根據其自我報告的版本號碼，正在遠端主機上接聽的 Apache Tomcat 執行個體版本比 9.0.0.M3 舊。因此，會受到多個弱點影響：- 存在一個資訊洩漏弱點，這是因為處理遺漏結尾斜線的目錄要求時，無法強制執行存取限制所導致。未經驗證的遠端攻擊者可惡意利用此問題列舉有效的目錄。(CVE-2015-5345) - 由於指派 ID 給新工作階段時無法使之前工作階段 ID 失效，而存在一個缺陷。攻擊者可惡意利用此瑕疵，透過使用 requestedSessionSSL 欄位的特製要求固定工作階段 ID，以確保使用者以已知的工作階段 ID 驗證，進而允許工作階段後續遭到劫持。(CVE-2015-5346) - Manager 和 Host Manager Web 應用程式中存在一個資訊洩漏弱點，此弱點是由於為了回應未經驗證的應用程式 root 目錄要求而發出重新導向時，索引頁面中出現一個缺陷所導致。未經驗證的遠端攻擊者可惡意利用此弱點，取得儲存在索引頁面中的 XSRF token 資訊之存取權。(CVE-2015-5351) - 存在一個資訊洩漏弱點，允許特製的 Web 應用程式載入 StatusManagerServlet。攻擊者可惡意利用此問題，取得對所有部署應用程式的清單，以及目前正在處理之所有要求的 HTTP 要求行清單的未經授權存取權。(CVE-2016-0706) - 存在一個安全性繞過弱點，這是因為處理持續工作階段時觸發之 StandardManager、PersistentManager 和叢集實作中的缺陷所導致。未經驗證的遠端攻擊者可惡意利用此弱點，透過工作階段中的特製物件，繞過安全管理員和執行任意程式碼。(CVE-2016-0714) - 存在一個缺陷，這是因為即使在安全管理員底下執行 ResourceLinkFactory 的 setGlobalContext() 方法，Web 應用程式仍可存取此方法所導致。未經驗證的遠端攻擊者可惡意利用此瑕疵，插入惡意全域內容，進而允許讀取或寫入屬於其他 Web 應用程式的資料。(CVE-2016-0763) 請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Tomcat 版本比 8.0.52 舊。因此，會受到 fixed_in_apache_tomcat_8.0.52_security-8 公告中所提及的一個弱點影響。

  - 未使用補充字元在 UTF-8 解碼器中正確處理溢位可能會在解碼器中導致無限迴圈，進而造成拒絕服務。受影響的版本：Apache Tomcat 9.0.0.M9 至 9.0.7、8.5.0 至 8.5.30、8.0.0.RC1 至 8.0.51 和 7.0.28 至 7.0.86。(CVE-2018-1336)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 8.0.30 舊。因此，會受到 fixed_in_apache_tomcat_8.0.30_security-8 公告中所提及的一個弱點影響。

  - Apache Tomcat 6.0.45 之前的 6.x 版、7.0.68 之前的 7.x 版、8.0.30 之前的 8.x 版，以及 9.0.0.M2 之前的 9.x 版中的 Mapper 元件會在考慮安全性限制與篩選器之前處理重新導向，其允許遠端攻擊者透過遺漏結尾 / (斜線) 字元的 URL 確定目錄是否存在。(CVE-2015-5345)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼，正在遠端主機上接聽的 Apache Tomcat 執行個體版本比 8.0.0-RC10 舊。因此，會受到多個弱點影響：- CVE-2012-3544 的修正不完整，且限制未正確套用到區塊延伸模組和特定結尾標頭的空格。此錯誤可允許拒絕服務攻擊。(CVE-2013-4322) - 應用程式允許可洩漏敏感資訊的 XML 外部實體 (XXE) 執行處理。(CVE-2013-4590) 請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Tomcat 版本比 7.0.88 舊。因此，會受到 fixed_in_apache_tomcat_7.0.88_security-7 公告中所提及的一個弱點影響。

  - 未使用補充字元在 UTF-8 解碼器中正確處理溢位可能會在解碼器中導致無限迴圈，進而造成拒絕服務。受影響的版本：Apache Tomcat 9.0.0.M9 至 9.0.7、8.5.0 至 8.5.30、8.0.0.RC1 至 8.0.51 和 7.0.28 至 7.0.86。(CVE-2018-1336)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 7.0.76 舊。因此，會受到 fixed_in_apache_tomcat_7.0.76_security-7 公告中所提及的一個弱點影響。

  - 調查錯誤 60718 時，在 Apache Tomcat 9.0.0.M1 到 9.0.0.M17、8.5.0 到 8.5.11、8.0.0.RC1 到 8.0.41，以及 7.0.0 到 7.0.75 版中，注意到對應用程式接聽程式的部分呼叫沒有使用適當的 facade 物件。在 SecurityManager 下執行不受信任的應用程式時，此不受信任的應用程式可能會因此保留對要求或回應物件的參照，因而存取和/或修改與另一個 Web 應用程式相關的資訊。(CVE-2017-5648)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 7.0.70 舊。因此，會受到 fixed_in_apache_tomcat_7.0.70_security-7 公告中所提及的一個弱點影響。

  - 對於 1.3.2 版之前的 Apache Commons Fileupload 中的 MultipartStream 類別，當在 Apache Tomcat 7.0.70 之前的 7.x 版、8.0.36 之前的 8.x 版、8.5.3 之前的 8.5.x 版、9.0.0.M7 之前的 9.x 版，以及其他產品中使用時，遠端攻擊者可透過長邊界字串造成拒絕服務 (CPU 消耗)。(CVE-2016-3092)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 7.0.67 舊。因此，會受到 fixed_in_apache_tomcat_7.0.67_security-7 公告中所提及的一個弱點影響。

  - Apache Tomcat 7.0.66 之前的 7.x 版、8.0.30 之前的 8.x 版、9.0.0.M2 之前的 9.x 版中存在工作階段固定弱點，當不同的工作階段設定用於部署多個版本的相同 Web 應用程式時，可能會讓遠端攻擊者利用非預定要求的 requestedSessionSSL 欄位，劫持 Web 工作階段。此弱點與 CoyoteAdapter.java 和 Request.java 有關。
    (CVE-2015-5346)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 7.0.65 舊。因此，會受到 fixed_in_apache_tomcat_7.0.65_security-7 公告中所提及的一個弱點影響。

  在 Apache Tomcat 6.0.45 之前的 6.x 版、7.0.65 之前的 7.x 版，以及 8.0.27 之前的 8.x 版中，RequestUtil.java 中的目錄遊走弱點允許經驗證的遠端使用者繞過預定 SecurityManager 限制並透過 getResource、getResourceAsStream 或 getResourcePaths 呼叫中的 web 應用程式所用的路徑名稱中的 /.. 來列出父目錄，$CATALINA_BASE/webapps 目錄即為一例。(CVE-2015-5174)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 7.0.47 舊。因此，會受到 fixed_in_apache_tomcat_7.0.47_security-7 公告中所提及的一個弱點影響。

  - 在 Jakarta Tomcat 5.0.19 (Coyote/1.1) 和 Tomcat 4.1.24 (Coyote/1.0) 中，當伺服器作為 HTTP 代理伺服器使用時，遠端攻擊者得以迫害網路快取、繞過 Web 應用程式防火牆保護機制，並透過同時使用 Transfer-Encoding: chunked 標頭和 Content-Length 標頭的 HTTP 要求發動 XSS 攻擊，此攻擊會造成 Tomcat 錯誤地處理和轉送要求的內文，其處理和轉送方式會使接收伺服器將其視為另一個不同的 HTTP 要求來處理，此攻擊又稱為「HTTP 要求走私」。(CVE-2005-2090)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 7.0.2 舊。因此，會受到 fixed_in_apache_tomcat_7.0.2_security-7 公告中所提及的一個弱點影響。

  - Apache Tomcat 5.5.0 到 5.5.29、6.0.0 到 6.0.27 版本和 7.0.0 Beta 版，並未正確處理無效的傳輸編碼標頭，這可能會讓遠端攻擊者透過特製的標頭，干擾緩衝區回收，進而造成拒絕服務 (應用程式中斷)，或是取得敏感資訊。
    (CVE-2010-2227)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼，正在遠端主機上接聽的 Apache Tomcat 執行個體版本比 6.0.6 舊。因此，會受到以下弱點影響：- 存在一個跨網站指令碼 (XSS) 弱點，這是因為未正確驗證使用者提供的輸入，便將其傳回給使用者所導致。未經驗證的遠端攻擊者可惡意利用此弱點，誘騙使用者按一下特製的 URL，藉此在使用者的瀏覽器工作階段中執行任意指令碼。請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，正在遠端主機上接聽的 Apache Tomcat 執行個體版本比 6.0.14 舊。因此，會受到以下弱點影響：- 存在跨網站指令碼 (XSS) 弱點，這是因為未正確驗證使用者提供的輸入，便將其傳回給使用者所導致。未經驗證的遠端攻擊者可惡意利用此弱點，誘騙使用者按一下特製的 URL，藉此在使用者的瀏覽器工作階段中執行任意指令碼。(CVE-2007-2449、CVE-2007-2450、CVE-2007-3386) - 在 Tomcat 中存在工作階段劫持弱點影響，這是因為未正確處理 Cookie 值中的特定特殊字元所致。在某些情況下，攻擊者可利用此弱點洩漏敏感資訊，例如工作階段 ID。(CVE-2007-3382、CVE-2007-3385) 請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，正在遠端主機上接聽的 Apache Tomcat 執行個體版本比 6.0.10 舊。因此，會受到以下弱點影響：- 在 Tomcat 中存在一個目錄遊走弱點，這是因為不當處理某些路徑在 Proxy 后時的分隔符號所致。未經驗證的遠端攻擊者可惡意利用此弱點，透過傳送含有目錄遊走字元的 URI，暴露伺服器限制路徑外的檔案內容。請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

此外掛程式會針對已掃描的系統，報告 http 和 https 頁面的 http 位址。

根據其自我報告的版本號碼，在遠端主機上執行的 IBM BigFix Platform 應用程式為比 9.2.15 舊的 9.2.x 或比 9.5.10 舊的 9.5.x。因此，會受到多個弱點影響：- IBM BigFix Platform 容易受到不當驗證使用者提供的輸入造成的 HTTP 回應分割攻擊。遠端攻擊者可惡意利用此弱點插入任意 HTTP 標頭，並在按一下 URL 時，造成伺服器傳回分割的回應。這允許攻擊者發動進一步的攻擊，例如網路快取毒害或跨網站指令碼攻擊，而且可能會取得敏感資。(CVE-2018-1474) - IBM BigFix Platform 在成功驗證後不會更新工作階段變數，這可能會導致工作階段固定/劫持弱點。這可能會強制使用者利用攻擊者已知的 Cookie。(CVE-2018-1485) - OpenSSL 容易遭受拒絕服務。遠端攻擊者可惡意利用此弱點，透過傳送具有遞迴定義的特製 ASN.1 資料，消耗過量的堆疊記憶體。(CVE-2018-0739) 此外，IBM BigFix Platform 也會受到數個其他弱點影響，包括多個資訊洩漏弱點、一個點擊劫持弱點、多個敏感 Cookie 削弱安全性弱點，以及一個工作階段劫持弱點。IBM BigFix 之前稱為 Tivoli Endpoint Manager、IBM Endpoint Manager 和 IBM BigFix Endpoint Manager。請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機可能容易受到支付項目資料外洩影響，這是因為可能不受信任且未經驗證的第三方指令碼源中含有的 javascript 所致。

如果主機受到第三方控制，請確認第三方符合 PCI DSS 規範。

在 GPON ONT Home Gateway 路由器 Web 管理介面中發現一個問題。在 dest_host 參數中加入惡意殼層指令碼，將 HTTP POST 要求傳送至 ‘GponForm/diag_Form’ URI 可觸發遠端命令執行。路由器會將 ping 和 traceroute 命令執行結果儲存在 /tmp 中，並在使用者重新造訪 /diag.html 時將其傳輸給使用者，因此可能會執行任意命令並擷取其輸出。
這可讓攻擊者完全控制目標裝置。

在 GPON ONT Home Gateway 路由器 Web 管理介面中發現一個問題。攻擊者可以使用下列方法，繞過 Web 介面的驗證：
- http(s): //<Router IP>/<some file>?images/
- http(s): //<Router IP>/<some file>?style/
- http(s): //<Router IP>/<some file>?script/
- http(s): //<Router IP>/images/../<some file>
- http(s): //<Router IP>/style/../<some file>
- http(s): //<Router IP>/script/../<some file> 例如「/menu.html?images/」或「/GponForm/diag_FORM?images/」 URI。
這可讓攻擊者完全控制目標裝置。

遠端主機正在執行企業資料保護應用程式 Quest NetVault Backup Server。

遠端主機上執行的 IBM WebSphere Application Server 版本是 9.0.0.10 之前的 9.0.0.x 版。因此受到一個 XML 外部實體 (XXE) 弱點影響，這是因為設定不正確的 XML 剖析器接受來自未受信任來源之 XML 外部實體所導致。經驗證的遠端攻擊者可惡意利用此弱點，透過特製的 XML 資料洩漏敏感資訊。

遠端主機上執行的 IBM WebSphere Application Server 為 7.0.0.0 到 7.0.0.45 版、8.0.0.0 到 8.0.0.15 版、8.5.5.15 之前的 8.5.x 版，或 9.0.0.10 之前的 9.0.0.x 版。因此，會受到 Admin Console 中的一個目錄遊走弱點影響。經驗證的遠端攻擊者可惡意利用此弱點，透過傳送含有目錄遊走字元的 URI，洩漏伺服器限制路徑外的檔案內容。

遠端主機上執行的 IBM WebSphere Application Server 為 8.0.0.0 到 8.0.0.15 版、8.5.5.14 之前的 8.5.x 版，或 9.0.0.9 之前的 9.0.0.x 版。因此受到一個跨網站指令碼 (XSS) 弱點影響，這是因為未正確驗證使用者提供的輸入便將其傳回給使用者所致。未經驗證的遠端攻擊者可惡意利用此弱點，誘騙使用者按一下特製的 URL，藉此在使用者的瀏覽器工作階段中執行任意指令碼。

根據其自我報告的版本，遠端主機上執行的 Oracle GlassFish Server 版本為比 3.1.2.19 舊的 3.1.2.x。因此，會受到多個弱點影響：- 有一個弱點可讓未經驗證存取網路的攻擊者入侵 Oracle GlassFish Server。成功攻擊可允許存取重要資料，包括在遠端伺服器上建立、刪除或修改。此攻擊可能需要他人的互動。(CVE-2018-2911) - 具有網路存取權的未經驗證攻擊者可入侵 Oracle GlassFish Server。成功惡意利用此弱點的攻擊者可造成 Oracle GlassFish Server 懸置或完全 DOS。(CVE-2018-3152) - 具有網路存取權的未經驗證攻擊者可入侵 Oracle GlassFish Server。成功惡意利用此弱點的攻擊者可能具有 Oracle GlassFish Server 資訊的讀取存取權。(CVE-2018-3210)

根據其標題，遠端主機上執行的 lighttpd 版本比 1.4.51 舊。因此根據其版本資訊，其受到下列弱點影響：

  - 核心中存在不明的標頭處理弱點

  - mod_userdir 中存在不明使用者名稱弱點

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其標題，遠端主機上執行的 lighttpd 版本比 1.4.50 舊。因此，根據其版本資訊，會受到以下弱點影響：- mod_alias 中不明的潛在路徑遊走 - core 中不明的釋放後使用 - mod_alias 中不明的路徑遊走 - core 中不明的釋放後使用。請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其伺服器回應標頭，所安裝的 nginx 版本為 1.14.1 之前的 1.x 或 1.15.6 之前的 1.15.x。因此，該應用程式受到以下問題影響：

  - 存在與「ngx_http_v2_module」模組有關的不明錯誤，可導致記憶體過度使用。
    (CVE-2018-16843)

  - 存在與「ngx_http_v2_module」模組有關的不明錯誤，可導致 CPU 過度使用。
    (CVE-2018-16844)

  - 存在與「ngx_http_mp4_module」模組有關的不明錯誤，可導致工作者處理序損毀或記憶體洩漏。(CVE-2018-16845)

根據其標題判斷，遠端主機上執行的 Appweb 版本比 7.0.3 舊。因此，http/httpLib.c 中的 authCondition 函式會發生相關邏輯缺陷。可能會透過偽造的 HTTP 要求來繞過表單和摘要登入類型的驗證。請注意，Nessus 並未實際測試此問題，而是僅依據伺服器標題上的版本。

根據其伺服器回應標頭，所安裝的 nginx 版本早於 1.12.1，或為 1.13.3 之前的 1.13.x。
因此，該應用程式受到範圍篩選器中的整數溢位弱點影響。未經驗證的遠端攻擊者可利用此弱點，透過特別構建的要求洩漏潛在的敏感資訊。

根據其回應標頭中自我報告的版本，遠端 Web 伺服器上主控的 nginx 版本早於 1.10.1，或為 1.11.x 之前的 1.11.1 版。因此，該應用程式受到拒絕服務弱點影響

根據其自我報告的版本，在遠端主機上執行的 VMware AirWatch Console 安裝是 9.1.5.6 之前的 9.1.x 版本、9.2.3.27 之前的 9.2.x 版本、9.3.0.25 之前的 9.3.x 版本、9.4.0.22 之前的 9.4.x 版本、9.5.0.16 之前的 9.5.x 版本、9.6.0.7 之前的 9.6.x 版本或 9.7.0.3 之前的 9.7.x 版本。因此會受處理 SAML 驗證和裝置註冊時發生的相關錯誤影響，進而導致工作階段模擬。請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機似乎正在執行 Citrix NetScaler Application Delivery Management (ADM)，之前稱為 Management and Analytics System  (MAS)。ADM 提供集中的網路管理、分析、自動化和協調功能，可支援部署在混合雲端和容器型基礎結構的應用程式。系統管理員可從單一平台檢視、自動化和管理整個基礎架構上的各項網路服務。

遠端 Citrix NetScaler Management and Analytics System (MAS) 在系統管理員帳號 ('nsroot') 中使用預設密碼 ('nsroot')。 

攻擊者可藉由此資訊取得 Citrix NetScaler 應用裝置的完整管理存取權。

遠端主機上安裝的 Apache Tomcat 版本是比 9.0.12 舊的 9.0.x。因此會受到開放重新導向弱點影響。

遠端主機上安裝的 Tomcat 版本比 8.5.34 舊。因此，會受到 fixed_in_apache_tomcat_8.5.34_security-8 公告中所提及的一個弱點影響。

  - Apache Tomcat 9.0.0.M1 到 9.0.11、8.5.0 到 8.5.33、7.0.23 到 7.0.90 版中的預設 servlet 傳回目錄重新導向 (例如，當使用者要求「/foo」時，重新導向至「/foo」) 時，可利用特製的 URL 造成產生攻擊者所選任何 URI 的重新導向。(CVE-2018-11784)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 7.0.91 舊。因此，會受到 fixed_in_apache_tomcat_7.0.91_security-7 公告中所提及的一個弱點影響。

  - Apache Tomcat 9.0.0.M1 到 9.0.11、8.5.0 到 8.5.33、7.0.23 到 7.0.90 版中的預設 servlet 傳回目錄重新導向 (例如，當使用者要求「/foo」時，重新導向至「/foo」) 時，可利用特製的 URL 造成產生攻擊者所選任何 URI 的重新導向。(CVE-2018-11784)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機擁有可存取的 TP-Link HTTP 系統管理頁面。
可判斷主機的型號資訊。

注意：在某些情況下，可以識別裝置韌體版本。

根據其標題，遠端主機上執行的 Apache 版本是比 2.4.35 舊的 2.4.x 版。因此，該應用程式受到以下弱點影響：

  - 透過傳送最大大小的持續 SETTINGS 框架，可導致進行中的 HTTP/2 連線處於忙碌狀態，而且不會逾時。可利用此弱點造成伺服器 DoS。此弱點只會影響啟用 h2 通訊協定的伺服器。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機正在執行 Zinwave Series 3000 DAS 的 Web 介面，它是一種分散式天線系統硬體應用裝置。

遠端主機上安裝的 OpenSSL 為 1.1.0i 之前版本。因此，它會受到 1.1.0i 公告中所提及的多個弱點影響。

  - 處理器中的同步多執行緒 (SMT) 可讓本機使用者透過在「連接埠爭用」上的旁路計時攻擊，利用容易受到計時攻擊的軟體。(CVE-2018-5407)

  - 在 TLS 交握中使用 DH(E) 式加密套件進行金鑰協議期間，惡意伺服器可將非常大的 prime 值傳送到用戶端。這將造成用戶端花費不合理的長時間產生此 prime 的金鑰，進而導致懸置，直到用戶端完成為止。此問題可在拒絕服務攻擊中遭惡意利用。已在 OpenSSL 1.1.0i-dev 中修正 (受影響的是 1.1.0-1.1.0h)。已在 OpenSSL 1.0.2p-dev 中修正 (受影響的是 1.0.2-1.0.2o)。(CVE-2018-0732)

  - 系統顯示，OpenSSL RSA 金鑰產生演算法容易受到快取計時旁路攻擊。在 RSA 金鑰產生程序期間，對掛接快取計時攻擊有足夠存取權限的攻擊者可復原私密金鑰。已在 OpenSSL 1.1.0i-dev 中修正 (受影響的是 1.1.0-1.1.0h)。已在 OpenSSL 1.0.2p-dev 中修正 (受影響的是 1.0.2b-1.0.2o)。(CVE-2018-0737)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 1.0.2p 之前版本。因此，它會受到 1.0.2p 公告中所提及的多個弱點影響。

  - 在 TLS 交握中使用 DH(E) 式加密套件進行金鑰協議期間，惡意伺服器可將非常大的 prime 值傳送到用戶端。這將造成用戶端花費不合理的長時間產生此 prime 的金鑰，進而導致懸置，直到用戶端完成為止。此問題可在拒絕服務攻擊中遭惡意利用。已在 OpenSSL 1.1.0i-dev 中修正 (受影響的是 1.1.0-1.1.0h)。已在 OpenSSL 1.0.2p-dev 中修正 (受影響的是 1.0.2-1.0.2o)。(CVE-2018-0732)

  - 系統顯示，OpenSSL RSA 金鑰產生演算法容易受到快取計時旁路攻擊。在 RSA 金鑰產生程序期間，對掛接快取計時攻擊有足夠存取權限的攻擊者可復原私密金鑰。已在 OpenSSL 1.1.0i-dev 中修正 (受影響的是 1.1.0-1.1.0h)。已在 OpenSSL 1.0.2p-dev 中修正 (受影響的是 1.0.2b-1.0.2o)。(CVE-2018-0737)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其標題，遠端主機上執行的 Apache 版本是比 2.4.34 舊的 2.4.x 版。因此，該應用程式受到以下弱點影響：

  - 透過特別建構的 HTTP/2 要求，系統為背景工作配置的時間會比需要多 60 秒，導致背景工作消耗和拒絕服務。(CVE-2018-1333)

  - 利用特別建構的 HTTP 要求，mod_md 挑戰處理常式將會解除 NULL 指標參照，並造成子程序分割錯誤。這可能會用於造成伺服器 DoS。(CVE-2018-8011)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Oracle WebLogic Server 受到 Core Components 子元件中的遠端程式碼執行弱點影響，這是因為 Java 物件的不安全解除序列化所致。未經驗證的遠端攻擊者可加以惡意利用，透過特製的 Java 物件，在 WebLogic 伺服器內容中執行任意 Java 程式碼。

遠端主機正在執行 Apache HTTP Server，這是開放程式碼 Web 伺服器。可從錯誤頁面讀取版本號碼。

遠端主機上安裝的 Tomcat 版本比 9.0.9 舊。因此，會受到 fixed_in_apache_tomcat_9.0.9_security-9 公告中所提及的一個弱點影響。

  Apache Tomcat 9.0.0.M1 至 9.0.8、8.5.0 至 8.5.31、8.0.0.RC1 至 8.0.52、7.0.41 至 7.0.88 中提供的 CORS 篩選器預設設定不安全，而且會針對所有來源啟用「supportsCredentials」。預計 CORS 篩選器的使用者將針對其環境對其進行適當設定，而非在預設組態中使用。因此，預期大多數使用者不會受此問題影響。(CVE-2018-8014)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 7.0.89 舊。因此，會受到 fixed_in_apache_tomcat_7.0.89_security-7 公告中所提及的一個弱點影響。

  Apache Tomcat 9.0.0.M1 至 9.0.8、8.5.0 至 8.5.31、8.0.0.RC1 至 8.0.52、7.0.41 至 7.0.88 中提供的 CORS 篩選器預設設定不安全，而且會針對所有來源啟用「supportsCredentials」。預計 CORS 篩選器的使用者將針對其環境對其進行適當設定，而非在預設組態中使用。因此，預期大多數使用者不會受此問題影響。(CVE-2018-8014)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 8.5.32 舊。因此，會受到 fixed_in_apache_tomcat_8.5.32_security-8 公告中提及的多個弱點影響。

  - 如果應用程式在容器觸發 async 逾時的同時完成了 async 要求，則存在一個爭用情形，可導致使用者看到預定給其他使用者的回應。NIO 和 NIO2 連接器中存在另一個問題，當應用程式完成非同步要求同時容器觸發逾時時，其未正確追踪連線的關閉。這也可能導致使用者看到預定給其他使用者的回應。
    受影響的版本：Apache Tomcat 9.0.0.M9 至 9.0.9、8.5.5 至 8.5.31。(CVE-2018-8037)

  - 使用 TLS 搭配 WebSocket 用戶端時，未進行主機名稱驗證。此項現在預設為啟用。受影響的版本：Apache Tomcat 9.0.0.M1 至 9.0.9、8.5.0 至 8.5.31、8.0.0.RC1 至 8.0.52 和 7.0.35 至 7.0.88。(CVE-2018-8034)

  Apache Tomcat 9.0.0.M1 至 9.0.8、8.5.0 至 8.5.31、8.0.0.RC1 至 8.0.52、7.0.41 至 7.0.88 中提供的 CORS 篩選器預設設定不安全，而且會針對所有來源啟用「supportsCredentials」。預計 CORS 篩選器的使用者將針對其環境對其進行適當設定，而非在預設組態中使用。因此，預期大多數使用者不會受此問題影響。(CVE-2018-8014)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 8.0.53 舊。因此，會受到 fixed_in_apache_tomcat_8.0.53_security-8 公告中提及的多個弱點影響。

  - 使用 TLS 搭配 WebSocket 用戶端時，未進行主機名稱驗證。此項現在預設為啟用。受影響的版本：Apache Tomcat 9.0.0.M1 至 9.0.9、8.5.0 至 8.5.31、8.0.0.RC1 至 8.0.52 和 7.0.35 至 7.0.88。(CVE-2018-8034)

  Apache Tomcat 9.0.0.M1 至 9.0.8、8.5.0 至 8.5.31、8.0.0.RC1 至 8.0.52、7.0.41 至 7.0.88 中提供的 CORS 篩選器預設設定不安全，而且會針對所有來源啟用「supportsCredentials」。預計 CORS 篩選器的使用者將針對其環境對其進行適當設定，而非在預設組態中使用。因此，預期大多數使用者不會受此問題影響。(CVE-2018-8014)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機正在執行 NetApp SANtricity Web Services Proxy，其提供 REST API 來管理 NetApp 控制器。

NetApp SANtricity Web Services Proxy 的版本號是 02.13.x.x 之前的 01.10.x.x < 02.13.x.x。因此會受到遠端程式碼執行弱點影響。請注意，Nessus 並未嘗試利用這個問題，而是僅依據應用程式的版本號碼。

ID	名稱	嚴重性
121125	Apache Tomcat < 9.0.0.M3 多個弱點	high
121124	Apache Tomcat 8.0.0.RC1 < 8.0.52	high
121123	Apache Tomcat 8.0.0.RC1 < 8.0.30	medium
121122	Apache Tomcat < 8.0.0-RC10 多個弱點	low
121121	Apache Tomcat 7.0.28 < 7.0.88	high
121120	Apache Tomcat 7.0.0 < 7.0.76	critical
121119	Apache Tomcat 7.0.0 < 7.0.70	high
121118	Apache Tomcat 7.0.5 < 7.0.67	high
121117	Apache Tomcat 7.0.0 < 7.0.65	medium
121116	Apache Tomcat 7.0.0 < 7.0.47 多個弱點	medium
121115	Apache Tomcat 7.0.0 < 7.0.2	medium
121114	Apache Tomcat < 6.0.6 跨網站指令碼	medium
121113	Apache Tomcat < 6.0.14 多個弱點	medium
121112	Apache Tomcat < 6.0.10 目錄遊走	medium
109394	適用於 PCI 的 WAS 目標掃描	info
119843	IBM BigFix Platform 9.2.x < 9.2.15 / 9.5.x < 9.5.10 多個弱點	high
119811	指令碼源完整性檢查	high
119777	GPON ONT Home Gateway 路由器容易遭受經驗證的遠端命令執行 (CVE-2018-10562)	critical
119776	GPON ONT Home Gateway 路由器容易遭受驗證繞過 (CVE-2018-10561)	critical
119682	Quest NetVault Backup Server 偵測	info
119680	IBM WebSphere Application Server 9.0.0.x < 9.0.0.10 XML 外部實體插入 (XXE) 弱點 (CVE-2018-1905)	high
119679	IBM WebSphere Application Server 7.0.0.x <= 7.0.0.45 / 8.0.0.x <= 8.0.0.15 / 8.5.x < 8.5.5.15 / 9.0.0.x < 9.0.0.10 Admin Console 目錄遊走弱點 (CVE-2018-1770)	medium
119678	IBM WebSphere Application Server 8.0.0.x <= 8.0.0.15 / 8.5.x < 8.5.5.14 / 9.0.0.x < 9.0.0.9 安裝驗證工具跨網站指令碼 (XSS) 弱點 (CVE-2018-1643)	medium
119559	Oracle GlassFish Server 3.1.2.x < 3.1.2.19 (2018 年 10 月 CPU)	high
119608	lighttpd < 1.4.51 多個弱點	medium
119607	lighttpd < 1.4.50 多個弱點	high
118956	nginx 1.x < 1.14.1 / 1.15.x < 1.15.6 -- 多個弱點	medium
118710	Appweb < 7.0.3 authCondition 驗證繞過弱點	high
118151	nginx 資料洩漏弱點	high
118150	nginx < 1.10.1 / 1.11.x < 1.11.1 拒絕服務弱點	high
118091	VMware AirWatch Console 9.1.x < 9.1.5.6 / 9.2.x < 9.2.3.27 / 9.3.x < 9.3.0.25 / 9.4.x < 9.4.0.22 / 9.5.x < 9.5.0.16 / 9.6.x < 9.6.0.7 / 9.7.x < 9.7.0.3 SAML 安全性繞過	high
118087	Citrix NetScaler Application Delivery Management (ADM)	info
118086	Citrix NetScaler Management and Analytics System 預設系統管理員憑證	high
118037	Apache Tomcat 9.0.0.M1 < 9.0.12 開放重新導向弱點	medium
118036	Apache Tomcat 8.5.0 < 8.5.34	medium
118035	Apache Tomcat 7.0.23 < 7.0.91	medium
117860	TP-Link HTTP 伺服器偵測	info
117807	Apache 2.4.x < 2.4.35 DoS	medium
117463	Zinwave Series 3000 DAS Web 介面偵測	info
112120	OpenSSL 1.1.0 < 1.1.0i 多個弱點	medium
112119	OpenSSL 1.0.2 < 1.0.2p 多個弱點	medium
111788	Apache 2.4.x < 2.4.34 多個弱點	high
111665	Oracle WebLogic Server 還原序列化 RCE (CVE-2018-2893)	critical
111465	Apache HTTP Server 錯誤頁面偵測	info
111069	Apache Tomcat 9.0.0 < 9.0.9	critical
111066	Apache Tomcat 7.0.0 < 7.0.89	critical
111068	Apache Tomcat 8.5.5 < 8.5.32 多個弱點	critical
111067	Apache Tomcat 8.0.0.RC1 < 8.0.53 多個弱點	critical
110944	NetApp SANtricity Web Services Proxy 偵測	info
110943	ㄅNetApp SANtricity Web Services Proxy 未驗證 RCE	critical

偵測

Nessus 的 Web Servers 系列

high

high

medium

low

high

critical

high

high

medium

medium

medium

medium

medium

medium

info

high

high

critical

critical

info

high

medium

medium

high

medium

high

medium

high

high

high

high

info

high

medium

medium

medium

info

medium

info

medium

medium

high

critical

info

critical

critical

critical

critical

info

critical