根據其伺服器回應標頭，所安裝的 nginx 版本早於 1.12.1，或為 1.13.3 之前的 1.13.x。
因此，該應用程式受到範圍篩選器中的整數溢位弱點影響。未經驗證的遠端攻擊者可利用此弱點，透過特別構建的要求洩漏潛在的敏感資訊。

根據其回應標頭中自我報告的版本，遠端 Web 伺服器上主控的 nginx 版本早於 1.10.1，或為 1.11.x 之前的 1.11.1 版。因此，該應用程式受到拒絕服務弱點影響

根據其自我報告的版本，在遠端主機上執行的 VMware AirWatch Console 安裝是 9.1.5.6 之前的 9.1.x 版本、9.2.3.27 之前的 9.2.x 版本、9.3.0.25 之前的 9.3.x 版本、9.4.0.22 之前的 9.4.x 版本、9.5.0.16 之前的 9.5.x 版本、9.6.0.7 之前的 9.6.x 版本或 9.7.0.3 之前的 9.7.x 版本。因此會受處理 SAML 驗證和裝置註冊時發生的相關錯誤影響，進而導致工作階段模擬。請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機似乎正在執行 Citrix NetScaler Application Delivery Management (ADM)，之前稱為 Management and Analytics System  (MAS)。ADM 提供集中的網路管理、分析、自動化和協調功能，可支援部署在混合雲端和容器型基礎結構的應用程式。系統管理員可從單一平台檢視、自動化和管理整個基礎架構上的各項網路服務。

遠端 Citrix NetScaler Management and Analytics System (MAS) 在系統管理員帳號 ('nsroot') 中使用預設密碼 ('nsroot')。 

攻擊者可藉由此資訊取得 Citrix NetScaler 應用裝置的完整管理存取權。

遠端主機上安裝的 Apache Tomcat 版本是比 9.0.12 舊的 9.0.x。因此會受到開放重新導向弱點影響。

遠端主機上安裝的 Tomcat 版本比 8.5.34 舊。因此，會受到 fixed_in_apache_tomcat_8.5.34_security-8 公告中所提及的一個弱點影響。

  - Apache Tomcat 9.0.0.M1 到 9.0.11、8.5.0 到 8.5.33、7.0.23 到 7.0.90 版中的預設 servlet 傳回目錄重新導向 (例如，當使用者要求「/foo」時，重新導向至「/foo」) 時，可利用特製的 URL 造成產生攻擊者所選任何 URI 的重新導向。(CVE-2018-11784)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 7.0.91 舊。因此，會受到 fixed_in_apache_tomcat_7.0.91_security-7 公告中所提及的一個弱點影響。

  - Apache Tomcat 9.0.0.M1 到 9.0.11、8.5.0 到 8.5.33、7.0.23 到 7.0.90 版中的預設 servlet 傳回目錄重新導向 (例如，當使用者要求「/foo」時，重新導向至「/foo」) 時，可利用特製的 URL 造成產生攻擊者所選任何 URI 的重新導向。(CVE-2018-11784)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機擁有可存取的 TP-Link HTTP 系統管理頁面。
可判斷主機的型號資訊。

注意：在某些情況下，可以識別裝置韌體版本。

根據其標題，遠端主機上執行的 Apache 版本是比 2.4.35 舊的 2.4.x 版。因此，該應用程式受到以下弱點影響：

  - 透過傳送最大大小的持續 SETTINGS 框架，可導致進行中的 HTTP/2 連線處於忙碌狀態，而且不會逾時。可利用此弱點造成伺服器 DoS。此弱點只會影響啟用 h2 通訊協定的伺服器。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機正在執行 Zinwave Series 3000 DAS 的 Web 介面，它是一種分散式天線系統硬體應用裝置。

遠端主機上安裝的 OpenSSL 為 1.1.0i 之前版本。因此，它會受到 1.1.0i 公告中所提及的多個弱點影響。

  - 處理器中的同步多執行緒 (SMT) 可讓本機使用者透過在「連接埠爭用」上的旁路計時攻擊，利用容易受到計時攻擊的軟體。(CVE-2018-5407)

  - 在 TLS 交握中使用 DH(E) 式加密套件進行金鑰協議期間，惡意伺服器可將非常大的 prime 值傳送到用戶端。這將造成用戶端花費不合理的長時間產生此 prime 的金鑰，進而導致懸置，直到用戶端完成為止。此問題可在拒絕服務攻擊中遭惡意利用。已在 OpenSSL 1.1.0i-dev 中修正 (受影響的是 1.1.0-1.1.0h)。已在 OpenSSL 1.0.2p-dev 中修正 (受影響的是 1.0.2-1.0.2o)。(CVE-2018-0732)

  - 系統顯示，OpenSSL RSA 金鑰產生演算法容易受到快取計時旁路攻擊。在 RSA 金鑰產生程序期間，對掛接快取計時攻擊有足夠存取權限的攻擊者可復原私密金鑰。已在 OpenSSL 1.1.0i-dev 中修正 (受影響的是 1.1.0-1.1.0h)。已在 OpenSSL 1.0.2p-dev 中修正 (受影響的是 1.0.2b-1.0.2o)。(CVE-2018-0737)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 1.0.2p 之前版本。因此，它會受到 1.0.2p 公告中所提及的多個弱點影響。

  - 在 TLS 交握中使用 DH(E) 式加密套件進行金鑰協議期間，惡意伺服器可將非常大的 prime 值傳送到用戶端。這將造成用戶端花費不合理的長時間產生此 prime 的金鑰，進而導致懸置，直到用戶端完成為止。此問題可在拒絕服務攻擊中遭惡意利用。已在 OpenSSL 1.1.0i-dev 中修正 (受影響的是 1.1.0-1.1.0h)。已在 OpenSSL 1.0.2p-dev 中修正 (受影響的是 1.0.2-1.0.2o)。(CVE-2018-0732)

  - 系統顯示，OpenSSL RSA 金鑰產生演算法容易受到快取計時旁路攻擊。在 RSA 金鑰產生程序期間，對掛接快取計時攻擊有足夠存取權限的攻擊者可復原私密金鑰。已在 OpenSSL 1.1.0i-dev 中修正 (受影響的是 1.1.0-1.1.0h)。已在 OpenSSL 1.0.2p-dev 中修正 (受影響的是 1.0.2b-1.0.2o)。(CVE-2018-0737)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其標題，遠端主機上執行的 Apache 版本是比 2.4.34 舊的 2.4.x 版。因此，該應用程式受到以下弱點影響：

  - 透過特別建構的 HTTP/2 要求，系統為背景工作配置的時間會比需要多 60 秒，導致背景工作消耗和拒絕服務。(CVE-2018-1333)

  - 利用特別建構的 HTTP 要求，mod_md 挑戰處理常式將會解除 NULL 指標參照，並造成子程序分割錯誤。這可能會用於造成伺服器 DoS。(CVE-2018-8011)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Oracle WebLogic Server 受到 Core Components 子元件中的遠端程式碼執行弱點影響，這是因為 Java 物件的不安全解除序列化所致。未經驗證的遠端攻擊者可加以惡意利用，透過特製的 Java 物件，在 WebLogic 伺服器內容中執行任意 Java 程式碼。

遠端主機正在執行 Apache HTTP Server，這是開放程式碼 Web 伺服器。可從錯誤頁面讀取版本號碼。

遠端主機上安裝的 Tomcat 版本比 9.0.9 舊。因此，會受到 fixed_in_apache_tomcat_9.0.9_security-9 公告中所提及的一個弱點影響。

  Apache Tomcat 9.0.0.M1 至 9.0.8、8.5.0 至 8.5.31、8.0.0.RC1 至 8.0.52、7.0.41 至 7.0.88 中提供的 CORS 篩選器預設設定不安全，而且會針對所有來源啟用「supportsCredentials」。預計 CORS 篩選器的使用者將針對其環境對其進行適當設定，而非在預設組態中使用。因此，預期大多數使用者不會受此問題影響。(CVE-2018-8014)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 7.0.89 舊。因此，會受到 fixed_in_apache_tomcat_7.0.89_security-7 公告中所提及的一個弱點影響。

  Apache Tomcat 9.0.0.M1 至 9.0.8、8.5.0 至 8.5.31、8.0.0.RC1 至 8.0.52、7.0.41 至 7.0.88 中提供的 CORS 篩選器預設設定不安全，而且會針對所有來源啟用「supportsCredentials」。預計 CORS 篩選器的使用者將針對其環境對其進行適當設定，而非在預設組態中使用。因此，預期大多數使用者不會受此問題影響。(CVE-2018-8014)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 8.5.32 舊。因此，會受到 fixed_in_apache_tomcat_8.5.32_security-8 公告中提及的多個弱點影響。

  - 如果應用程式在容器觸發 async 逾時的同時完成了 async 要求，則存在一個爭用情形，可導致使用者看到預定給其他使用者的回應。NIO 和 NIO2 連接器中存在另一個問題，當應用程式完成非同步要求同時容器觸發逾時時，其未正確追踪連線的關閉。這也可能導致使用者看到預定給其他使用者的回應。
    受影響的版本：Apache Tomcat 9.0.0.M9 至 9.0.9、8.5.5 至 8.5.31。(CVE-2018-8037)

  - 使用 TLS 搭配 WebSocket 用戶端時，未進行主機名稱驗證。此項現在預設為啟用。受影響的版本：Apache Tomcat 9.0.0.M1 至 9.0.9、8.5.0 至 8.5.31、8.0.0.RC1 至 8.0.52 和 7.0.35 至 7.0.88。(CVE-2018-8034)

  Apache Tomcat 9.0.0.M1 至 9.0.8、8.5.0 至 8.5.31、8.0.0.RC1 至 8.0.52、7.0.41 至 7.0.88 中提供的 CORS 篩選器預設設定不安全，而且會針對所有來源啟用「supportsCredentials」。預計 CORS 篩選器的使用者將針對其環境對其進行適當設定，而非在預設組態中使用。因此，預期大多數使用者不會受此問題影響。(CVE-2018-8014)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 8.0.53 舊。因此，會受到 fixed_in_apache_tomcat_8.0.53_security-8 公告中提及的多個弱點影響。

  - 使用 TLS 搭配 WebSocket 用戶端時，未進行主機名稱驗證。此項現在預設為啟用。受影響的版本：Apache Tomcat 9.0.0.M1 至 9.0.9、8.5.0 至 8.5.31、8.0.0.RC1 至 8.0.52 和 7.0.35 至 7.0.88。(CVE-2018-8034)

  Apache Tomcat 9.0.0.M1 至 9.0.8、8.5.0 至 8.5.31、8.0.0.RC1 至 8.0.52、7.0.41 至 7.0.88 中提供的 CORS 篩選器預設設定不安全，而且會針對所有來源啟用「supportsCredentials」。預計 CORS 篩選器的使用者將針對其環境對其進行適當設定，而非在預設組態中使用。因此，預期大多數使用者不會受此問題影響。(CVE-2018-8014)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機正在執行 NetApp SANtricity Web Services Proxy，其提供 REST API 來管理 NetApp 控制器。

NetApp SANtricity Web Services Proxy 的版本號是 02.13.x.x 之前的 01.10.x.x < 02.13.x.x。因此會受到遠端程式碼執行弱點影響。請注意，Nessus 並未嘗試利用這個問題，而是僅依據應用程式的版本號碼。

遠端主機上安裝的 OpenSSL 為 1.0.2o 之前版本。因此，它會受到 1.0.2o 公告中提及的一個弱點影響。

  - 使用遞迴定義建構的 ASN.1 類型 (如 PKCS7 中所找到的類型) 最終可能會因為提供含有過度遞迴的惡意輸入而超出堆疊。這可能會導致拒絕服務攻擊。在 SSL/TLS 內沒有來自未受信任來源的這類結構，因此這被視為安全。已在 OpenSSL 1.1.0h 中修正 (受影響的是 1.1.0-1.1.0g)。已在 OpenSSL 1.0.2o 中修正 (受影響的是 1.0.2b-1.0.2n)。(CVE-2018-0739)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Web 伺服器上正在執行 Oracle (之前稱為 BEA) WebLogic，這是一種 Java EE 應用程式伺服器。

遠端 Oracle WebLogic Server 受到 Core Components 子元件中的遠端程式碼執行弱點影響，這是因為 RMI 登錄對 Java 物件進行不安全的還原序列化所致。未經驗證的遠端攻擊者可加以惡意利用，透過特製的 Java 物件，在 WebLogic 伺服器內容中執行任意 Java 程式碼。請注意，此外掛程式不會嘗試直接惡意利用此 RCE，而是會檢查是否有 Oracle 在 2018 年 4 月重大修補程式更新 (CPU) 中提供的修補程式。

遠端主機上安裝的 JBoss Application Server 受到一個遠端程式碼執行弱點影響。HTTP Invoker 服務的 ReadOnlyAccessFilter 類別的 doFilter 方法中的一個缺陷未限制執行還原序列化的對象類別。
未經驗證的遠端攻擊者可藉以透過特製序列化資料執行任意指令碼資料。

若要執行更精確的測試，並取得 RCE 惡意利用的確切證據，請在掃描組態中設定「執行徹底測試 (可能干擾您的網路或影響掃描速度)」設定。

根據 HTTP 伺服器標題，遠端伺服器是 IIS 7.0。伺服器可能容易受到幾個弱點的影響，包括一些遠端程式碼執行弱點。

遠端 Web 應用程式具有使用 HTTP GET 要求傳送認證的表單。這會造成伺服器將敏感資訊 (如使用者名稱和密碼) 記錄到存取記錄中。

運用 HTTP 通訊協定的服務作者「不得」使用 GET 式的表單來傳輸敏感資料，因為此舉會造成系統在 Request-URI 中編碼該資料。許多現有的伺服器、proxy 及使用者代理程式會把要求 URI 記錄在第三方可能看得到的地方。

此外掛程式只會在掃描原則中已啟用「PCI-DSS 合規性檢查」時執行。

遠端主機上執行的 IBM WebSphere Application Server 版本是 9.0.0.8 之前的 9.x.x.x 版。因此會受到一個偽造攻擊弱點影響。

來自遠端主機的服務標題回應指出，安裝的 OS 版本層級可能會受到一或多個弱點的影響。此外掛程式只會在掃描原則中已啟用「PCI-DSS 合規性檢查」時執行。若有啟用本機安全性檢查，此外掛程式就不會執行。它會停止執行在標題和指紋中自我報告的 OS 版本。

來自遠端主機的服務標題回應指出，安裝的 Linux 核心版本層級可能會受到一或多個非拒絕服務弱點的影響。

此外掛程式只會在掃描原則中已啟用「PCI-DSS 合規性檢查」時執行。若有啟用本機安全性檢查，此外掛程式就不會執行。它會停止執行在標題中自我報告的核心版本。

遠端主機上執行的是 Python Web 架構的檔案系統調度函式庫 Aspen HTTP 伺服器。可以讀取標題中的版本號碼。

根據其標題，遠端主機上執行的 Aspen 為 0.22 之前的版本。因此會受到一個目錄遊走弱點影響，這是因為不當清理使用者提供的輸入所導致。請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端網頁伺服器已識別為 Zimbra 的多執行緒 HTTP 伺服器。此第三方 Zimbra 附加元件無法清理 URL 的方式會導致受到遊走攻擊。未經驗證的遠端攻擊者可惡意利用此問題，檢視遠端主機上的任意檔案。

根據其回應標頭中自我報告的版本，遠端 Web 伺服器上主控的 nginx 版本為 1.8.1 之前的版本或 1.9.10 之前的 1.9.x 版。因此，會受到供應商公告中所述多個弱點的影響。

根據其回應標頭中自我報告的版本，遠端 Web 伺服器上主控的 nginx 版本為 0.7.67 之前的版本或 0.8.41 之前的 0.8.x 版。因此，會受到供應商公告中所述一個遠端拒絕服務 (DoS) 弱點的影響。

根據其回應標頭中自我報告的版本，遠端 Web 伺服器上主控的 nginx 版本為 0.7.66 之前的版本或 0.8.40 之前的 0.8.x 版。因此，會受到供應商公告中所述一個原始程式碼資訊洩漏弱點的影響。

根據其回應標頭中自我報告的版本，遠端 Web 伺服器上主控的 nginx 版本為 0.7.64 之前的版本或 0.8.23 之前的 0.8.x 版。因此，會受到供應商公告中所述多個弱點的影響。

根據其回應標頭中自我報告的版本，遠端 Web 伺服器上主控的 nginx 版本為 0.7.63 之前的版本或 0.8.17 之前的 0.8.x 版。因此，會受到如供應商公告中說明的一個目錄遊走弱點影響。

根據其標題，遠端主機上執行的 Apache Traffic Server 版本為 5.2.0 與 5.3.2 之間的版本、6.2.2 之前的 6.x 或 7.1.2 之前的 7.x 版。因此，會受到與處理 TLS 交握相關的缺陷影響，遠端攻擊著可藉以造成應用程式損毀。請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根據其標題，遠端主機上執行的 Apache Traffic Server 版本為 6.2.2 之前的 6.x 版或 7.1.2 之前的 7.x 版。因此，會受到與處理「Host」標頭及分行相關的輸入驗證弱點所影響，遠端攻擊者可藉以造成使用錯誤的主機。請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Apache Tomcat 版本是比 9.0.5 舊的 9.0.x。因此，它受到安全性條件約束瑕疵的影響，此瑕疵可導致資源外洩給未經授權的使用者。); # http://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.5script_set_attribute(attribute:see_also, value:http://www.nessus.org/u?909ff130

  - 在 Apache Tomcat 9.0.0.M1 至 9.0.4、8.5.0 至 8.5.27、8.0.0.RC1 至 8.0.49 和 7.0.0 至 7.0.84 版中，當安全性條件約束定義中使用到完全對應至內容 root 的 (空字串) URL 模式時，程式未做正確的處理。這會造成條件約束被忽略。因此未經授權的使用者可存取應該受到保護的 Web 應用程式資源。只有具有空字串 URL 模式的安全性條件約束會受到影響。(CVE-2018-1304)

  - 在 Apache Tomcat 9.0.0.M1 至 9.0.4、8.5.0 至 8.5.27、8.0.0.RC1 至 8.0.49 和 7.0.0 至 7.0.84 版中，由 Servlet 註解定義的安全性條件約束僅在載入 Servlet 後才會套用。以此方式定義的安全性條件約束會套用到 URL 模式以及該點之下的任何 URL，因此可能會根據載入 Servlet 的順序，而沒有套用部分安全性條件約束。
    這可能導致向未獲存取授權的使用者洩漏資源。(CVE-2018-1305)

遠端主機上安裝的 Tomcat 版本比 8.5.28 舊。因此，會受到 fixed_in_apache_tomcat_8.5.28_security-8 公告中提及的多個弱點影響。

  - 在 Apache Tomcat 9.0.0.M1 至 9.0.4、8.5.0 至 8.5.27、8.0.0.RC1 至 8.0.49 和 7.0.0 至 7.0.84 版中，由 Servlet 註解定義的安全性條件約束僅在載入 Servlet 後才會套用。以此方式定義的安全性條件約束會套用到 URL 模式以及該點之下的任何 URL，因此可能會根據載入 Servlet 的順序，而沒有套用部分安全性條件約束。
    這可能導致向未獲存取授權的使用者洩漏資源。(CVE-2018-1305)

  - 在 Apache Tomcat 9.0.0.M1 至 9.0.4、8.5.0 至 8.5.27、8.0.0.RC1 至 8.0.49 和 7.0.0 至 7.0.84 版中，當安全性條件約束定義中使用到完全對應至內容 root 的 (空字串) URL 模式時，程式未做正確的處理。這會造成條件約束被忽略。因此未經授權的使用者可存取應該受到保護的 Web 應用程式資源。只有具有空字串 URL 模式的安全性條件約束會受到影響。(CVE-2018-1304)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 8.0.50 舊。因此，會受到 fixed_in_apache_tomcat_8.0.50_security-8 公告中提及的多個弱點影響。

  - 在 Apache Tomcat 9.0.0.M1 至 9.0.4、8.5.0 至 8.5.27、8.0.0.RC1 至 8.0.49 和 7.0.0 至 7.0.84 版中，由 Servlet 註解定義的安全性條件約束僅在載入 Servlet 後才會套用。以此方式定義的安全性條件約束會套用到 URL 模式以及該點之下的任何 URL，因此可能會根據載入 Servlet 的順序，而沒有套用部分安全性條件約束。
    這可能導致向未獲存取授權的使用者洩漏資源。(CVE-2018-1305)

  - 在 Apache Tomcat 9.0.0.M1 至 9.0.4、8.5.0 至 8.5.27、8.0.0.RC1 至 8.0.49 和 7.0.0 至 7.0.84 版中，當安全性條件約束定義中使用到完全對應至內容 root 的 (空字串) URL 模式時，程式未做正確的處理。這會造成條件約束被忽略。因此未經授權的使用者可存取應該受到保護的 Web 應用程式資源。只有具有空字串 URL 模式的安全性條件約束會受到影響。(CVE-2018-1304)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 7.0.85 舊。因此，會受到 fixed_in_apache_tomcat_7.0.85_security-7 公告中提及的多個弱點影響。

  - 在 Apache Tomcat 9.0.0.M1 至 9.0.4、8.5.0 至 8.5.27、8.0.0.RC1 至 8.0.49 和 7.0.0 至 7.0.84 版中，由 Servlet 註解定義的安全性條件約束僅在載入 Servlet 後才會套用。以此方式定義的安全性條件約束會套用到 URL 模式以及該點之下的任何 URL，因此可能會根據載入 Servlet 的順序，而沒有套用部分安全性條件約束。
    這可能導致向未獲存取授權的使用者洩漏資源。(CVE-2018-1305)

  - 在 Apache Tomcat 9.0.0.M1 至 9.0.4、8.5.0 至 8.5.27、8.0.0.RC1 至 8.0.49 和 7.0.0 至 7.0.84 版中，當安全性條件約束定義中使用到完全對應至內容 root 的 (空字串) URL 模式時，程式未做正確的處理。這會造成條件約束被忽略。因此未經授權的使用者可存取應該受到保護的 Web 應用程式資源。只有具有空字串 URL 模式的安全性條件約束會受到影響。(CVE-2018-1304)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 IBM WebSphere Application Server 版本為 7.0.0.45 之前的 7.0.0.0 版、8.0.0.15 之前的 8.0.0.0 版、8.5.5.14 之前的 8.5.0.0 版，或是 9.0.0.7 之前的 9.0.0.0 版。因此，會受到管理主控台中一個不明權限提升弱點影響。經驗證的遠端攻擊者可加以惡意利用來取得提升的權限。

遠端主機上安裝的 Tomcat 版本比 9.0.2 舊。因此，會受到 fixed_in_apache_tomcat_9.0.2_security-9 公告中所提及的一個弱點影響。

  - 在適用於錯誤 61201 的修正中，Apache Tomcat 9.0.0.M22 至 9.0.1、8.5.16 至 8.5.23、8.0.45 至 8.0.47 及 7.0.79 至 7.0.82 版的文件包含 CGI Servlet 所使用之搜尋演算法的更新說明，以識別要執行的指令碼。此更新不正確。因此，有些指令碼可能無法如預期般執行，有些指令碼則以非預期的方式執行。請注意，CGI servlet 的行為在這方面保持不變。僅針對行為錯誤的文件，而且已經更正。(CVE-2017-15706)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 8.5.24 舊。因此，會受到 fixed_in_apache_tomcat_8.5.24_security-8 公告中所提及的一個弱點影響。

  - 在適用於錯誤 61201 的修正中，Apache Tomcat 9.0.0.M22 至 9.0.1、8.5.16 至 8.5.23、8.0.45 至 8.0.47 及 7.0.79 至 7.0.82 版的文件包含 CGI Servlet 所使用之搜尋演算法的更新說明，以識別要執行的指令碼。此更新不正確。因此，有些指令碼可能無法如預期般執行，有些指令碼則以非預期的方式執行。請注意，CGI servlet 的行為在這方面保持不變。僅針對行為錯誤的文件，而且已經更正。(CVE-2017-15706)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 8.0.48 舊。因此，會受到 fixed_in_apache_tomcat_8.0.48_security-8 公告中所提及的一個弱點影響。

  - 在適用於錯誤 61201 的修正中，Apache Tomcat 9.0.0.M22 至 9.0.1、8.5.16 至 8.5.23、8.0.45 至 8.0.47 及 7.0.79 至 7.0.82 版的文件包含 CGI Servlet 所使用之搜尋演算法的更新說明，以識別要執行的指令碼。此更新不正確。因此，有些指令碼可能無法如預期般執行，有些指令碼則以非預期的方式執行。請注意，CGI servlet 的行為在這方面保持不變。僅針對行為錯誤的文件，而且已經更正。(CVE-2017-15706)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 7.0.84 舊。因此，會受到 fixed_in_apache_tomcat_7.0.84_security-7 公告中所提及的一個弱點影響。

  - 在適用於錯誤 61201 的修正中，Apache Tomcat 9.0.0.M22 至 9.0.1、8.5.16 至 8.5.23、8.0.45 至 8.0.47 及 7.0.79 至 7.0.82 版的文件包含 CGI Servlet 所使用之搜尋演算法的更新說明，以識別要執行的指令碼。此更新不正確。因此，有些指令碼可能無法如預期般執行，有些指令碼則以非預期的方式執行。請注意，CGI servlet 的行為在這方面保持不變。僅針對行為錯誤的文件，而且已經更正。(CVE-2017-15706)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
118151	nginx 資料洩漏弱點	high
118150	nginx < 1.10.1 / 1.11.x < 1.11.1 拒絕服務弱點	high
118091	VMware AirWatch Console 9.1.x < 9.1.5.6 / 9.2.x < 9.2.3.27 / 9.3.x < 9.3.0.25 / 9.4.x < 9.4.0.22 / 9.5.x < 9.5.0.16 / 9.6.x < 9.6.0.7 / 9.7.x < 9.7.0.3 SAML 安全性繞過	high
118087	Citrix NetScaler Application Delivery Management (ADM)	info
118086	Citrix NetScaler Management and Analytics System 預設系統管理員憑證	high
118037	Apache Tomcat 9.0.0.M1 < 9.0.12 開放重新導向弱點	medium
118036	Apache Tomcat 8.5.0 < 8.5.34	medium
118035	Apache Tomcat 7.0.23 < 7.0.91	medium
117860	TP-Link HTTP 伺服器偵測	info
117807	Apache 2.4.x < 2.4.35 DoS	medium
117463	Zinwave Series 3000 DAS Web 介面偵測	info
112120	OpenSSL 1.1.0 < 1.1.0i 多個弱點	medium
112119	OpenSSL 1.0.2 < 1.0.2p 多個弱點	medium
111788	Apache 2.4.x < 2.4.34 多個弱點	high
111665	Oracle WebLogic Server 還原序列化 RCE (CVE-2018-2893)	critical
111465	Apache HTTP Server 錯誤頁面偵測	info
111069	Apache Tomcat 9.0.0 < 9.0.9	critical
111066	Apache Tomcat 7.0.0 < 7.0.89	critical
111068	Apache Tomcat 8.5.5 < 8.5.32 多個弱點	critical
111067	Apache Tomcat 8.0.0.RC1 < 8.0.53 多個弱點	critical
110944	NetApp SANtricity Web Services Proxy 偵測	info
110943	ㄅNetApp SANtricity Web Services Proxy 未驗證 RCE	critical
109945	OpenSSL 1.0.2b < 1.0.2o 弱點	medium
109553	Oracle WebLogic HTTP 偵測	info
109429	Oracle WebLogic Server 還原序列化 RCE (CVE-2018-2628)	critical
109321	JBoss Enterprise Application Platform doFilter() 方法不安全還原序列化 RCE	critical
108808	Microsoft IIS 7.0 弱點 (未經認證) (PCI/DSS)	high
108807	使用 GET 的 Web Form 傳送認證 (PCI-DSS 檢查)	medium
108759	IBM WebSphere Application Server 9.0.0.0 < 9.0.0.8 偽造攻擊弱點	medium
108591	在標題報告中偵測到 OS 弱點 (PCI-DSS 檢查)	high
108590	在標題報告中偵測到核心弱點 (PCI-DSS 檢查)	high
108381	Aspen HTTP 伺服器偵測	info
108380	Aspen < 0.22 目錄遊走	medium
108373	Zimbra 的多執行緒 HTTP 伺服器 v1.1	medium
107265	nginx < 1.8.1 / 1.9.x < 1.9.10 多個弱點	high
107264	nginx < 0.7.67/0.8.x < 0.8.41 DoS	medium
107263	nginx < 0.7.66 / 0.8.x < 0.8.40 資訊洩漏	medium
107262	nginx < 0.7.64 / 0.8.x < 0.8.23 多個弱點	medium
107261	nginx < 0.7.63 / 0.8.x < 0.8.17 目錄遊走	medium
107228	Apache Traffic Server 5.2.0 - 5.3.2 / 6.x < 6.2.2 / 7.x < 7.1.2 TLS 交握 DoS	high
107227	Apache Traffic Server 6.x < 6.2.2 / 7.x < 7.1.2 主機標頭及分行弱點	high
106978	Apache Tomcat 9.0.0.M1 < 9.0.5 不安全的 CGI Servlet 搜尋演算法描述弱點	medium
106977	Apache Tomcat 8.5.0 < 8.5.28 多個弱點	medium
106976	Apache Tomcat 8.0.0.RC1 < 8.0.50 多個弱點	medium
106975	Apache Tomcat 7.0.0 < 7.0.85 多個弱點	medium
106843	IBM WebSphere Application Server 7.0.0.0 < 7.0.0.45 / 8.0.0.0 < 8.0.0.15 / 8.5.0.0 < 8.5.5.14 / 9.0.0.0 < 9.0.0.7 管理主控台不明不安全的安全性遠端權限提升	high
106713	Apache Tomcat 9.0.0.M22 < 9.0.2	medium
106712	Apache Tomcat 8.5.16 < 8.5.24	medium
106711	Apache Tomcat 8.0.45 < 8.0.48	medium
106710	Apache Tomcat 7.0.79 < 7.0.84	medium

偵測

Nessus 的 Web Servers 系列

high

high

high

info

high

medium

medium

medium

info

medium

info

medium

medium

high

critical

info

critical

critical

critical

critical

info

critical

medium

info

critical

critical

high

medium

medium

high

high

info

medium

medium

high

medium

medium

medium

medium

high

high

medium

medium

medium

medium

high

medium

medium

medium

medium