遠端主機上安裝的 VMware Workstation 版本為 9.0.4 之前的 9.x 版或 10.0.3 之前的 10.x 版。因此，會受到 OpenSSL 程式庫中以下弱點影響：

- 函式「ssl3_read_bytes」中存在錯誤，可允許將資料插入其他工作階段或允許拒絕服務攻擊。請注意，只有當啟用了「SSL_MODE_RELEASE_BUFFERS」時，此問題才可能遭惡意利用。(CVE-2010-5298)

- 函式「do_ssl3_write」中存在錯誤，可能允許系統對 NULL 指標解除參照，進而導致拒絕服務攻擊。請注意，只有當啟用了「SSL_MODE_RELEASE_BUFFERS」時，此問題才可能遭惡意利用。(CVE-2014-0198)

- 存在不明錯誤，可允許攻擊者使用弱式金鑰產製原料，進而引發簡化攔截式攻擊。
 (CVE-2014-0224)

- 存在與匿名 ECDH 加密套件相關的不明錯誤，可導致拒絕服務攻擊。請注意，此問題只會影響 OpenSSL TLS 用戶端。(CVE-2014-3470)

遠端主機上安裝的 VMware Player 版本為 5.0.4 之前的 5.x 版或 6.0.3 之前的 6.x 版。因此，會受到 OpenSSL 程式庫中以下弱點影響：

- 函式「ssl3_read_bytes」中存在錯誤，可允許將資料插入其他工作階段或允許拒絕服務攻擊。請注意，只有當啟用了「SSL_MODE_RELEASE_BUFFERS」時，此問題才可能遭惡意利用。(CVE-2010-5298)

- 函式「do_ssl3_write」中存在錯誤，可能允許系統對 NULL 指標解除參照，進而導致拒絕服務攻擊。請注意，只有當啟用了「SSL_MODE_RELEASE_BUFFERS」時，此問題才可能遭惡意利用。(CVE-2014-0198)

- 存在不明錯誤，可允許攻擊者使用弱式金鑰產製原料，進而引發簡化攔截式攻擊。
 (CVE-2014-0224)

- 存在與匿名 ECDH 加密套件相關的不明錯誤，可導致拒絕服務攻擊。請注意，此問題只會影響 OpenSSL TLS 用戶端。(CVE-2014-3470)

遠端 Linux 主機上的 IBM Global Security Kit 版本比 7.0.4.50 / 8.0.14.43 / 8.0.50.20 舊。因此受到以下弱點影響：

- 存在與橢圓曲線數位簽章演算法 (ECDSA) 實作有關的錯誤，可允許透過‘FLUSH+RELOAD’快取跨頻道攻擊暫時洩漏。(CVE-2014-0076)

- 存在一個拒絕服務弱點，攻擊者可惡意利用該弱點，透過傳送特製 SSL 要求導致主機變得沒有回應。
 (CVE-2014-0963)

遠端 Linux 主機上安裝了一組用於 SSL 通訊的程式庫和公用程式「IBM GSKit」。

遠端主機上安裝的 VMware Workstation 版本為比 10.0.2 舊的 10.x 版。因此，據報會受到權限提升弱點影響。

Windows 8.1 來賓主機上的 VMware 工具中存在一個核心 NULL 解除參照瑕疵。攻擊者可提升其在來賓主機上的權限。

請注意：成功惡意利用弱點後並不會將權限從來賓主機提升至主機系統。

遠端 Linux 主機上執行的 VMware Player 6.x 安裝版本比 6.0.2 舊。因此，據報會受到權限提升弱點影響。

Windows 8.1 來賓主機上的 VMware 工具中存在一個核心 NULL 解除參照瑕疵。攻擊者可提升其在來賓主機上的權限。

請注意：成功惡意利用弱點後並不會將權限從來賓主機提升至主機系統。

已安裝的 VMware Workstation 10.x 版本比 10.0.2 舊。
因此，據報在 OpenSSL 程式庫中受到以下弱點影響：

- 存在與橢圓曲線數位簽章演算法 (ECDSA) 實作有關的錯誤，可允許透過‘FLUSH+RELOAD’快取跨頻道攻擊暫時洩漏。(CVE-2014-0076)

- 存在被稱為 'Heartbleed Bug' 的超出邊界讀取錯誤，此錯誤與處理 TLS 活動訊號延伸模組有關，可導致攻擊者取得敏感資訊，例如主要金鑰內容、次要金鑰內容和其他受保護的內容。
 (CVE-2014-0160)

Linux 上執行之 VMware Player 6.x 的安裝版本比 6.0.2 舊。因此，據報在 OpenSSL 程式庫中受到以下弱點影響：

- 存在與橢圓曲線數位簽章演算法 (ECDSA) 實作有關的錯誤，可允許透過‘FLUSH+RELOAD’快取跨頻道攻擊暫時洩漏。(CVE-2014-0076)

- 存在被稱為 'Heartbleed Bug' 的超出邊界讀取錯誤，此錯誤與處理 TLS 活動訊號延伸模組有關，可導致攻擊者取得敏感資訊，例如主要金鑰內容、次要金鑰內容和其他受保護的內容。
 (CVE-2014-0160)

至少有一個遠端主機傳送的 X.509 憑證具有少於 2048 位元的金鑰。根據憑證機構/瀏覽器廠商 (CA/B) 論壇設立的業界標準，2014 年 1 月以後發出的憑證皆須為至少 2048 位元。

部分瀏覽器 SSL 實作在 2014 年 1 月 1 日後可能會拒絕少於 2048 位元的金鑰。此外，部分 SSL 憑證廠商可能會在 2014 年 1 月 1 日前撤銷少於 2048 位元的憑證。

請注意，若少於 2048 位元的 RS 金鑰是在 2010 年 12 月 31 日前發出，則 Nessus 不會使用該金鑰標記 root 憑證，因為標準將其視為免除。

遠端 SSH 服務支援匿名 SFTP 登入。遠端使用者可連線並進行驗證，且無須提供唯一認證。

遠端 SSH 服務支援 SFTP 子系統。SFTP 是適用於通用檔案存取、檔案傳輸和檔案管理功能的通訊協定，一般會使用 SSH。

請注意，必須使用有效的認證來判斷 SFTP 是否受支援，以及是否可針對特定帳戶選擇性啟用該 SFTP 支援。Nessus 會檢查 SFTP 支援目前掃描原則中提供的每個認證。如果掃描不限於提供的登入，Nessus 也會嘗試檢查「guest」和「anonymous」。

X.509 憑證撤銷清單 (CRL) 尚未更新，現已超過其自我報告的到期日。這表示 CRL 可能遭到不正確設定。

遠端主機上的 IBM Global Security Kit 版本比 7.0.4.47 / 8.0.50.13 舊。因此受到拒絕服務弱點影響。攻擊者可透過傳送特製的 SSL 要求，惡意利用此弱點，進而導致應用程式損毀或懸置。

遠端主機有一個受到驗證繞過弱點影響的 SAProuter 版本。以「-X」旗標啟動時，假設「saprouttab」允許存取其連接埠，SAProuter 准許路由至本身。未經驗證的遠端攻擊者可向 SAProuter 發出命令。

根據其自我報告的版本，遠端主機上安裝的 memcached 版本比 1.4.17 舊。因此，據報會受到下列弱點影響：

- 存在一個錯誤，其與可允許驗證繞過的 SASL 要求處理方式有關。
 (CVE-2013-7239)

- 檔案 ‘items.c’ 的 ‘do_item_get’ 函式中存在一個錯誤，可造成緩衝區過度讀取和允許拒絕服務攻擊。(CVE-2013-7290)

- 與登入和 verbose 模式相關的錯誤可允許部分要求造成拒絕服務情形。(CVE-2013-7291)

遠端 Linux 主機上的 HP B 系列 SAN Network Advisor 版本比 12.1.1 舊。因此，其受到一個遠端程式碼執行弱點影響。

請注意，雖然相關參照報告 EMC Connectrix Manager Converged Network Edition 中有遠端程式碼執行弱點，但 HP B 系列 SAN Network Advisor 在 HP 名稱底下是相同的產品，因此也受到影響。此外，該問題實際是因為來自 Brocade 的第三方產品所導致。

遠端 Linux 主機上已安裝 HP B 系列 SAN Network Advisor，這是一個儲存裝置管理伺服器。

此指令碼會偵測遠端服務為管理系統支援哪些 IPMI 版本，及偵測其他設定。

已安裝的 VMware Workstation 9.x 版本比 9.0.1 舊。因此，由於處理無效連接埠的問題而受到拒絕服務弱點影響，可能會讓來賓使用者造成 VMX 處理程序損毀。

遠端 Linux 主機上執行的 VMware Player 5.x 安裝版本比 5.0.1 舊。因此，由於處理無效連接埠的問題而受到拒絕服務弱點影響，可能會讓來賓使用者造成 VMX 處理程序損毀。

遠端主機的 X.509 憑證仍使用硬式連線至韌體的預設憑證，並未進行變更。對應至該憑證的私密金鑰會在執行相同韌體的所有裝置間共用，這表示遠端主機的 X.509 憑證不能受到信任。

遠端主機使用的 SSH 主機金鑰仍是硬式連線至韌體的預設主機金鑰，並未進行變更。對應至該主機金鑰的私密金鑰會在執行相同韌體的所有裝置間共用，這表示遠端主機的金鑰憑證不能信任。

已安裝的 VMware Workstation 9.x 版本比 9.0.3 舊。因此受到多個本機權限提升弱點影響：

- 處理共用程式庫時存在一個問題，可允許惡意的本機使用者在 Linux 主機上提升權限。(CVE-2013-5972 / VMSA-2013-0013)

- 在 Windows 主機上處理 LGTOSYNC.SYS 驅動程式時存在一個問題，可允許惡意的本機使用者於執行 Windows XP 的 32 位元來賓作業系統上提升權限。請注意，藉由惡意利用此問題，本機攻擊者只可提升其在來賓作業系統上的權限，而非主機上的權限。(CVE-2013-3519 / VMSA-2013-0014)

遠端 Linux 主機上已安裝 VMware Workstation。

Linux 上執行之 VMware Player 5.x 的安裝版本比 5.0.3 舊。因此，據報告，在處理共用程式庫時包含一個弱點。此問題可能允許本機惡意使用者將主機上的權限提升至 root。

遠端主機上已安裝 VMware Player，這是一種作業系統虛擬化軟體，允許在 Windows 或 Linux PC 以 VMware Workstation/Server 建立虛擬機器。

遠端主機上執行的 Kerberos 服務受到一個遠端拒絕服務 (DoS) 弱點影響。攻擊者可惡意利用此問題，損毀受影響的 KDC 服務，從而導致 DoS 情形。

遠端主機支援使用在加密區塊鏈結 (CBC) 模式中作業的 SSL 加密。這些加密套件透過電子編碼本 (ECB) 模式提供額外的安全性，不過若使用不當有可能洩漏資訊。

提供預設認證即可登入遠端 Alcatel OmniSwitch。遠端攻擊者可惡意利用此弱點來取得遠端裝置的管理控制權。

此外掛程式會嘗試判斷遠端 ICAP 伺服器的類型和版本。

遠端 Alcatel OmniSwitch 裝置受到其 web 伺服器中的一個緩衝區溢位弱點影響。攻擊者可加以惡意利用，取得遠端裝置的控制權。

遠端主機的 PJL 介面無法在使用前清理「fsdirlist」命令中「name」參數的輸入。

攻擊者可利用此問題，使用目錄遊走序列，在 PJL 服務內容中受影響的主機上檢視任意檔案。挖掘出的資訊可能會助長後續攻擊。

遠端主機透過 SSH 使用 NETCONF 通訊協定。NETCONF 通訊協定用於管理網路裝置。

使用掃描原則中提供的 SSH 認證，便可能判斷作業系統名稱和版本。

此指令碼會針對通訊的驗證、完整性和機密性，偵測遠端服務支援哪個 IPMI 加密套件。

遠端系統上接聽的 IPMI 服務已啟用加密套件零，允許無需密碼以管理員身分登入。登入後，遠端攻擊者可執行各種動作，包括關閉遠端系統。

請注意，此外掛程式一般會使用數個公用帳戶檢查繞過加密套件零驗證弱點。

遠端主機上安裝的 IBM Global Security Kit (GSKit) 是比 7.0.4.45 舊的 7.0.x 版，或比 8.0.14.27 舊的 8.0.14.x 版。
因此，其會受到資訊洩漏弱點的影響。
「傳輸層安全性」(TLS) 通訊協定並未正確考量計時側通道攻擊，進而允許遠端攻擊者透過特製封包計時資料的統計分析，發動區別性攻擊與純文字復原攻擊。此類型的惡意利用稱為「Lucky Thirteen」攻擊。

遠端主機遺漏一個或多個安全性修補程式。此 plugin 會列出要安裝的每個修補程式最新版本，確保遠端主機處於最新狀態。

注意: 由於掃描原則中的「顯示已過時的遺漏修補程式」設定取決於這個 plugin，因此它一律會執行且無法停用。

遠端主機支援使用完全不提供加密的 SSL 加密。

注意：如果攻擊者在同一個實體網路，就更加容易遭惡意利用。

根據其版本，遠端主機使用的 Unix 或類 Unix 作業系統已轉換至其支援生命週期中的延伸部分。繼續存取新的安全性更新需要支付額外費用和/或變更套件管理工具的組態。否則，主機可能會遺漏安全性更新。

此指令碼嘗試透過 RDP (遠端桌面通訊協定) 連線至遠端主機，並嘗試拍攝登入畫面的螢幕擷取畫面。

雖然此情況本身並非弱點，但部分 Windows 版本會顯示可連線和已連線的使用者名稱。

遠端主機支援在一個或多個加密套件中使用 RC4。
RC4 加密的似隨機位元組資料流產生程序存有瑕疵，因此多種小偏差被引入資料流中，從而降低了其隨機性。

若純文字遭重複加密 (如 HTTP cookie)，且攻擊者能取得許多 (亦即上千萬) 加密文字，那么攻擊者可以衍生純文字。

遠端作業系統可透過其他資訊來源進行識別。

Ksplice 被用來維護遠端主機的作業系統核心，而且不需要重新開機。

遠端主機似乎有一個受特洛伊木馬程式影響的 libkeyutils 程式庫。受特洛伊木馬程式影響的程式庫會連結至 SSHD、竊取憑證及傳送垃圾郵件。

遠端主機上安裝了一個或多個 Oracle (前稱 Sun) Java Runtime Environment (JRE) 執行個體。此可能包括 Java Development Kit (JDK) 搭售的私人 JRE。

注意：

  - 外掛程式 Java 偵測與識別 (Unix) 中提供了新增資訊

  - 若要搜尋不在 PATH 中或透過套件管理員安裝的 JRE 執行個體，必須啟用全面測試。

在遠端主機上偵測到與稱為 APT1 之群組相關聯的 SSL 憑證。APT1 的命令和控制基礎結構會使用數個自我簽署憑證，來加密其命令和控制基礎結構中的通訊。遠端主機似乎在使用其中一個憑證，這表示其可能已遭到入侵。

遠端主機上有接聽中的連接埠或已建立的連線，而 Nessus 可從中擷取 'netstat' 命令的結果。

注意：此 plugin 的輸出結果可能非常長，且預設為不顯示。若要顯示，請在掃描設定中啟用詳細報告。

遠端主機上的 Ruby on Rails 應用程式使用已知的私密 token 來簽署和加密 Cookie/資料。

此外掛程式會使用可用的修補程式管理解決方案和/或 Nessus 報告所有對應弱點。

ID	名稱	嚴重性
76455	VMware Workstation < 9.0.4 / 10.0.3 OpenSSL 程式庫多個弱點 (Linux)	medium
76453	VMware Player < 5.0.4 / 6.0.3 OpenSSL 程式庫多個弱點 (Linux)	medium
74288	IBM Global Security Kit 7 < 7.0.4.50 / 8.0.14.x < 8.0.14.43 / 8.0.50.x < 8.0.50.20 多個弱點 (Linux)	low
74286	安裝有 IBM GSKit (Linux)	info
74266	VMware Workstation 10.x < 10.0.2 Windows 8.1 來賓權限提升 (VMSA-2014-0005) (Linux)	medium
74264	VMware Player 6.x < 6.0.2 Windows 8.1 來賓權限提升 (VMSA-2014-0005) (Linux)	medium
73673	VMware Workstation 10.x < 10.0.2 OpenSSL 程式庫多個弱點 (VMSA-2014-0004) (Linux) (Heartbleed)	high
73671	VMware Player 6.x < 6.0.2 OpenSSL 程式庫多個弱點 (VMSA-2014-0004) (Linux) (Heartbleed)	high
73459	SSL 憑證鏈結包含少於 2048 位元的 RSA 金鑰 (PCI DSS)	medium
72664	匿名 SFTP 已啟用	info
72663	支援 SFTP	info
72459	憑證撤銷清單到期	info
72283	IBM Global Security Kit 7 < 7.0.4.47 / 8 < 8.0.50.13 DoS	high
72263	SAProuter 遠端驗證繞過 (備註 1853140)	medium
72212	memcached < 1.4.17 多個弱點	medium
72178	HP B 系列 SAN Network Advisor < 12.1.1 遠端程式碼執行 (Linux)	critical
72176	已安裝 HP B 系列 SAN Network Advisor (Linux)	info
72063	支援的 IPMI 版本	info
72041	VMware Workstation 9.x < 9.0.1 VMX 處理程序 DoS (VMSA-2014-0001) (Linux)	low
72039	VMware Player 5.x < 5.0.1 VMX 處理程序 DoS (VMSA-2014-0001) (Linux)	low
71534	SuperMicro 裝置使用預設的 SSL 憑證	medium
71533	SuperMicro 裝置使用預設的 SSH 主機金鑰	critical
71054	VMware Workstation 9.x < 9.0.3 多個權限提升弱點 (VMSA-2013-0013 / VMSA-2013-0014)	high
71053	已安裝 VMware Workstation (Linux)	info
71052	VMware Player 5.x < 5.0.3 主機權限提升 (VMSA-2013-0013)	high
71051	已安裝適用於 Linux 的 VMware Player	info
70941	MIT Kerberos 5 setup_server_realm() 遠端 DoS	medium
70544	支援的 SSL 加密區塊鏈結加密套件	info
70212	Alcatel OmniSwitch 預設認證 (telnet)	medium
69928	ICAP 伺服器類型和版本	info
69790	Alcatel-Lucent OmniSwitch 系列 Agranat-Embweb Management Server 工作階段 Cookie 處理遠端溢位	critical
69551	SSL 憑證鏈結包含少於 2048 位元的 RS 金鑰	low
69480	HP LaserJet PJL 介面目錄遊走 (HPSBPI02575)	high
69181	作業系統識別：透過 SSH 使用 NETCONF	info
68932	支援的 IPMI 加密套件	info
68931	繞過 IPMI 加密套件零驗證	critical
67231	IBM GSKit 7.x < 7.0.4.45 / 8.0.14.x < 8.0.14.27 TLS 側通道定時資訊洩漏	low
66334	Patch Report	info
66848	支援的 SSL Null 加密套件	medium
66293	延伸支援階段的 Unix 作業系統	info
66173	RDP 螢幕擷取畫面	info
65821	支援的 SSL RC4 加密套件 (Bar Mitzvah)	medium
65765	作業系統識別：其他方法	info
65047	KSplice：已安裝修補程式	info
64913	SSHD libkeyutils 後門程式	critical
64815	Oracle Java Runtime Environment (JRE) 偵測 (Unix)	info
64688	偵測到與 APT1 相關的 SSL 憑證	critical
64582	Netstat 連線資訊	info
64298	遠端應用程式使用已知的 Ruby on Rails 私密 Token	medium
64295	Patch Management Auditing Satisfied	info

偵測

Nessus 的 General 系列

medium

medium

low

info

medium

medium

high

high

medium

info

info

info

high

medium

medium

critical

info

info

low

low

medium

critical

high

info

high

info

medium

info

medium

info

critical

low

high

info

info

critical

low

info

medium

info

info

medium

info

info

critical

info

critical

info

medium

info