遠端主機上執行的 IBM WebSphere Application Server 版本是 21.0.0.10 版至 21.0.0.12 版。因此，該應用程式受到資訊洩漏弱點影響。攻擊者可利用此缺陷來取得敏感資訊，並有可能在未經授權的情況下存取 JAX-WS 應用程式。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

SAP NetWeaver Application Server ABAP、SAP NetWeaver Application Server Java、ABAP Platform、SAP Content Server 7.53 和 SAP Web Dispatcher 皆容易受到要求走私和要求串連影響。

未經驗證的攻擊者可在受害者的要求前加上任意資料。這樣一來，攻擊者即可執行模擬受害者的函式，或破壞中繼 Web 快取。若攻擊成功，可導致系統機密性、完整性和可用性完全遭到破壞。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

SAP NetWeaver Application Server Java 容易受到 HTTP 要求走私弱點的影響。

  - 未經驗證的攻擊者可提交會觸發不當處理共用記憶體緩衝區的特製 HTTP 伺服器要求。這可能允許攻擊者執行惡意承載，進而執行可模擬受害者或甚至竊取受害者登入工作階段的函式。(CVE-2022-22532)

  - 由於錯誤處理不當，攻擊者可提交多個導致發生錯誤的 HTTP 伺服器要求，進而消耗記憶體緩衝區。這可能導致系統關機而使系統無法使用。
    (CVE-2022-22533)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 OpenSSL 版本比 1.0.2zc-dev 舊。因此，其會受到 1.0.2zc-dev 公告中提及的一個弱點影響。

  - MIPS32 和 MIPS64 平方程序中有一個進位傳送錯誤。許多 EC 演算法都受到影響，包括某些 TLS 1.3 預設曲線。未詳細分析影響的原因在於，無法滿足攻擊的各項先決條件，而且涉及到重複使用私密金鑰。分析資料指出，因此缺陷而對 RSA 與 DSA 所發動的攻擊極難執行，而且可能性不高。對 DH 發動攻擊是可行的 (但難度極高)，因為推算私密金鑰相關資訊所需的多數工作可以於離線執行。此類攻擊所需的資源量極大。但是，若要成功在 TLS 上發起攻擊，伺服器必須在多個用戶端之間共用 DH 私密金鑰 (自 CVE-2016-0701 版本以來，已不提供此選項)。OpenSSL 1.0.2、 1.1.1 和 3.0.0 會受到此問題影響。此問題已在 2021 年 12 月 15 日發布的 1.1.1m 和 3.0.1 版中解決。針對 1.0.2 版本，此問題已在僅提供給高級支援客戶的 git commit 6fc1aaaf3 中解決。發布 1.0.2zc 版本時，將提供 git commit 6fc1aaaf3。此問題僅影響 MIPS 平台上的 OpenSSL。已在 OpenSSL 3.0.1 中修正 (受影響的是 3.0.0)。已在 OpenSSL 1.1.1m 中修正 (受影響的是 1.1.1-1.1.1l)。已在 OpenSSL 1.0.2zc-dev 中修正 (受影響的是 1.0.2-1.0.2zb)。(CVE-2021-4160)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 版本比 1.1.1m 舊。因此，其會受到 1.1.1m 公告中提及的一個弱點影響。

  - MIPS32 和 MIPS64 平方程序中有一個進位傳送錯誤。許多 EC 演算法都受到影響，包括某些 TLS 1.3 預設曲線。未詳細分析影響的原因在於，無法滿足攻擊的各項先決條件，而且涉及到重複使用私密金鑰。分析資料指出，因此缺陷而對 RSA 與 DSA 所發動的攻擊極難執行，而且可能性不高。對 DH 發動攻擊是可行的 (但難度極高)，因為推算私密金鑰相關資訊所需的多數工作可以於離線執行。此類攻擊所需的資源量極大。但是，若要成功在 TLS 上發起攻擊，伺服器必須在多個用戶端之間共用 DH 私密金鑰 (自 CVE-2016-0701 版本以來，已不提供此選項)。OpenSSL 1.0.2、 1.1.1 和 3.0.0 會受到此問題影響。此問題已在 2021 年 12 月 15 日發布的 1.1.1m 和 3.0.1 版中解決。針對 1.0.2 版本，此問題已在僅提供給高級支援客戶的 git commit 6fc1aaaf3 中解決。發布 1.0.2zc 版本時，將提供 git commit 6fc1aaaf3。此問題僅影響 MIPS 平台上的 OpenSSL。已在 OpenSSL 3.0.1 中修正 (受影響的是 3.0.0)。已在 OpenSSL 1.1.1m 中修正 (受影響的是 1.1.1-1.1.1l)。已在 OpenSSL 1.0.2zc-dev 中修正 (受影響的是 1.0.2-1.0.2zb)。(CVE-2021-4160)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 10.0.16 舊。因此，其會受到 fixed_in_apache_tomcat_10.0.16_security-10 公告中提及的一個弱點影響。

  - 使用 Apache Tomcat 10.0.0-M1 至 10.0.0-M4 版本、9.0.0.M1 至 9.0.34 版、8.5.0 至 8.5.54 版以及 7.0.0 至 7.0.103 版時，如果 a) 攻擊者能夠控制伺服器上某個檔案的內容和名稱； 以及 b) 伺服器設定為使用具有 FileStore 的 PersistenceManager；以及 c) PersistenceManager 設定為 sessionAttributeValueClassNameFilter ='null' (除非使用 SecurityManager，否則為預設值) 或充分寬鬆的篩選條件，允許攻擊者提供的物件遭到還原序列化；以及 d) 攻擊者從 FileStore 所使用的儲存位置知道攻擊者可控制之檔案的相關檔案路徑；則攻擊者將可使用特製的要求，透過對其控制之下的檔案還原序列化來觸發遠端程式碼執行弱點。請注意，a) 至 d) 的所有條件都必須為 true，攻擊才會成功。(CVE-2020-9484)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本早於 10.1.0.M10。因此，其會受到 fixed_in_apache_tomcat_10.1.0-m10_security-10 公告中提及的一個弱點影響。

  - 使用 Apache Tomcat 10.0.0-M1 至 10.0.0-M4 版本、9.0.0.M1 至 9.0.34 版、8.5.0 至 8.5.54 版以及 7.0.0 至 7.0.103 版時，如果 a) 攻擊者能夠控制伺服器上某個檔案的內容和名稱； 以及 b) 伺服器設定為使用具有 FileStore 的 PersistenceManager；以及 c) PersistenceManager 設定為 sessionAttributeValueClassNameFilter ='null' (除非使用 SecurityManager，否則為預設值) 或充分寬鬆的篩選條件，允許攻擊者提供的物件遭到還原序列化；以及 d) 攻擊者從 FileStore 所使用的儲存位置知道攻擊者可控制之檔案的相關檔案路徑；則攻擊者將可使用特製的要求，透過對其控制之下的檔案還原序列化來觸發遠端程式碼執行弱點。請注意，a) 至 d) 的所有條件都必須為 true，攻擊才會成功。(CVE-2020-9484)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 8.5.75 舊。因此，其會受到 fixed_in_apache_tomcat_8.5.75_security-8 公告中提及的一個弱點影響。

  - 使用 Apache Tomcat 10.0.0-M1 至 10.0.0-M4 版本、9.0.0.M1 至 9.0.34 版、8.5.0 至 8.5.54 版以及 7.0.0 至 7.0.103 版時，如果 a) 攻擊者能夠控制伺服器上某個檔案的內容和名稱； 以及 b) 伺服器設定為使用具有 FileStore 的 PersistenceManager；以及 c) PersistenceManager 設定為 sessionAttributeValueClassNameFilter ='null' (除非使用 SecurityManager，否則為預設值) 或充分寬鬆的篩選條件，允許攻擊者提供的物件遭到還原序列化；以及 d) 攻擊者從 FileStore 所使用的儲存位置知道攻擊者可控制之檔案的相關檔案路徑；則攻擊者將可使用特製的要求，透過對其控制之下的檔案還原序列化來觸發遠端程式碼執行弱點。請注意，a) 至 d) 的所有條件都必須為 true，攻擊才會成功。(CVE-2020-9484)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 9.0.58 舊。因此，其會受到 fixed_in_apache_tomcat_9.0.58_security-9 公告中提及的一個弱點影響。

  - 使用 Apache Tomcat 10.0.0-M1 至 10.0.0-M4 版本、9.0.0.M1 至 9.0.34 版、8.5.0 至 8.5.54 版以及 7.0.0 至 7.0.103 版時，如果 a) 攻擊者能夠控制伺服器上某個檔案的內容和名稱； 以及 b) 伺服器設定為使用具有 FileStore 的 PersistenceManager；以及 c) PersistenceManager 設定為 sessionAttributeValueClassNameFilter ='null' (除非使用 SecurityManager，否則為預設值) 或充分寬鬆的篩選條件，允許攻擊者提供的物件遭到還原序列化；以及 d) 攻擊者從 FileStore 所使用的儲存位置知道攻擊者可控制之檔案的相關檔案路徑；則攻擊者將可使用特製的要求，透過對其控制之下的檔案還原序列化來觸發遠端程式碼執行弱點。請注意，a) 至 d) 的所有條件都必須為 true，攻擊才會成功。(CVE-2020-9484)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在遠端主機上偵測到 Cisco Adaptive Security Device Manager (ASDM) 的 Web 使用者介面。

Adaptive Security Device Manager 是一種 GUI 型防火牆應用裝置管理工具。

遠端主機上安裝的 Oracle HTTP Server 版本受到 2022 年 1 月 CPU 公告中提及的下列弱點影響：

  - Oracle Fusion Middleware 的 Oracle HTTP Server 產品 (元件：OSSL Module (Apache HTTP Server))。受影響的支援版本是 12.2.1.3.0、12.2.1.4.0 和 12.2.1.5.0。
    攻擊此弱點的難度較大，經由 HTTP 存取網路的未經驗證攻擊者可藉此入侵 Oracle HTTP Server。雖然此弱點是在 Oracle WebLogic Server 中，但攻擊可能會顯著影響其他產品。成功攻擊此弱點可導致接管 Oracle HTTP Server。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

隨附 Apache Log4j 記錄程式庫的 MobileIron Core 中存在一個遠端程式碼執行弱點。
Apache Log4j 中存在弱點，這是由於在處理使用者控制的輸入時，對訊息查閱替換的保護不足所致。未經驗證的遠端攻擊者可利用此弱點，透過 Web 要求以正在執行之 Java 進程的權限級別執行任意程式碼。

此外掛程式要求掃描器和目標計算器皆可存取網際網路。

SAP NetWeaver Application Server ABAP 中可能存在資訊洩漏弱點。經驗證的攻擊者可使用 S/4HANA 儀表板來洩漏他們通常無權查看的系統和服務。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 IBM WebSphere Application Server 為 7.x 到 7.0.0.45 版、8.x 到 8.0.0.15 版、8.5.5.21 之前的 8.5.x 版，或 9.0.5.11 之前的 9.x 版。因此會受到一個拒絕服務弱點影響。透過傳送特製的要求可以觸發此弱點。遠端攻擊者可惡意利用此弱點，造成伺服器消耗所有可用的 CPU 資源。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Citrix ShareFile StorageZones Controller 中存在一個因不當存取控製而導致的遠端程式碼執行弱點。未經驗證的遠端攻擊者可惡意利用此弱點，繞過驗證並執行任意命令。

根據其自我報告的版本，遠端主機上安裝的 Workspace ONE UEM 主控台是早於 20.8.0.36 的 2008 版本、早於 20.11.0.40 的 2011 版本、早於 21.2.0.27 的 2102 版本或早於 21.5.0.37 的 2105 版本。因此，該資料庫受到伺服器端要求偽造弱點的影響。此問題可能允許具有 UEM 網路存取權的惡意執行者在未經驗證的情況下傳送其要求，並取得敏感資訊的存取權。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

SAP NetWeaver AS Java 7.10、 7.11、 7.20、 7.30、 7.31、 7.40 和 7.50 版中存在一個跨網站指令碼弱點，其允許未經驗證的攻擊者竊取使用者的驗證資訊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Apache httpd 版本是 2.4.7 或以上版本，以及 2.4.52 之前版本。
因此，它會受到與做為正向代理伺服器有關的缺陷影響。

傳送至設定為正向代理伺服器 (啟用 ProxyRequests) 的 httpd 的特製 URI 可造成當機 (NULL 指標解除參照)，或者混合正向和反向代理伺服器宣告的組態，允許將要求導向至宣告的 Unix 網域通訊端端點 (伺服器端要求偽造)。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

SAP NetWeaver Application Server ABAP 中可能存在一個程式碼注入弱點。SAP NetWeaver AS ABAP 700、701、702、710、711、730、731、740、750、751、752、753、754、755、756 版中有兩種公用程式類方法，允許具有高權限且具有 SAP 系統直接存取權的攻擊者，在執行特定交易類別構建器時注入程式碼。這可允許攻擊者在作業系統上執行任意命令，進而可能嚴重影響系統的機密性、完整性和可用性。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

早於 2.16.0 的 Apache Log4j 版本中存在一個遠端程式碼執行弱點，這是由於在處理使用者控制的輸入時，對訊息查閱替換的保護不足所致。未經驗證的遠端攻擊者可利用此弱點，透過 Web 要求以正在執行之 Java 進程的權限級別執行任意程式碼。

請注意，此繞過需要完成非預設組態。只有具有內容查閱 (例如，$${ctx: loginId}) 的模式配置易受此弱點影響。

此外掛程式要求掃描器和目標計算器皆可存取網際網路。

遠端主機上安裝的 OpenSSL 為 3.0.1 之前版本。因此，會受到 3.0.1 公告中所提及的多個弱點影響。

  - MIPS32 和 MIPS64 平方程序中有一個進位傳送錯誤。許多 EC 演算法都受到影響，包括某些 TLS 1.3 預設曲線。未詳細分析影響的原因在於，無法滿足攻擊的各項先決條件，而且涉及到重複使用私密金鑰。分析資料指出，因此缺陷而對 RSA 與 DSA 所發動的攻擊極難執行，而且可能性不高。對 DH 發動攻擊是可行的 (但難度極高)，因為推算私密金鑰相關資訊所需的多數工作可以於離線執行。此類攻擊所需的資源量極大。但是，若要成功在 TLS 上發起攻擊，伺服器必須在多個用戶端之間共用 DH 私密金鑰 (自 CVE-2016-0701 版本以來，已不提供此選項)。OpenSSL 1.0.2、 1.1.1 和 3.0.0 會受到此問題影響。此問題已在 2021 年 12 月 15 日發布的 1.1.1m 和 3.0.1 版中解決。針對 1.0.2 版本，此問題已在僅提供給高級支援客戶的 git commit 6fc1aaaf3 中解決。發布 1.0.2zc 版本時，將提供 git commit 6fc1aaaf3。此問題僅影響 MIPS 平台上的 OpenSSL。已在 OpenSSL 3.0.1 中修正 (受影響的是 3.0.0)。已在 OpenSSL 1.1.1m 中修正 (受影響的是 1.1.1-1.1.1l)。已在 OpenSSL 1.0.2zc-dev 中修正 (受影響的是 1.0.2-1.0.2zb)。(CVE-2021-4160)

  - OpenSSL 中的 libssl 透過從內部呼叫用戶端的 X509_verify_cert()，來驗證伺服器提供的憑證。該函式可能傳回一個負值，以指出內部錯誤 (例如記憶體不足)。OpenSSL 未正確處理此類負傳回值，並將造成 IO 函式 (如 SSL_connect() 或 SSL_do_handshake()) 指示失敗，且後續呼叫 SSL_get_error() 以傳回值 SSL_ERROR_WANT_RETRY_VERIFY。如果應用程式之前已呼叫 SSL_CTX_set_cert_verify_callback()，則此傳回值僅應由 OpenSSL 傳回。由於多數應用程式不會執行此操作，因此 SSL_get_error() 將意外傳回值 SSL_ERROR_WANT_RETRY_VERIFY，並且應用程式可能無法正確運作。具體行為將取決於應用程式，但可能引發當機、無限迴圈或其他類似的錯誤回應。
    結合利用 OpenSSL 3.0 中存在的個別錯誤，此問題會變得更加嚴重，並會導致 X509_verify_cert() 在處理憑證鏈時指出內部錯誤。當憑證不包含主體別名延伸，但憑證授權單位已強制執行名稱限制時，即會發生這種情況。即使使用有效鏈結，亦會發生此問題。攻擊者可結合利用這兩個問題，引發不正確的應用程式相依行為。已在 OpenSSL 3.0.1 版中修正此問題 (受影響的是 3.0.0 版)。(CVE-2021-4044)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

早於 2.15.0 的 Apache Log4j 版本中存在一個遠端程式碼執行弱點，這是由於在處理使用者控制的輸入時，對訊息查閱替換的保護不足所致。未經驗證的遠端攻擊者可利用此弱點，透過 Web 要求以正在執行之 Java 進程的權限級別執行任意程式碼。

此外掛程式要求掃描器和目標計算器皆可存取網際網路。

早於 2.15.0 的 Apache Log4j 版本中存在一個遠端程式碼執行弱點，這是由於在處理使用者控制的輸入時，對訊息查閱替換的保護不足所致。未經驗證的遠端攻擊者可利用此弱點，透過 Web 要求以正在執行之 Java 進程的權限級別執行任意程式碼。

外掛程式依賴來自被掃描目標的回呼，因此任何防火牆規則或與其他安全性裝置的互動都會影響外掛程式的效能。此外掛程式也不會在 Tenable.io 上產生結果，因此建議客戶在使用 Tenable.io 掃描時改用外掛程式 ID 155999、156000、156001 和 156002。我們會繼續探索其他偵測選項。

此外掛程式可讓掃描器在 50,000 到 60,000 範圍內的隨機連接埠上接聽回呼。

遠端主機上安裝的 ThinkPhP 版本為 5.0.24 之前版本。因此，會受到遠端程式碼執行弱點影響。未經驗證的遠端攻擊者可利用此弱點，透過多個參數執行任意 php 程式碼。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

SAP NetWeaver Application Server ABAP 中可能存在一個錯誤授權弱點。在適用於 ABAP 和 ABAP Platform 的 SAP NetWeaver Application Server 700、701、702、710、711、730、731、740、750、751、752、753、754、755、756 版本中，有特定範本角色包含超出預期僅顯示權限的傳輸授權。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

在遠端 Web 伺服器上執行的 Web 應用程式是 Draytek VigorConnect。

Draytek VigorConnect 是 DrayTek 裝置的網路管理 Web 應用程式。

由於使用者提供的參數驗證不充分，Drayteks VigorConnect 中存在本機檔案包含弱點。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製的 HTTP GET 要求，以 root 權限下載任意檔案。

SAP NetWeaver AS JAVA 7.5 中的 BC-BMT-BPM-DSK 存在 XML 外部實體 (XXE) 弱點。經驗證的遠端攻擊者可以利用此弱點，透過 sap.com~tc~bpem~him~uwlconn~provider~web/bpemuwlconn URI 進行 XML 外部實體 (XXE) 攻擊 (即 SAP Security Note 2296909)。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

7.01、7.02、7.30、7.31、7.33、7.54 之前的 SAP Netweaver Application Server Java CRM 版本存在目錄遊走弱點，這是由於對使用者提供的路徑資料驗證不充分，將表示遊走上層目錄的字元傳遞給檔案 API 所致。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

在 1.4.1之前的 Nacos 中引入的變更，當設定為使用驗證 (-Dnacos.core.auth.enabled=true) 時，Nacos 會使用 AuthFilter servlet 篩選器強制執行驗證。此篩選器存在一個後門程式，可讓 Nacos 伺服器繞過此篩選器，從而略過驗證檢查。此機制仰賴於 user-agent HTTP 標頭，因此可輕易遭到偽造。此問題可能允許任何使用者在 Nacos 伺服器上執行任何管理工作。

遠端主機上安裝的 HTTP Server 版本 11.1.1.9.0、12.2.1.3.0 和 12.2.1.4.0 受到 2021 年 10 月 CPU 公告中提及的多個弱點影響。

  - Oracle Fusion Middleware 的 Oracle WebLogic Server Proxy 外掛程式產品 (子元件：
    SSL 模組 (LibExpat))。受影響的支援版本是 12.2.1.3.0 和 12.2.1.4.0。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證攻擊者可藉此入侵 Oracle WebLogic Server Proxy 外掛程式。若攻擊成功，攻擊者未經授權即可造成 Oracle WebLogic Server Proxy 外掛程式懸置或經常重複性當機 (完全 DOS)。CVSS 3.1 Base Score 7.5 (可用性影響)。CVSS 向量：
    (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)。(CVE-2018-20843)

  - Oracle Fusion Middleware 的 Oracle HTTP Server 產品 (元件：OSSL 模組)。受影響的支援版本是 11.1.1.9.0。難以利用的弱點允許具有網路存取權的未經驗證攻擊者透過 HTTPS 入侵 Oracle HTTP Server。若攻擊成功，攻擊者未經授權即可存取重要資料，或完整存取所有可存取的 Oracle HTTP Server 資料。CVSS 3.1 Base Score 5.9 (機密性影響)。CVSS 向量：
    (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N)。(CVE-2021-35666)

  - Oracle Fusion Middleware 的 Oracle HTTP Server 產品 (元件：SSL 模組 (OpenSSL))。受影響的支援版本是 12.2.1.4.0。難以利用的弱點允許具有網路存取權的未經驗證攻擊者透過 HTTPS 入侵 Oracle HTTP Server。若攻擊成功，攻擊者未經授權即可造成 Oracle HTTP Server 懸置或經常重複性當機 (完全 DOS)。CVSS 3.1 Base Score 5.9 (可用性影響)。CVSS 向量：
    (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H)。(CVE-2020-1971)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Tomcat 版本比 10.0.12 舊。因此，會受到 fixed_in_apache_tomcat_10.0.12_security-10 公告中所提及的一個弱點影響。

  - 修正 Apache Tomcat 10.1.0-M1 至 10.1.0-M5、10.0.0-M1 至 10.0.11、9.0.40 至 9.0.53 和 8.5.60 至 8.5.71 版中存在的錯誤 63362 引入了記憶體洩漏。引入用於收集 HTTP 升級連線指標的物件在 WebSocket 連線關閉後並未釋放。這會造成記憶體洩漏，並且隨著時間的推移，可透過 OutOfMemoryError 導致拒絕服務。
    (CVE-2021-42340)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 9.0.54 舊。因此，會受到 fixed_in_apache_tomcat_9.0.54_security-9 公告中所提及的一個弱點影響。

  - 修正 Apache Tomcat 10.1.0-M1 至 10.1.0-M5、10.0.0-M1 至 10.0.11、9.0.40 至 9.0.53 和 8.5.60 至 8.5.71 版中存在的錯誤 63362 引入了記憶體洩漏。引入用於收集 HTTP 升級連線指標的物件在 WebSocket 連線關閉後並未釋放。這會造成記憶體洩漏，並且隨著時間的推移，可透過 OutOfMemoryError 導致拒絕服務。
    (CVE-2021-42340)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 10.1.0.M6 舊。因此，會受到 fixed_in_apache_tomcat_10.1.0-m6_security-10 公告中所提及的一個弱點影響。

  - 修正 Apache Tomcat 10.1.0-M1 至 10.1.0-M5、10.0.0-M1 至 10.0.11、9.0.40 至 9.0.53 和 8.5.60 至 8.5.71 版中存在的錯誤 63362 引入了記憶體洩漏。引入用於收集 HTTP 升級連線指標的物件在 WebSocket 連線關閉後並未釋放。這會造成記憶體洩漏，並且隨著時間的推移，可透過 OutOfMemoryError 導致拒絕服務。
    (CVE-2021-42340)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 8.5.72 舊。因此，會受到 fixed_in_apache_tomcat_8.5.72_security-8 公告中所提及的一個弱點影響。

  - 修正 Apache Tomcat 10.1.0-M1 至 10.1.0-M5、10.0.0-M1 至 10.0.11、9.0.40 至 9.0.53 和 8.5.60 至 8.5.71 版中存在的錯誤 63362 引入了記憶體洩漏。引入用於收集 HTTP 升級連線指標的物件在 WebSocket 連線關閉後並未釋放。這會造成記憶體洩漏，並且隨著時間的推移，可透過 OutOfMemoryError 導致拒絕服務。
    (CVE-2021-42340)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

SAP NetWeaver Application Server ABAP 中可能存在多個弱點，包括：

  - SAP NetWeaver AS ABAP 和 ABAP Platform 700、701、702、730、731、740、750、751、752、753、754、755、756 允許攻擊者透過損毀或溢流服務阻止合法使用者存取服務。(CVE-2021-38181)

  - 740、750、751、752、753、754、755 版的 SAP NetWeaver Application Server for ABAP 和 ABAP Platform 中有多個拒絕服務弱點。未經授權的攻擊者可使用公開 SICF 服務 /sap/public/bc/abap 來降低 SAP NetWeaver Application Server ABAP 和 ABAP Platform 的效能。(CVE-2021-40495)

  - SAP 網際網路通訊架構 (ICM) - 700、701、702、730、731、740、750、751、752、753、754、755、756、785 版允許具有登入功能的攻擊者惡意利用驗證功能使用 POST 和表單欄位重複執行 GET 要求的初始命令，並洩漏敏感資料。此弱點通常會透過網路洩漏，若惡意利用得逞，可導致洩漏系統詳細資料等資料。(CVE-2021-40496)

  - SAP NetWeaver AS ABAP 和 ABAP Platform 版本的軟體邏輯系統 - 700、701、702、710、730、731、740、750、751、752、753、754、755、756 版允許惡意使用者繞過已建立的品質閘道傳輸 ABAP 程式碼成品或內容。惡意程式碼可藉由此弱點影響品質和生產，並危害系統及其資料的機密性、完整性和可用性。(CVE-2021-38178)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Apache httpd 2.4.49 是 2.4.51 之前的版本。因此，會受到 2.4.51 公告中所提及的一個弱點影響。

  - 據發現，Apache HTTP Server 2.4.50 中的 CVE-2021-41773 修正並不充分。攻擊者可利用路徑遍歷攻擊，將 URL 對應至 Alias 等指示詞設定的目錄之外的檔案。
    (CVE-2021-42013)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Apache httpd 版本為 2.4.49。因此，會受到 2.4.50 公告中所提及的多個弱點影響。

  - 模糊測試 2.4.49 httpd 時，在處理 HTTP/2 要求期間偵測到新的 NULL 指標解除參照，進而允許外部來源在伺服器上引致 DoS。這需要使用特製要求。此弱點是近期在 2.4.49 版本中引入的。該專案沒有發生已知的惡意利用。
    (CVE-2021-41524)

  - 在對 Apache HTTP Server 2.4.49 中的路徑標準化所做的變更中發現一個缺陷。攻擊者可利用路徑遍歷攻擊，將 URL 對應至預期文件 root 之外的檔案。如果文件 root 之外的檔案不受強制要求保護，則所有已拒絕的要求都可能會成功。此外，此缺陷可洩漏已解譯檔案 (如 CGI 指令碼) 的來源。已知此問題正被廣泛利用。此問題只會影響 Apache 2.4.49 ，不會影響其之前的版本。(CVE-2021-41773)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 WebSphere Application Server 版本受到一個資訊洩漏弱點影響，由於有效和無效登入嘗試的回應不同，遠端使用者可利用此弱點列舉使用者名稱。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Apache httpd 版本高於 2.4.30 但低於 2.4.49。因此受到 2.4.49 變更記錄中所提及的一個弱點影響。特製的要求 uri-path 可造成 mod_proxy_uwsgi 在所配置的記憶體之外讀取資料並造成當機 (DoS)。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Apache httpd 版本高於 2.4.17 但低於 2.4.49。因此受到 2.4.49 變更記錄中所提及的一個弱點影響。透過 HTTP/2 傳送的特製方法將繞過驗證並由 mod_proxy 轉送，這可導致要求分割或快取毒害。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Apache httpd 版本早於 2.4.49。因此，會受到 2.4.49 變更記錄中所提及的多個弱點影響。

  - 當提供惡意輸入時，ap_escape_quotes() 可能會在超出緩衝區結尾處寫入。隨附的模組皆不會將不受信任的資料傳遞至這些函式，但第三方/外部模組不然。(CVE-2021-39275)

  - 格式錯誤的要求可能造成伺服器解除參照 NULL 指標。(CVE-2021-34798)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Apache httpd 版本早於 2.4.49。因此受到 2.4.49 變更記錄中所提及的一個弱點影響。

  - 特製的要求 uri-path 可造成 mod_proxy 將要求轉送至遠端使用者選擇的原始伺服器。(CVE-2021-40438)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

在遠端主機上偵測到的 Microsoft Open Management Infrastructure 服務受到一個遠端程式碼執行弱點影響，這是身分驗證不足所導致。未經驗證的遠端攻擊者可惡意利用此弱點，在遠端主機上以 Root 權限執行程式碼。

遠端主機上安裝的 Azure Open Management Infrastructure 為 1.6.8.1 之前版本。因此，它受到多個弱點影響：

  - OMI 代理程式中有一個遠端程式碼執行弱點。未經驗證的遠端攻擊者可利用此弱點來繞過驗證，並使用 Root 權限執行任意命令。(CVE-2021-38647)     
  - OMI 代理程式中有多個權限提升弱點。未經驗證的遠端攻擊者可利用此弱點來取得系統的特殊存取權限。(CVE-2021-38645、CVE-2021-38648、CVE-2021-38649)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 SAP NetWeaver AS 版本可能未對使用者權限執行必要的授權檢查，未經驗證的遠端攻擊者可惡意利用此弱點。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本，遠端主機上安裝的 Workspace ONE UEM 主控台是 2001 的 20.1.0.33 之前版本、2005 的 20.5.0.51 之前版本、2008 的 20.8.0.32 之前版本、2011 的 20.11.0.30 之前版本、2102 的 21.2.0.14 之前版本或 2105 的 21.5.0.2 之前版本。因此，會受到拒絕服務 (DoS) 弱點影響。由於速率限制不當，可存取 /API/system/admins/session 的惡意執行者可造成 API 拒絕服務。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

Python 3.6.13、3.7.10、3.8.9、3.9.3 和 3.10.0a7 之前版本受到資訊洩漏弱點影響，這是因為 pydoc -p: /getfile?key=path 允許使用者讀取檔案系統上的任意檔案。未經驗證的本機或鄰近攻擊者若發現或能夠誘騙其他本機或鄰近使用者啟動 pydoc 伺服器，則可以存取此伺服器，並藉此洩漏他們通常無法存取的屬於其他使用者的敏感資訊。此瑕疵對資料機密性的風險最大。

遠端主機上安裝的 OpenSSL 為 1.1.1l 之前版本。因此，它會受到 1.1.1l 公告中所提及的多個弱點影響。

  - 在 OpenSSL 內部，ASN.1 字串以 ASN1_STRING 結構表示，其中包含一個保留字串資料的緩衝區，以及一個保留緩衝區長度的欄位。與此相對照的是，一般 C 字串表示為以 NUL (0) 位元組結束的字串資料緩衝區。雖然不是嚴格要求，但使用 OpenSSL 自己的 d2i 函式 (和其他類似剖析函式) 剖析 ASN.1 字串，以及已使用 ASN1_STRING_set() 函式設定值的任何字串，都會以額外的 NUL 結束 ASN1_STRING 結構中的位元組陣列。但是，應用程式可以透過直接設定 ASN1_STRING 陣列中的資料和長度欄位，直接建構非以 NUL 結束位元組陣列的有效 ASN1_STRING 結構。使用 ASN1_STRING_set0() 函式也可發生此情況。目前發現多個列印 ASN.1 資料的 OpenSSL 函式會假設 ASN1_STRING 位元組陣列將以 NUL 結束，但直接建構的字串並不一定如此。若應用程式要求列印 ASN.1 結構，且該 ASN.1 結構包含由應用程式直接建構的 ASN1_STRING，並且非以 NUL 結束資料欄位，則可能發生讀取緩衝區滿溢。在處理憑證的名稱限制期間也會發生同樣的情況 (例如，如果憑證是由應用程式直接建構，而非透過 OpenSSL 剖析函式載入，且憑證包含非以 NUL 結束的 ASN1_STRING 結構)。X509_get1_email()、X509_REQ_get1_email() 和 X509_get1_ocsp() 函式中也可能發生此情況。如果惡意執行者可造成應用程式直接建構 ASN1_STRING，然後透過其中一個受影響的 OpenSSL 函式加以處理，則可能會發生此問題。這可能會導致當機 (造成拒絕服務攻擊)。
    也可能導致私密記憶體內容 (例如私密金鑰或敏感的純文字) 洩漏。已在 OpenSSL 1.1.1l 中修復 (受影響的是 1.1.1-1.1.1k)。已在 OpenSSL 1.0.2za 中修復 (受影響的是 1.0.2-1.0.2y)。(CVE-2021-3712)

  - 為了解密 SM2 加密資料，應用程式應呼叫 API 函式 EVP_PKEY_decrypt()。通常，應用程式會呼叫此函式兩次。第一次進入時，out 參數可以是 NULL，而在結束時，outlen 參數會填入保留解密純文字所需的緩衝區大小。然後，應用程式可以配置足夠大的緩衝區，並再次呼叫 EVP_PKEY_decrypt()，但這次會為 out 參數傳遞一個非 NULL 值。SM2 解密程式碼實作中有一個錯誤，表示保留第一次呼叫 EVP_PKEY_decrypt() 傳回的純文字所需的緩衝區大小計算結果可能小於第二次呼叫所需的實際大小。當應用程式使用過小的緩衝區第二次呼叫 EVP_PKEY_decrypt() 時，這可導致緩衝區溢位。能夠向應用程式呈現 SM2 解密內容的惡意攻擊者可造成攻擊者選擇的資料溢出緩衝區最多 62 個位元組，進而改變保留在緩衝區之後的其他資料內容，這可能會改變應用程式行為或造成應用程式損毀。緩衝區的位置與應用程式相關，但通常是配置的堆積。已在 OpenSSL 1.1.1l 中修正 (受影響的是 1.1.1-1.1.1k)。
    (CVE-2021-3711)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 1.0.2za 之前版本。因此，會受到 1.0.2za 公告中所提及的一個弱點影響。

  - 在 OpenSSL 內部，ASN.1 字串以 ASN1_STRING 結構表示，其中包含一個保留字串資料的緩衝區，以及一個保留緩衝區長度的欄位。與此相對照的是，一般 C 字串表示為以 NUL (0) 位元組結束的字串資料緩衝區。雖然不是嚴格要求，但使用 OpenSSL 自己的 d2i 函式 (和其他類似剖析函式) 剖析 ASN.1 字串，以及已使用 ASN1_STRING_set() 函式設定值的任何字串，都會以額外的 NUL 結束 ASN1_STRING 結構中的位元組陣列。但是，應用程式可以透過直接設定 ASN1_STRING 陣列中的資料和長度欄位，直接建構非以 NUL 結束位元組陣列的有效 ASN1_STRING 結構。使用 ASN1_STRING_set0() 函式也可發生此情況。目前發現多個列印 ASN.1 資料的 OpenSSL 函式會假設 ASN1_STRING 位元組陣列將以 NUL 結束，但直接建構的字串並不一定如此。若應用程式要求列印 ASN.1 結構，且該 ASN.1 結構包含由應用程式直接建構的 ASN1_STRING，並且非以 NUL 結束資料欄位，則可能發生讀取緩衝區滿溢。在處理憑證的名稱限制期間也會發生同樣的情況 (例如，如果憑證是由應用程式直接建構，而非透過 OpenSSL 剖析函式載入，且憑證包含非以 NUL 結束的 ASN1_STRING 結構)。X509_get1_email()、X509_REQ_get1_email() 和 X509_get1_ocsp() 函式中也可能發生此情況。如果惡意執行者可造成應用程式直接建構 ASN1_STRING，然後透過其中一個受影響的 OpenSSL 函式加以處理，則可能會發生此問題。這可能會導致當機 (造成拒絕服務攻擊)。
    也可能導致私密記憶體內容 (例如私密金鑰或敏感的純文字) 洩漏。已在 OpenSSL 1.1.1l 中修復 (受影響的是 1.1.1-1.1.1k)。已在 OpenSSL 1.0.2za 中修正 (受影響的是 1.0.2-1.0.2y)。(CVE-2021-3712)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
157866	IBM WebSphere Application Server Liberty 21.0.0.10 <= 21.0.0.12 資訊洩露 (6541530)	medium
157848	SAP NetWeaver AS 去同步弱點 (ICMAD)	critical
157847	SAP NetWeaver AS Java 多個弱點 (ICMAD)	critical
157231	OpenSSL 1.0.2 < 1.0.2zc-dev 弱點	medium
157228	OpenSSL 1.1.1 < 1.1.1m 弱點	medium
157124	Apache Tomcat 10.0.0.M5 < 10.0.16 多個弱點	high
157120	Apache Tomcat 10.1.0.M1 < 10.1.0.M10 多個弱點	high
157119	Apache Tomcat 8.5.55 < 8.5.75 多個弱點	high
157117	Apache Tomcat 9.0.35 < 9.0.58 多個弱點	high
156945	Cisco Adaptive Security Device Manager (ASDM) 偵測	info
156944	Oracle HTTP Server (2022 年 1 月 CPU)	critical
156941	MobileIron Core Log4Shell 直接檢查 (CVE-2021-44228)	critical
156725	SAP NetWeaver AS ABAP 資訊洩漏 (2022 年 1 月)	medium
156724	IBM WebSphere Application Server 7.x <= 7.0.0.45 / 8.x <= 8.0.0.15 / 8.5.x < 8.5.5.21 / 9.x < 9.0.5.11 DoS	high
156614	ShareFile < 5.11.20 RCE (CVE-2021-22941)	critical
156361	VMware Workspace ONE UEM 主控台 SSRF (VMSA-2021-0029)	high
156326	SAP NetWeaver AS Java XSS (2956398)	medium
156255	Apache 2.4.x >= 2.4.7 / < 2.4.52 正向代理伺服器 DoS/SSRF 弱點	critical
156226	SAP NetWeaver AS ABAP 程式碼插入 (2021 年 12 月)	medium
156164	Apache Log4Shell CVE-2021-45046 繞過遠端程式碼執行	critical
156100	OpenSSL 3.0.0 < 3.0.1 多個弱點	medium
156014	透過回呼關聯的 Apache Log4Shell RCE 偵測 (直接檢查 HTTP)	critical
155998	Apache Log4j 訊息查閱取代 RCE (Log4Shell) (直接檢查)	critical
155964	ThinkPHP < 5.0.24 RCE	high
155603	SAP NetWeaver AS ABAP 錯誤授權 (2021 年 11 月)	medium
154967	Draytek VigorConnect Web UI 偵測	info
154966	Draytek VigorConnect LFI (CVE-2021-20123)	high
154919	SAP NetWeaver AS Java XXE 弱點 (2296909)	medium
154918	SAP NetWeaver AS Java 目錄遊走弱點 (2547431)	medium
154416	Nacos < 1.4.1 驗證繞過 (CVE-2021-29441)	critical
154340	Oracle HTTP Server (2021 年 10 月 CPU)	medium
154151	Apache Tomcat 10.0.0.M10 < 10.0.12	high
154150	Apache Tomcat 9.0.40 < 9.0.54	high
154149	Apache Tomcat 10.1.0.M1 < 10.1.0.M6	high
154147	Apache Tomcat 8.5.60 < 8.5.72	high
154141	SAP NetWeaver AS ABAP 多個弱點 (2021 年 10月)	high
153952	Apache 2.4.49 < 2.4.51 路徑遍歷弱點	critical
153884	Apache 2.4.49 < 2.4.50 多個弱點	high
153587	IBM WebSphere Application Server 資料洩漏 (6489485)	medium
153586	Apache >= 2.4.30 < 2.4.49 mod_proxy_uwsgi	high
153585	Apache >= 2.4.17 < 2.4.49 mod_http2	high
153584	Apache < 2.4.49 多種弱點	critical
153583	Apache < 2.4.49 多種弱點	critical
153486	Microsoft Open Management Infrastructure RCE (CVE-2021-38647)	critical
153474	Microsoft Open Management Infrastructure < 1.6.8.1 多個弱點	high
153441	SAP NetWeaver AS 缺少授權檢查 (2021 年 9 月)	critical
152872	VMware Workspace ONE UEM 主控台 DoS (VMSA-2021-0017)	high
152871	Python 的 PyDoc 中存在資訊洩漏問題 (CVE-2021-3426)	medium
152782	OpenSSL 1.1.1 < 1.1.1l 多個弱點	critical
152780	OpenSSL 1.0.2 < 1.0.2za 弱點	high

偵測

Nessus 的 Web Servers 系列

medium

critical

critical

medium

medium

high

high

high

high

info

critical

critical

medium

high

critical

high

medium

critical

medium

critical

medium

critical

critical

high

medium

info

high

medium

medium

critical

medium

high

high

high

high

high

critical

high

medium

high

high

critical

critical

critical

high

critical

high

medium

critical

high