻擊者執行攔截式攻擊和解碼流量。

遠端主機的 X.509 憑證是由 FortiGate 裝置中發現的憑證授權單位 (CA) 所屬之憑證所簽署。
對應至該 CA 的私密金鑰已遭損毀，這表示遠端主機的 X.509 憑證無法信任。

從 CA 繼承的憑證鏈可允許攻擊者執行攔截式攻擊及解碼流量。

遠端網際網路金鑰交換 (IKE) 第 1 版服務似乎支援採用預先共用金鑰 (PSK) 驗證的加強模式。此類組態可允許攻擊者擷取和破解 VPN 閘道的 PSK，並且未經授權地存取私人網路。

遠端主機上主控的 IBM Tivoli Directory Server 支援 TLS NULL-MD5 或 NULL_SHA 密碼。此允許未經驗證的遠端攻擊者透過 TLS 交握通訊協定觸發未加密的通訊。

請注意，此版本的目錄伺服器可能存有其他弱點 (即：CVE-2012-0743)，只是 Nessus 尚未檢查這些問題。

遠端 RuggedCom RuggedOS (ROS) 裝置正使用已知的硬式編碼 SSL RSA 私密金鑰。攻擊者可能利用此金鑰來解密在使用者和裝置的 Web 介面間攔截的流量。

報告者：Justin W Clarke，感謝他協助開發此外掛程式。

遠端服務的兩個組態中的一個已知為 CRIME 攻擊所需：

- SSL / TLS 壓縮已啟用。

- TLS 宣稱 SPDY 通訊協定早於第 4 版。

請注意，Nessus 並未嘗試針對遠端服務發動 CRIME 攻擊。

此指令碼會偵測遠端服務宣稱哪些通訊協定由 TLS 連線封裝。

請注意，Nessus 並未嘗試協調 TLS 工作階段和顯示的通訊協定。遠端服務可能錯誤宣稱這些通訊協定，及/或未能宣稱其他支援的通訊協定。

此指令碼會偵測遠端服務支援用於 SSL 連線的壓縮方法。

遠端主機的 X.509 憑證，是由在 Cyberoam 裝置中發現的憑證授權單位 (CA) 所屬之憑證所簽署。對應至該 CA 的私密金鑰已遭發現並公開，這表示遠端主機的 X.509 憑證無法信任。

傳送一系列 ftAgent 專屬的封包，即可取得遠端 EMC AutoStart ftAgent 的版本號碼。 

請注意，此動作需要提供有效的 AutoStart 網域名稱。此外掛程式會使用預設網域清單，以及從遠端主機傳送至多點傳送位址的活動訊號封包所取得的清單。如果 Nessus 掃描器和遠端主機不在同一個 LAN 區段中，且 AutoStart 預設網域名稱已變更，則此外掛程式將無法取得 AutoStart ftAgent 版本資訊。因此，若要達到最佳結果，建議最好將 Nessus 掃描器與 AutoStart 節點放置在同一個 LAN 區段中。

遠端主機傳送的 X.509 憑證中至少有一個具有小於 2048 位元的金鑰。這樣的金鑰之所以被視為弱式，是因為運算能力的進展使得破解密碼編譯金鑰所需的時間縮短。

部份 SSL 實作 (最有名的是 Microsoft 的實作) 可能將此 SSL 鏈結視為無效，這是由於其中包含的一個或多個 RSA 金鑰長度所致。

使用採用了 AES 和 DES 等區塊編碼器的加密套件時，遠端 TLS 伺服器未驗證區塊編碼器填補。缺少填補檢查可導致加密的 TLS 流量遭解密。此弱點可導致未授權的第三方解密 HTTPS 流量。

遠端主機正在執行的 IBM AIX 版本可允許遠端攻擊者造成拒絕服務，這是因為在網路介面上啟用 TCP 大型傳送卸載選項時發生一個錯誤所導致。
藉由傳送一系列特製的封包，攻擊者可利用此弱點造成核心錯誤。 

請注意，此外掛程式需要遠端主機上啟用 RFC 1323。

遠端主機上正在執行 UPS 監控工具 Network UPS Tools。

遠端主機的 SSL 實作顯示在恢復工作階段時允許除原先交涉的密碼以外的密碼。看見 (例如，竊聽) SSL 連線開始的攻擊者可以操控工作階段快取，導致後續恢復該工作階段，以使用攻擊者選擇的密碼。

SSL 3.0 和 TLS 1.0 存有弱點，可導致攻擊者攔截受影響系統提供的加密流量時資訊洩漏。

TLS 1.1、TLS 1.2 和所有不使用 CBC 模式的加密套件不受影響。

此外掛程式會嘗試使用受影響的 SSL 版本和加密套件建立 SSL/TLS 遠端連線，然後要求傳回資料。
如果傳回的應用程式資料不是含有空記錄或一位元組記錄的片段，則可能存有弱點。

除非在 OpenSSL 初始化時指定「SSL_OP_DONT_INSERT_EMPTY_FRAGMENTS」選項，否則 OpenSSL 會使用空片段做為對策。

Microsoft 已實作一位元組片段做為對策，而且可以透過登錄機碼 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\SendExtraRecord 控制設定。

因此，如果多個應用程式使用相同的 SSL/TLS 實作，一些應用程式可能有弱點，另一些則沒有，端視是否已啟用對策而定。

請注意，此外掛程式偵測到伺服器中實作的 SSLv3/TLSv1 通訊協定存有弱點。它不會偵測惡意利用 HTTPS 用戶端 (亦即網際網路瀏覽器) 弱點的 BEAST 攻擊。伺服器端的偵測不一定表示伺服器容易遭受 BEAST 攻擊，因為該攻擊會惡意利用用戶端的弱點，並且 SSL/TLS 用戶端和伺服器會分別運用分割記錄對策。

可根據系統對 SMB 驗證要求的回應識別遠端作業系統。

遠端作業系統可在篩選器設為 'objectClass=*' 時，透過其對搜尋要求的回應識別。

Nessus 可根據其中所執行之郵件伺服器報告的標題，識別遠端作業系統。

安全性修補程式可能已「反向連接」至遠端 SMTP 伺服器且未變更其版本號碼。

標題式檢查已停用以避免誤判。

請注意，此測試僅供參考，並不代表任何安全性問題。

遠端 SSH 程序的金鑰大小很小，這相當不安全。考量目前的技術，最少應為 768 位元。

ID	名稱	嚴重性
71054	VMware Workstation 9.x < 9.0.3 多個權限提升弱點 (VMSA-2013-0013 / VMSA-2013-0014)	high
71053	已安裝適用於 Linux 的 VMware Workstation	info
71052	VMware Player 5.x < 5.0.3 主機權限提升 (VMSA-2013-0013)	high
71051	已安裝適用於 Linux 的 VMware Player	info
70941	MIT Kerberos 5 setup_server_realm() 遠端 DoS	medium
70544	支援的 SSL 加密區塊鏈結加密套件	info
70212	Alcatel OmniSwitch 預設認證 (telnet)	medium
69928	ICAP 伺服器類型和版本	info
69790	Alcatel-Lucent OmniSwitch 系列 Agranat-Embweb Management Server 工作階段 Cookie 處理遠端溢位	critical
69551	SSL 憑證鏈結包含少於 2048 位元的 RS 金鑰	low
69480	HP LaserJet PJL 介面目錄遊走 (HPSBPI02575)	high
69181	作業系統識別：透過 SSH 使用 NETCONF	info
68932	支援的 IPMI 加密套件	info
68931	繞過 IPMI 加密套件零驗證	critical
67231	IBM GSKit 7.x < 7.0.4.45 / 8.0.14.x < 8.0.14.27 TLS 側通道定時資訊洩漏	low
66334	Patch Report	info
66848	支援的 SSL Null 加密套件	medium
66293	延伸支援階段的 Unix 作業系統	info
66173	RDP 螢幕擷取畫面	info
65821	支援的 SSL RC4 加密套件 (Bar Mitzvah)	medium
65765	作業系統識別：其他方法	info
65047	KSplice：已安裝修補程式	info
64913	SSHD libkeyutils 後門程式	critical
64815	Oracle Java Runtime Environment (JRE) 偵測 (Unix)	info
64688	偵測到與 APT1 相關的 SSL 憑證	critical
64582	Netstat 連線資訊	info
64298	遠端應用程式使用已知的 Ruby on Rails 私密 Token	medium
64295	Patch Management Auditing Satisfied	info
64294	修補程式管理 Windows 稽核衝突	high
63398	SSL 憑證鏈包含非法 TURKTRUST 中繼 CA	medium
62969	以損毀 FortiGate 金鑰簽署的 SSL 憑證	medium
62694	採用預先共用金鑰的網際網路金鑰交換 (IKE) 加強模式	medium
62574	IBM Tivoli Directory Server TLS NULL 密碼 (未經認證的檢查)	medium
62566	RuggedCom RuggedOS 已知的硬式編碼 SSL RSA 私密金鑰	medium
62565	傳輸層安全性 (TLS) 通訊協定 CRIME 弱點	low
62564	支援的 TLS 後續通訊協定	info
62563	支援的 SSL 壓縮方法	info
61447	以公開 Cyberoam 金鑰簽署的 SSL 憑證	medium
61490	EMC AutoStart ftAgent 版本偵測	info
60108	SSL 憑證連結包含弱式 RSA 金鑰	medium
60016	TLS 中的弱點可導致資訊洩漏 (2655992) (未經認證的檢查)	medium
59917	IBM AIX TCP 大型傳送拒絕服務弱點	high
59657	Network UPS Tools 偵測	info
58768	SSL 使用不同密碼恢復問題	info
58751	SSL/TLS 通訊協定初始化向量實作資訊洩漏弱點 (BEAST)	medium
58604	OS Identification︰NativeLanManager	info
58076	作業系統識別：LDAP	info
57915	OS Identification：SMTP	info
57913	反向移植安全性修補程式偵測 (SMTP)	info
57620	小 SSH RSA 金鑰	high

偵測

Nessus 的 General 系列

high

info

high

info

medium

info

medium

info

critical

low

high

info

info

critical

low

info

medium

info

info

medium

info

info

critical

info

critical

info

medium

info

high

medium

medium

medium

medium

medium

low

info

info

medium

info

medium

medium

high

info

info

medium

info

info

info

info

high