遠端主機上安裝的 Oracle HTTP Server 版本受到 SSL/TLS Module 子元件中的資訊洩漏弱點影響。未經驗證的遠端攻擊者可惡意利用此弱點來洩漏敏感資訊。

遠端 Web 伺服器上執行的 Web 應用程式受到一個攔截式弱點 (稱為「httpoxy」) 影響，這是因無法正確依據 RFC 3875 第 4.1.18 節解決命名空間衝突所導致。HTTP_PROXY 環境變數是依據 HTTP 要求的「Proxy」標頭中不受信任的使用者資料所設定。某些 Web 用戶端程式庫會使用 HTTP_PROXY 環境變數來指定遠端代理伺服器。未經驗證的遠端攻擊者可惡意利用此問題，透過 HTTP 要求中的特製「Proxy」標頭，將應用程式的內部 HTTP 流量重新導向至其可觀察或操控的任意代理伺服器。

遠端主機上正在執行一個軟體存放庫管理應用程式 Sonatype Nexus Repository Manager。

根據其自我報告的版本號碼，遠端主機上執行的 Oracle GlassFish Server 版本為比 2.1.1.28 舊的 2.1.1.x。因此受到 Administration 子元件中的一個不明瑕疵影響，其允許未經驗證的遠端攻擊者洩漏敏感資訊。

根據其自我報告的版本號碼，遠端主機上執行的 Oracle GlassFish Server 版本為比 3.0.1.14 舊的 3.0.1.x。因此，會受到多個弱點影響：

- 隨附 libcurl 版本的 smb_request_state() 函式中存在一個資訊洩漏弱點，這是因為使用了假設有效但未正確檢查邊界的值。未經驗證的遠端攻擊者可加以惡意利用，透過惡意的 SMB 伺服器洩漏任意記憶體內容。(CVE-2015-3237)

- Web Container 子元件存在一個不明瑕疵，其可允許未經驗證的遠端攻擊者執行任意程式碼。(CVE-2016-3607)

- Administration 子元件中存在多個不明瑕疵，會允許未經驗證的遠端攻擊者洩漏敏感資訊。
 (CVE-2016-3608、CVE-2016-5477)

根據其自我報告的版本號碼，遠端主機上執行的 Oracle GlassFish Server 版本為比 3.1.2.15 舊的 3.1.2.x。因此，會受到多個弱點影響：

- 隨附 libcurl 版本的 smb_request_state() 函式中存在一個資訊洩漏弱點，這是因為使用了假設有效但未正確檢查邊界的值。未經驗證的遠端攻擊者可加以惡意利用，透過惡意的 SMB 伺服器洩漏任意記憶體內容。(CVE-2015-3237)

- Web Container 子元件存在一個不明瑕疵，其可允許未經驗證的遠端攻擊者執行任意程式碼。(CVE-2016-3607)

根據其標題，遠端主機上執行的 Apache 版本是 2.4.18 或 2.4.20。此外，HTTP/2 已在 TLS 或 SSL 上啟用。因此受到 HTTP/2 通訊協定實驗模組中的驗證繞過弱點影響，這是因為無法正確驗證 X.509 憑證所導致，會允許存取原本不允許存取的資源。未經驗證的遠端攻擊者可利用此弱點洩露潛在敏感資訊。

遠端 Web 伺服器包含可用來收集目標相關資訊的可連結內容。

要求 Web 伺服器的 root 目錄時遠端 Web 伺服器發出 HTTP 重新導向。

此外掛程式資訊僅供參考，並不代表安全性問題。

遠端 web 伺服器上主控的 HP System Management Homepage (SMH) 版本比 7.5.4.3 舊。因此受到檔案 mod_smh_config.so 內 AddCertsToTrustCfgList() 函式中的一個瑕疵影響，這是因為處理 X.509 憑證時，不當擷取主體中的共用名稱所導致。未經驗證的遠端攻擊者可惡意利用此問題，透過特製的憑證造成拒絕服務情形。請注意，為了惡意利用此弱點，[信任模式] 設定必須設定為 [全部信任]、[IP 限制登入] 設定必須允許攻擊者存取 SMH，而且必須停用 [Kerberos 授權] (僅限 Windows) 設定。

根據其標題，遠端 Web 伺服器上主控的 HP System Management Homepage (SMH) 版本受到以下弱點影響：

- Apache HTTP Server 中存在一個拒絕服務弱點，這是因為缺少 mod_reqtimeout 模組所導致。未經驗證的遠端攻擊者可惡意利用此弱點，透過部分 HTTP 要求的飽和，造成程序中斷。(CVE-2007-6750)

- 使用 location.hash 選取元素時，jQuery 中存在一個跨網站指令碼 (XSS) 弱點。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製的標籤，將任意指令碼或 HTML 插入使用者的瀏覽器工作階段。
 (CVE-2011-4969)

- rsa_ameth.c 檔案中存在一個 NULL 指標解除參照瑕疵，這是因為不當處理缺少 PSS 參數的 ASN.1 簽章所導致。遠端攻擊者可惡意利用此問題使簽章驗證常式損毀，進而導致拒絕服務情形。(CVE-2015-3194)

- tasn_dec.c 檔案中的 ASN1_TFLG_COMBINE 實作存有一個瑕疵，與處理格式有誤之 X509_ATTRIBUTE 結構有關。遠端攻擊者可能利用此弱點，透過觸發 PKCS#7 或 CMS 應用程式中的解碼錯誤來造成記憶體洩漏，進而導致拒絕服務。(CVE-2015-3195)

- cURL 和 libcurl 的 smb_request_state() 函式中存在一個超出邊界讀取錯誤，這是因為不當的邊界檢查所導致。未經驗證的遠端攻擊者可惡意利用此錯誤，使用惡意的 SMB 伺服器以及特製的長度和位移值，洩漏敏感記憶體資訊或造成拒絕服務情形。(CVE-2015-3237)

- libxslt 之檔案 preproc.c 內的 xsltStylePreCompute() 函式中存在一個瑕疵，這是因為無法檢查父節點是否為元素所導致。未經驗證的遠端攻擊者可惡意利用此瑕疵，透過特製的 XML 檔案造成拒絕服務情形。(CVE-2015-7995)

- 處理 xz 壓縮的 XML 內容時，檔案 xzlib.c 內的 xz_decomp() 函式中存在一個無限迴圈情形，這是因為無法偵測壓縮錯誤所導致。未經驗證的遠端攻擊者可惡意利用此問題，透過特製的 XML 資料造成拒絕服務情形。(CVE-2015-8035)

- 存在一個重複釋放錯誤，這是因剖析格式錯誤的 DSA 私密金鑰時不當驗證使用者提供的輸入所致。遠端攻擊者可利用此問題損毀記憶體，從而引發拒絕服務情形，或是執行任意程式碼。(CVE-2016-0705)

- 列印非常長的字串時，檔案 crypto/bio/b_print.c 內的 fmtstr() 函式中存在一個超出邊界讀取錯誤，這是因為無法正確計算字串長度所導致。未經驗證的遠端攻擊者可惡意利用此問題，透過長字串造成拒絕服務情形，大量 ASN.1 資料即為一例。(CVE-2016-0799)

- 存在一個不明瑕疵，其允許本機攻擊者影響系統的機密性和完整性。目前尚無其他詳細資料可以提供。(CVE-2016-2015)

- 檔案 crypto/bio/b_print.c 內的 doapr_outch() 函式中存在一個瑕疵，這是因為無法驗證特定記憶體配置是否成功所導致。未經驗證的遠端攻擊者可惡意利用此問題，透過長字串造成拒絕服務情形，大量 ASN.1 資料即為一例。(CVE-2016-2842)

遠端主機上執行的 Acme mini_httpd web 伺服器受到 mini_httpd.c 內 add_headers() 函式的一個瑕疵影響，處理具有極長通訊協定字串的 HTTP 要求時會觸發該瑕疵。未經驗證的遠端攻擊者可惡意利用此瑕疵，透過特製要求造成超出邊界讀取錯誤，進而導致洩漏處理程序記憶體中的敏感資訊。

遠端主機上安裝的 OpenSSL 為 1.0.2h 之前版本。因此，它會受到 1.0.2h 公告中所提及的多個弱點影響。

  - 在 OpenSSL 1.0.1t 之前版本和 1.0.2h 之前的 1.0.2 版本中，crypto/x509/x509_obj.c 的 X509_NAME_oneline 函式允許遠端攻擊者透過特製的 EBCDIC ASN.1 資料，從處理程序堆疊記憶體取得敏感資訊，或造成拒絕服務 (緩衝區過度讀取) 。(CVE-2016-2176)

  - 在 OpenSSL 1.0.1t 之前版本與 1.0.2h 之前的 1.0.2 版中，ASN.1 BIO 實作中的 crypto/asn1/a_d2i_fp.c 所用的 asn1_d2i_read_bio 函式允許遠端攻擊者透過簡短的無效編碼，造成拒絕服務 (記憶體耗用)。(CVE-2016-2109)

  - 在 OpenSSL 1.0.1t 之前版本與 1.0.2h 之前的 1.0.2 版中，AES-NI 實作不會在進行某些 padding 檢查時考慮記憶體配置的問題，這讓遠端攻擊者得以透過對 AES CBC 工作階段發動 padding-oracle 攻擊，取得敏感的純文字資訊。注意：此弱點之所以存在，是因為 CVE-2013-0169 的修正不正確。(CVE-2016-2107)

  - 在 OpenSSL 1.0.1t 之前版本與 1.0.2h 之前的 1.0.2 版中，crypto/evp/evp_enc.c 所用的 EVP_EncryptUpdate 函式存在一個整數溢位問題，允許遠端攻擊者透過大量資料，造成拒絕服務 (堆積記憶體損毀)。(CVE-2016-2106)

  - 在 OpenSSL 1.0.1t 之前版本與 1.0.2h 之前的 1.0.2 版中，crypto/evp/encode.c 所用的 EVP_EncodeUpdate 函式存在一個整數溢位問題，允許遠端攻擊者透過大量二進位資料，造成拒絕服務 (堆積記憶體損毀)。(CVE-2016-2105)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 1.0.1t 之前版本。因此，它會受到 1.0.1t 公告中所提及的多個弱點影響。

  - 在 OpenSSL 1.0.1t 之前版本和 1.0.2h 之前的 1.0.2 版本中，crypto/x509/x509_obj.c 的 X509_NAME_oneline 函式允許遠端攻擊者透過特製的 EBCDIC ASN.1 資料，從處理程序堆疊記憶體取得敏感資訊，或造成拒絕服務 (緩衝區過度讀取) 。(CVE-2016-2176)

  - 在 OpenSSL 1.0.1t 之前版本與 1.0.2h 之前的 1.0.2 版中，ASN.1 BIO 實作中的 crypto/asn1/a_d2i_fp.c 所用的 asn1_d2i_read_bio 函式允許遠端攻擊者透過簡短的無效編碼，造成拒絕服務 (記憶體耗用)。(CVE-2016-2109)

  - 在 OpenSSL 1.0.1t 之前版本與 1.0.2h 之前的 1.0.2 版中，AES-NI 實作不會在進行某些 padding 檢查時考慮記憶體配置的問題，這讓遠端攻擊者得以透過對 AES CBC 工作階段發動 padding-oracle 攻擊，取得敏感的純文字資訊。注意：此弱點之所以存在，是因為 CVE-2013-0169 的修正不正確。(CVE-2016-2107)

  - 在 OpenSSL 1.0.1t 之前版本與 1.0.2h 之前的 1.0.2 版中，crypto/evp/evp_enc.c 所用的 EVP_EncryptUpdate 函式存在一個整數溢位問題，允許遠端攻擊者透過大量資料，造成拒絕服務 (堆積記憶體損毀)。(CVE-2016-2106)

  - 在 OpenSSL 1.0.1t 之前版本與 1.0.2h 之前的 1.0.2 版中，crypto/evp/encode.c 所用的 EVP_EncodeUpdate 函式存在一個整數溢位問題，允許遠端攻擊者透過大量二進位資料，造成拒絕服務 (堆積記憶體損毀)。(CVE-2016-2105)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 1.0.2c 之前版本。因此，它會受到 1.0.2c 公告中提及的一個弱點影響。

  - 在早於 1.0.1o 的 OpenSSL，以及早於 1.0.2c 的 OpenSSL 1.0.2 中，遠端攻擊者可利用 ASN.1 實作，透過建構的序列化資料中的 ANY 欄位，執行任意程式碼或造成拒絕服務 (緩衝區反向溢位與記憶體損毀)，亦即「負零」問題。(CVE-2016-2108)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 1.0.1o 之前版本。因此，它會受到 1.0.1o 公告中提及的一個弱點影響。

  - 在早於 1.0.1o 的 OpenSSL，以及早於 1.0.2c 的 OpenSSL 1.0.2 中，遠端攻擊者可利用 ASN.1 實作，透過建構的序列化資料中的 ANY 欄位，執行任意程式碼或造成拒絕服務 (緩衝區反向溢位與記憶體損毀)，亦即「負零」問題。(CVE-2016-2108)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Oracle WebLogic Server 受到 readExternal() 函式中 Java Messaging Service 子元件中的一個遠端程式碼執行弱點影響，此弱點是因不當清理使用者提供的輸入所導致。未經驗證的遠端攻擊者可加以惡意利用，透過特製的物件承載，繞過 ClassFilter.class 黑名單，以及在 WebLogic Server 的內容中執行任意 Java 程式碼。

根據其自我報告的版本，遠端主機上執行的 Oracle GlassFish Server 版本為比 2.1.1.27 舊的 2.1.1.x。因此，受到 Network Security Services (NSS) 程式庫中，ASN.1 解碼器中的一個堆積緩衝區溢位情形影響。遠端攻擊者可利用此問題，透過特製的 OCTET STRING 資料，造成拒絕服務或執行任意程式碼。

根據其自我報告的版本，在遠端主機上執行的 Oracle iPlanet Web Server (之前稱為 Sun Java System Web Server) 是比 7.0.23 舊的 7.0.x 版。因此，受到 Network Security Services (NSS) 程式庫中，ASN.1 解碼器中的一個堆積緩衝區溢位情形影響。遠端攻擊者可利用此問題，透過特製的 OCTET STRING 資料，造成拒絕服務或執行任意程式碼。

遠端 Web 伺服器上執行的 HP System Management Homepage (SMH) 應用程式受到一個拒絕服務弱點影響，這是因為不當處理透過 /proxy/AddXECert 上傳的憑證中的共用名稱所導致。未經驗證的遠端攻擊者可惡意利用此問題，透過特製的憑證造成拒絕服務情形。

為了成功惡意利用，「信任模式」設定必須設定為「全部信任」、「IP 限制登入」設定必須允許攻擊者存取 SMH，而且必須停用「Kerberos 授權」(僅限 Windows) 設定。

請注意，此外掛程式會嘗試將憑證上傳到遠端 SMH 伺服器，而且該憑證儲存在 <SMH_INSTALLATION_DIR>/certs/ 中。Nessus 會在稍後嘗試刪除該憑證。如果 Nessus 無法刪除該憑證，建議使用者自行刪除該憑證。上傳的憑證應該出現在 SMH Web GUI 中的 Settings->SMH->Security->Trusted Management Servers 下，使用者可用來刪除憑證。

此外也請注意，據報遠端主機上執行的 SMH 也受到其他弱點影響；但 Nessus 並未針對這些弱點進行測試。

遠端 Apache Tomcat web 伺服器受到 Manager 和 Host Manager 應用程式索引頁面中的一個資訊洩漏弱點影響。未經驗證的遠端攻擊者可惡意利用此弱點，在要求 /manager/ 或 /host-manager/ 時發出的重新導向期間，取得有效的跨網站要求偽造 (XSRF) token。攻擊者可利用此 token 發動 XSRF 攻擊。

請注意，據報告，有數個其他弱點；
但是，Nessus 尚未對這些弱點進行測試。

遠端主機上執行的 IBM WebSphere Application Server 為比 7.0.0.41 版舊的 7.0 版、比 8.0.0.12 版舊的 8.0 版，或比 8.5.5.9 版舊的 8.5 版。由於未正確驗證來自 OAuth 提供者的輸出便將其傳回給使用者，因此可能受到一個反映式跨網站指令碼 (XSS) 弱點影響。
未經驗證的遠端攻擊者可惡意利用此弱點，透過特製的 URL，在主控網站的安全性內容中，對使用者的瀏覽器工作階段執行任意指令碼。

根據 web 伺服器的標題，遠端 web 伺服器上裝載的 HP System Management Homepage (SMH) 版本比 7.2.6 舊。因此受到數個元件與第三方程式庫中的多個弱點影響，包括遠端程式碼執行弱點：

- HP SMH (XSRF)
 - libcurl
 - OpenSSL

根據 web 伺服器的標題，遠端 web 伺服器上裝載的 HP System Management Homepage (SMH) 版本比 7.5.4 舊。因此受到以下弱點影響：

- 處理 ECParameters 結構時存在一個拒絕服務弱點，這是因為當特定曲線在格式錯誤的二進位多項式欄位上時發生無限迴圈所導致。遠端攻擊者可惡意利用這點，針對處理公開金鑰、憑證要求或憑證的任何系統，執行拒絕服務。這包含已啟用用戶端驗證的 TLS 用戶端和 TLS 伺服器。(CVE-2015-1788)

- 存在一個拒絕服務弱點，這是因 X509_cmp_time() 函式不當驗證 ASN1_TIME 字串的內容和長度所致。遠端攻擊者可惡意利用這點，透過格式錯誤的憑證和各種大小的 CRL，導致分割錯誤，進而造成拒絕服務情形。驗證 CRL 的 TLS 用戶端受到影響。如果已啟用用戶端驗證的 TLS 用戶端和伺服器使用自訂的驗證回呼，則這兩者都可能受到影響。
 (CVE-2015-1789)

- PKCS#7 剖析程式碼中存在一個 NULL 指標解除參照瑕疵，這是因為不正確處理遺漏的內部「EncryptedContent」所導致。這可允許遠端攻擊者透過具有遺漏內容的特製 ASN.1 編碼 PKCS#7 blob，導致拒絕服務情形或其他可能的不明影響。(CVE-2015-1790)

- 存在一個重複釋放錯誤，這是因為當多執行緒用戶端嘗試拒絕前一個票證時，收到 NewSessionTicket 而發生爭用情形所導致。(CVE-2015-1791)

- 在 CMS 程式碼中存在一個拒絕服務弱點，這是因為當驗證 signedData 訊息時發生的無限迴圈所導致。遠端攻擊者可加以惡意利用，進而引發拒絕服務的情況。(CVE-2015-1792)

- 由於 x509_vfy.c 中的 X509_verify_cert() 函式在第一次嘗試構建此類鏈結失敗而尋找替代憑證鏈時，出現一個瑕疵，因而導致 Security:Encryption 子元件存在一個憑證驗證繞過弱點。遠端攻擊者可惡意利用這點，藉著使用有效的分頁憑證當作憑證授權單位 (CA)，進而發出能繞過驗證的無效憑證。
 (CVE-2015-1793)

- libcurl 中存在一個跨要求驗證繞過弱點，這是因為執行後續未經驗證的 NTLM HTTP 要求時，使用了經驗證的現有連線所導致。攻擊者可惡意利用此弱點繞過驗證機制。
 (CVE-2015-3143)

- libcurl 中存在一個拒絕服務弱點，這是因為處理含有一個雙引號的 Cookie 路徑元素時，觸發了 sanitize_cookie_path() 函式中的一個瑕疵所導致。攻擊者可惡意利用此弱點造成應用程式損毀。
 (CVE-2015-3145)

- libcurl 中存在一個跨要求驗證繞過弱點，這是因為要求經過「Negotiate」驗證時觸發的一個瑕疵所導致，此瑕疵可造成程式將整個連線皆視為經過驗證，而非只有該特定要求。攻擊者可惡意利用此弱點繞過後續要求的驗證機制。(CVE-2015-3148)

- 存在一個稱為 Logjam 的攔截式弱點，這是因為 SSL/TLS 通訊協定中存在一個瑕疵。遠端攻擊者可惡意利用此瑕疵，將使用暫時 Diffie-Hellman 金鑰交換的連線降級為 512 位元匯出級密碼編譯。(CVE-2015-4000)

- rfc1867.c 的 multipart_buffer_headers() 函式存有一個瑕疵，造成此瑕疵的原因是不當處理 HTTP 要求中的 multipart/form-data。遠端攻擊者可利用此瑕疵，導致 CPU 資源消耗，從而引發拒絕服務的情況。
 (CVE-2015-4024)

- 存在一個不明瑕疵，其允許經驗證的遠端攻擊者影響機密性和完整性。
 (CVE-2016-1993)

- 存在一個不明資訊洩漏弱點，其允許經驗證的遠端攻擊者取得資訊的未經授權存取權。(CVE-2016-1994)

- 存在一個不明遠端程式碼執行弱點，其允許未經驗證的遠端攻擊者完全控制系統。(CVE-2016-1995)

- 存在一個不明瑕疵，其允許本機攻擊者影響機密性和完整性。(CVE-2016-1996)

遠端主機上安裝的 OpenSSL 為 1.0.2g 之前版本。因此，它會受到 1.0.2g 公告中所提及的多個弱點影響。

  - OpenSSL 1.0.1s 之前版本、OpenSSL 1.0.2g 之前的 1.0.2 版以及其他產品所使用的 SSLv2 通訊協定都必須先由伺服器傳送 ServerVerify 訊息，然後才能確立某個用戶端負責處理某些純文字 RSA 資料，這讓遠端攻擊者能更輕易地利用 Bleichenbacher RSA padding oracle 來解密 TLS 加密文字，此種攻擊又稱為「DROWN」攻擊。(CVE-2016-0800)

  - 在 1.0.1s 之前的 1.0.1 版和 1.0.2g 之前的 1.0.2 版 OpenSSL 中，crypto/bio/b_print.c 的 fmtstr 函式未正確計算字串長度，進而允許遠端攻擊者透過長字串，造成拒絕服務 (溢位和超出邊界讀取) 或可能造成其他不明影響，大量 ASN.1 資料即為一例，此弱點與 CVE-2016-2842 不同。(CVE-2016-0799)

  - 在 OpenSSL 1.0.1s 之前的 1.0.1 版和 1.0.2g 之前的 1.0.2 版中，SRP_VBASE_get_by_user 實作中包含記憶體流失弱點，因此遠端攻擊者可以在連線嘗試中提供無效的使用者名稱，進而造成拒絕服務 (記憶體消耗)。此問題與 apps/s_server.c 和 crypto/srp/srp_vfy.c 相關。(CVE-2016-0798)

  - OpenSSL 1.0.1s 之前的 1.0.1 版和 1.0.2g 之前的 1.0.2 版存在多個整數溢位問題，因此遠端攻擊者可以透過 (1) BN_dec2bn 或 (2) BN_hex2bn 函式會錯誤處理的長數字字串來造成拒絕服務 (堆積記憶體損毀或 NULL 指標解除參照)，也可能造成其他不明影響。此問題與 crypto/bn/bn.h 和 crypto/bn/bn_print.c 有關。(CVE-2016-0797)

  - 在 OpenSSL 1.0.1 至 1.0.1s 版及 1.0.2 至 1.0.2g 版中，crypto/dsa/dsa_ameth.c 的 dsa_priv_decode 函式內有雙重釋放弱點，進而允許遠端攻擊者透過格式錯誤的 DSA 私密金鑰，造成拒絕服務 (記憶體損毀) 或其他不明影響。(CVE-2016-0705)

  - 在 OpenSSL 1.0.1s 之前的 1.0.1 版和 1.0.2g 之前的 1.0.2 版中，crypto/bn/bn_exp.c 中的 MOD_EXP_CTIME_COPY_FROM_PREBUF 函式在模組化乘冪期間未正確考慮 cache-bank 存取次數，因此本機使用者可以更輕易地在與受害者相同的 Intel Sandy Bridge CPU 核心上執行特製的應用程式並運用 cache-bank 衝突，藉此探索 RSA 金鑰，即「CacheBleed」攻擊。
    (CVE-2016-0702)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 1.0.1s 之前版本。因此，它會受到 1.0.1s 公告中所提及的多個弱點影響。

  - OpenSSL 1.0.1s 之前版本、OpenSSL 1.0.2g 之前的 1.0.2 版以及其他產品所使用的 SSLv2 通訊協定都必須先由伺服器傳送 ServerVerify 訊息，然後才能確立某個用戶端負責處理某些純文字 RSA 資料，這讓遠端攻擊者能更輕易地利用 Bleichenbacher RSA padding oracle 來解密 TLS 加密文字，此種攻擊又稱為「DROWN」攻擊。(CVE-2016-0800)

  - 在 1.0.1s 之前的 1.0.1 版和 1.0.2g 之前的 1.0.2 版 OpenSSL 中，crypto/bio/b_print.c 的 fmtstr 函式未正確計算字串長度，進而允許遠端攻擊者透過長字串，造成拒絕服務 (溢位和超出邊界讀取) 或可能造成其他不明影響，大量 ASN.1 資料即為一例，此弱點與 CVE-2016-2842 不同。(CVE-2016-0799)

  - 在 OpenSSL 1.0.1s 之前的 1.0.1 版和 1.0.2g 之前的 1.0.2 版中，SRP_VBASE_get_by_user 實作中包含記憶體流失弱點，因此遠端攻擊者可以在連線嘗試中提供無效的使用者名稱，進而造成拒絕服務 (記憶體消耗)。此問題與 apps/s_server.c 和 crypto/srp/srp_vfy.c 相關。(CVE-2016-0798)

  - OpenSSL 1.0.1s 之前的 1.0.1 版和 1.0.2g 之前的 1.0.2 版存在多個整數溢位問題，因此遠端攻擊者可以透過 (1) BN_dec2bn 或 (2) BN_hex2bn 函式會錯誤處理的長數字字串來造成拒絕服務 (堆積記憶體損毀或 NULL 指標解除參照)，也可能造成其他不明影響。此問題與 crypto/bn/bn.h 和 crypto/bn/bn_print.c 有關。(CVE-2016-0797)

  - 在 OpenSSL 1.0.1 至 1.0.1s 版及 1.0.2 至 1.0.2g 版中，crypto/dsa/dsa_ameth.c 的 dsa_priv_decode 函式內有雙重釋放弱點，進而允許遠端攻擊者透過格式錯誤的 DSA 私密金鑰，造成拒絕服務 (記憶體損毀) 或其他不明影響。(CVE-2016-0705)

  - 在 OpenSSL 1.0.1s 之前的 1.0.1 版和 1.0.2g 之前的 1.0.2 版中，crypto/bn/bn_exp.c 中的 MOD_EXP_CTIME_COPY_FROM_PREBUF 函式在模組化乘冪期間未正確考慮 cache-bank 存取次數，因此本機使用者可以更輕易地在與受害者相同的 Intel Sandy Bridge CPU 核心上執行特製的應用程式並運用 cache-bank 衝突，藉此探索 RSA 金鑰，即「CacheBleed」攻擊。
    (CVE-2016-0702)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 8.0.32 舊。因此，會受到 fixed_in_apache_tomcat_8.0.32_security-8 公告中提及的多個弱點影響。

  - Apache Tomcat 7.0.66 之前的 7.x 版、8.0.30 之前的 8.x 版、9.0.0.M2 之前的 9.x 版中存在工作階段固定弱點，當不同的工作階段設定用於部署多個版本的相同 Web 應用程式時，可能會讓遠端攻擊者利用非預定要求的 requestedSessionSSL 欄位，劫持 Web 工作階段。此弱點與 CoyoteAdapter.java 和 Request.java 有關。
    (CVE-2015-5346)

  - 在 Apache Tomcat 7.0.68 之前的 7.x 版、8.0.31 之前的 8.x 版、9.0.0.M2 之前的 9.x 版中，(1) Manager 和 (2) Host Manager 應用程式可建立工作階段，並傳送 CSRF token 以用於任意新要求，進而允許遠端攻擊者使用 token 繞過 CSRF 保護機制。(CVE-2015-5351)

  - Apache Tomcat 6.0.45 之前的 6.x 版、7.0.68 之前的 7.x 版、8.0.31 之前的 8.x 版，以及 9.0.0.M2 之前的 9.x 版未將 org.apache.catalina.manager.StatusManagerServlet 放置在 org/apache/catalina/core/RestrictedServlets.properties 清單上，其允許經驗證的遠端使用者透過特製的 web 應用程式，繞過預定的 SecurityManager 限制並讀取任意 HTTP 要求，進而探索工作階段 ID 值。(CVE-2016-0706)

  - Apache Tomcat 6.0.45 之前的 6.x 版、7.0.68 之前的 7.x 版、8.0.31 之前的 8.x 版，以及 9.0.0.M2 之前的 9.x 版中的工作階段持續實作不當處理工作階段屬性，其允許經驗證的遠端使用者透過 Web 應用程式，在工作階段中放置特製的物件，進而繞過預定的 SecurityManager 限制，並在有權限的內容中執行任意程式碼。(CVE-2016-0714)

  - 在 Apache Tomcat 7.0.68 之前的 7.x 版、8.0.31 之前的 8.x 版、9.0.0.M3 之前的 9.x 版中，org/apache/naming/factory/ResourceLinkFactory.java 中的 setGlobalContext 方法未考慮 ResourceLinkFactory.setGlobalContext 呼叫器是否得到授權，其允許經驗證的遠端使用者透過設定特製全域內容的 Web 應用程式繞過預定 SecurityManager 限制並讀取或寫入任意應用程式資料，或造成拒絕服務 (應用程式中斷)。
    (CVE-2016-0763)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 7.0.68 舊。因此，會受到 fixed_in_apache_tomcat_7.0.68_security-7 公告中提及的多個弱點影響。

  - Apache Tomcat 6.0.45 之前的 6.x 版、7.0.68 之前的 7.x 版、8.0.30 之前的 8.x 版，以及 9.0.0.M2 之前的 9.x 版中的 Mapper 元件會在考慮安全性限制與篩選器之前處理重新導向，其允許遠端攻擊者透過遺漏結尾 / (斜線) 字元的 URL 確定目錄是否存在。(CVE-2015-5345)

  - 在 Apache Tomcat 7.0.68 之前的 7.x 版、8.0.31 之前的 8.x 版、9.0.0.M2 之前的 9.x 版中，(1) Manager 和 (2) Host Manager 應用程式可建立工作階段，並傳送 CSRF token 以用於任意新要求，進而允許遠端攻擊者使用 token 繞過 CSRF 保護機制。(CVE-2015-5351)

  - Apache Tomcat 6.0.45 之前的 6.x 版、7.0.68 之前的 7.x 版、8.0.31 之前的 8.x 版，以及 9.0.0.M2 之前的 9.x 版未將 org.apache.catalina.manager.StatusManagerServlet 放置在 org/apache/catalina/core/RestrictedServlets.properties 清單上，其允許經驗證的遠端使用者透過特製的 web 應用程式，繞過預定的 SecurityManager 限制並讀取任意 HTTP 要求，進而探索工作階段 ID 值。(CVE-2016-0706)

  - Apache Tomcat 6.0.45 之前的 6.x 版、7.0.68 之前的 7.x 版、8.0.31 之前的 8.x 版，以及 9.0.0.M2 之前的 9.x 版中的工作階段持續實作不當處理工作階段屬性，其允許經驗證的遠端使用者透過 Web 應用程式，在工作階段中放置特製的物件，進而繞過預定的 SecurityManager 限制，並在有權限的內容中執行任意程式碼。(CVE-2016-0714)

  - 在 Apache Tomcat 7.0.68 之前的 7.x 版、8.0.31 之前的 8.x 版、9.0.0.M3 之前的 9.x 版中，org/apache/naming/factory/ResourceLinkFactory.java 中的 setGlobalContext 方法未考慮 ResourceLinkFactory.setGlobalContext 呼叫器是否得到授權，其允許經驗證的遠端使用者透過設定特製全域內容的 Web 應用程式繞過預定 SecurityManager 限制並讀取或寫入任意應用程式資料，或造成拒絕服務 (應用程式中斷)。
    (CVE-2016-0763)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼，遠端主機上執行的 Apache Tomcat 服務是 6.0.45 之前的 6.0.x 版。因此，會受到多個弱點影響：

- getResource()、getResourceAsStream() 和 getResourcePaths() ServletContext 方法中存在一個資訊洩漏弱點，此弱點是因未正確清理使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製的路徑遊走要求，取得接聽目錄內容的存取權。(CVE-2015-5174)

- 存在一個資訊洩漏弱點，這是因為處理遺漏結尾斜線的目錄要求時，無法強制執行存取限制所導致。未經驗證的遠端攻擊者可惡意利用此問題列舉有效的目錄。(CVE-2015-5345)

- 存在一個資訊洩漏弱點，允許特製的 Web 應用程式載入 StatusManagerServlet。攻擊者可惡意利用此問題，取得對所有部署應用程式的清單，以及目前正在處理之所有要求的 HTTP 要求行清單的未經授權存取權。(CVE-2016-0706)

- 存在一個安全性繞過弱點，這是因為處理持續工作階段時觸發之 StandardManager、PersistentManager 和叢集實作中的瑕疵所導致。未經驗證的遠端攻擊者可惡意利用此弱點，透過工作階段中的特製物件，繞過安全管理員和執行任意程式碼。
 (CVE-2016-0714)

請注意，Nessus 並未嘗試惡意利用這些問題，而是僅依據應用程式自我報告的版本號碼。

在遠端主機上執行的 Apache 網頁伺服器受到一個資訊洩露弱點影響。未經驗證的遠端攻擊者可惡意利用此弱點，透過傳送特製的要求來顯示遠端目錄清單，甚至是目錄中存在有效的索引檔案時。

在遠端主機上執行的 WebLogic Server 版本受到一個資訊洩露弱點影響。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製的要求來顯示可能包含敏感檔案的任意目錄的清單。請注意，此安裝可能也會受缺陷影響，進而允許攻擊者檢視 JSP 檔案的原始程式碼；不過，Nessus 並未測試此問題。

遠端主機上安裝的 OpenSSL 為 1.0.2f 之前版本。因此，它會受到 1.0.2f 公告中所提及的多個弱點影響。

  - 在 1.0.2f 之前的 OpenSSL 1.0.2 版本中，crypto/dh/dh_check.c 的 DH_check_pub_key 函式未確保質數適用於 Diffie-Hellman (DH) 金鑰交換，因而遠端攻擊者可以更輕易地透過與選擇不當數字的對等端進行多次交握來發現私密 DH 指數，X9.42 檔案中的數字即為一例。(CVE-2016-0701)

  - 在 OpenSSL 1.0.1r 之前的 1.0.1 版以及 1.0.2f 之前的 1.0.2 版中，ssl/s2_srvr.c 未阻止使用已停用的密碼，因此攔截式攻擊者可以更輕易地計算 SSLv2 流量，進而破解密碼編譯保護機制。此問題與 get_client_master_key 和 get_client_hello 函式有關。(CVE-2015-3197)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 1.0.1r 之前版本。因此，它會受到 1.0.1r 公告中提及的一個弱點影響。

  - 在 OpenSSL 1.0.1r 之前的 1.0.1 版以及 1.0.2f 之前的 1.0.2 版中，ssl/s2_srvr.c 未阻止使用已停用的密碼，因此攔截式攻擊者可以更輕易地計算 SSLv2 流量，進而破解密碼編譯保護機制。此問題與 get_client_master_key 和 get_client_hello 函式有關。(CVE-2015-3197)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Web 伺服器傳送的預設錯誤頁面會洩漏可供攻擊者利用的資訊，例如 Web 伺服器所使用的伺服器版本和語言。

遠端 Web 伺服器傳送的 HTTP 標頭會洩漏可供攻擊者利用的資訊，例如 Web 伺服器所使用的伺服器版本和語言。

由於 ETag 標頭提供可協助攻擊者的敏感資訊 (如：所要求檔案的 inode 編號)，導致遠端 Web 伺服器受到一個資訊洩漏弱點影響。

遠端主機上執行的 Oracle GlassFish Server 版本受到多個弱點影響，這是因為與 Embedded Server 子元件相關的不明瑕疵所導致。遠端攻擊者可惡意利用這些弱點影響可用性、完整性和機密性。供應商尚未提供進一步詳細資訊。

HP 虛擬表格伺服器 (VTS) 正在遠端主機上接聽。
VTS 可替代標準參數化來進行負載和效能測試，且其為 HP LoadRunner 和 HP Performance Center 的元件。

根據標題所示，遠端主機上執行的 IBM HTTP Server 版本可能受到一個名為 Bar Mitzvah 的安全性功能繞過弱點影響，這是因為 RC4 加密演算法在初始化階段不當結合狀態資料和金鑰資料所致。
攔截式攻擊者可惡意利用這點，透過使用 LSB 值的暴力密碼破解攻擊，將流量解密。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Symantec Endpoint Protection Manager 伺服器受到一個遠端命令執行弱點影響，這是因為未經驗證的 Java 物件對 Apache Commons Collections (ACC) 程式庫進行不安全的還原序列化呼叫。未經驗證的遠端攻擊者可加以惡意利用，傳送特製 multipart HTTP POST 要求，從而在目標主機上執行任意命令。

遠端 JBoss 伺服器受到多個遠端程式碼執行弱點影響：

- 存在一個瑕疵，是因 JMXInvokerHAServlet 和 EJBInvokerHAServlet 叫用程式 servlet 未正確限制對設定檔的存取所致。遠端攻擊者可惡意利用此問題，繞過驗證並叫用 MBean 方法，進而允許在執行伺服器之使用者的內容中執行任意程式碼。
 (CVE-2012-0874)

- 遠端主機受到遠端程式碼執行弱點影響，這是因為未驗證的 Java 物件對 Apache Commons Collections (ACC) 程式庫進行不安全的還原序列化呼叫。未經驗證的遠端攻擊者可惡意利用此弱點，傳送特製的 RMI 要求，從而在目標主機上執行任意程式碼。
 (CVE-2015-7501)

根據其標題，遠端主機上執行的 Apache Traffic Server 版本是比 5.3.2 舊的 5.3.x 版。因此會受到多個與不當處理 HTTP/2 要求有關的弱點影響。攻擊者可惡意利用這些弱點造成不明影響。目前尚無可供查閱的詳細資料。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其標題，遠端主機上執行的 Apache Traffic Server 版本是比 5.3.1 舊的 5.3.x 版。因此會受到和「url_sig」外掛程式有關的多個弱點影響：

- 存在一個超出邊界存取錯誤，該錯誤會在處理特製 HTTP 要求時觸發。未經驗證的遠端攻擊者可惡意利用此錯誤造成伺服器當機。(OSVDB 128881)

- 存在一個安全性繞過弱點，此弱點是因為處理空白祕密金鑰 URL 時觸發的一個瑕疵所導致。
 未經驗證的遠端攻擊者可惡意利用此弱點繞過驗證機制，從而取得受保護資產的存取權。(OSVDB 128882)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 OpenSSL 為 1.0.2e 之前版本。因此，它會受到 1.0.2e 公告中所提及的多個弱點影響。

  - 在 OpenSSL 0.9.8zh 之前版本、1.0.0t 之前的 1.0.0 版、1.0.1q 之前的 1.0.1 版以及 1.0.2e 之前的 1.0.2 版中，crypto/asn1/tasn_dec.c 的 ASN1_TFLG_COMBINE 實作會不當處理格式錯誤的 X509_ATTRIBUTE 資料所引起的錯誤，因此遠端攻擊者可以透過觸發 PKCS#7 或 CMS 應用程式解碼失敗，來從處理程序記憶體中取得敏感資訊。(CVE-2015-3195)

  - 在 OpenSSL 1.0.1q 之前的 1.0.1 版和 1.0.2e 之前的 1.0.2 版中，crypto/rsa/rsa_ameth.c 允許遠端攻擊者透過缺少遮罩產生函式參數的 RSA PSS ASN.1 簽章來造成拒絕服務 (NULL 指標解除參照和應用程式損毀)。(CVE-2015-3194)

  - 在 x86_64 平台上 1.0.2e 之前的 OpenSSL 1.0.2 版本中，crypto/bn/asm/x86_64-mont5.pl 中的 Montgomery 平方實作 (如 BN_mod_exp 函式所使用) 未正確處理進位傳播並會產生不正確的輸出，這使遠端攻擊者可以更輕易地透過針對 (1) Diffie-Hellman (DH) 或 (2) Diffie-Hellman Ephemeral (DHE) 加密套件發動的攻擊，來取得敏感的私密金鑰資訊。
    (CVE-2015-3193)

  - 在 1.0.2e 版之前的 OpenSSL 1.0.2 版本中，ssl/s3_clnt.c 的 ssl3_get_key_exchange 函式允許遠端伺服器透過匿名 Diffie-Hellman (DH) ServerKeyExchange 訊息中的零 p 值，來造成拒絕服務 (區段錯誤)。(CVE-2015-1794)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 1.0.1q 之前版本。因此，它會受到 1.0.1q 公告中所提及的多個弱點影響。

  - 在 OpenSSL 0.9.8zh 之前版本、1.0.0t 之前的 1.0.0 版、1.0.1q 之前的 1.0.1 版以及 1.0.2e 之前的 1.0.2 版中，crypto/asn1/tasn_dec.c 的 ASN1_TFLG_COMBINE 實作會不當處理格式錯誤的 X509_ATTRIBUTE 資料所引起的錯誤，因此遠端攻擊者可以透過觸發 PKCS#7 或 CMS 應用程式解碼失敗，來從處理程序記憶體中取得敏感資訊。(CVE-2015-3195)

  - 在 OpenSSL 1.0.1q 之前的 1.0.1 版和 1.0.2e 之前的 1.0.2 版中，crypto/rsa/rsa_ameth.c 允許遠端攻擊者透過缺少遮罩產生函式參數的 RSA PSS ASN.1 簽章來造成拒絕服務 (NULL 指標解除參照和應用程式損毀)。(CVE-2015-3194)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 1.0.0t 之前版本。因此，它會受到 1.0.0t 公告中所提及的多個弱點影響。

  - 在 OpenSSL 1.0.0t 之前的 1.0.0 版本、1.0.1p 之前的 1.0.1 版本和 1.0.2d 之前的 1.0.2 版本中，當 ssl/s3_clnt.c 用於多執行緒用戶端時，會將 PSK 身分提示寫入錯誤的資料結構，這讓遠端伺服器可以透過特製的 ServerKeyExchange 訊息來造成拒絕服務 (爭用情形和重複釋放)。(CVE-2015-3196)

  - 在 OpenSSL 0.9.8zh 之前版本、1.0.0t 之前的 1.0.0 版、1.0.1q 之前的 1.0.1 版以及 1.0.2e 之前的 1.0.2 版中，crypto/asn1/tasn_dec.c 的 ASN1_TFLG_COMBINE 實作會不當處理格式錯誤的 X509_ATTRIBUTE 資料所引起的錯誤，因此遠端攻擊者可以透過觸發 PKCS#7 或 CMS 應用程式解碼失敗，來從處理程序記憶體中取得敏感資訊。(CVE-2015-3195)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 0.9.8zh 之前版本。因此，它會受到 0.9.8zh 公告中提及的一個弱點影響。

  - 在 OpenSSL 0.9.8zh 之前版本、1.0.0t 之前的 1.0.0 版、1.0.1q 之前的 1.0.1 版以及 1.0.2e 之前的 1.0.2 版中，crypto/asn1/tasn_dec.c 的 ASN1_TFLG_COMBINE 實作會不當處理格式錯誤的 X509_ATTRIBUTE 資料所引起的錯誤，因此遠端攻擊者可以透過觸發 PKCS#7 或 CMS 應用程式解碼失敗，來從處理程序記憶體中取得敏感資訊。(CVE-2015-3195)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 IBM WebSphere Application Server 受到遠端程式碼執行弱點影響，這是因為未驗證的 Java 物件對 Apache Commons Collections (ACC) 程式庫進行不安全的還原序列化呼叫所導致。未經驗證的遠端攻擊者可惡意利用此弱點，傳送特製的 SOAP 要求，從而在目標主機上執行任意程式碼。

遠端 Oracle WebLogic 伺服器受到 WLS 安全性元件中的遠端程式碼執行弱點影響，這是因為未驗證的 Java 物件對 Apache Commons Collections (ACC) 程式庫進行不安全的還原序列化呼叫。未驗證的遠端攻擊者可惡意利用此弱點，在目標主機上執行任意程式碼。

根據其回應標頭中自我報告的版本，遠端 web 伺服器上主控的 nginx 版本為 1.9.6 之前的 1.9.x 版。因此會受到一個拒絕服務弱點影響，這是因為處理特定 PRI 封包時，在 HTTPv2 模組中觸發的重複釋放記憶體錯誤所導致。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製的 RPI 封包，造成一個堆積型記憶體區段遭釋放兩次，從而導致伺服器當機。

ID	名稱	嚴重性
92542	Oracle Fusion Middleware Oracle HTTP Server 資訊洩漏 (2016 年 7 月 CPU)	low
92539	HTTP_PROXY 環境變數命名空間衝突弱點 (httpoxy)	high
92468	Sonatype Nexus Repository Manager 偵測	info
92464	Oracle GlassFish Server 2.1.1.x < 2.1.1.28 資訊洩漏 (2016 年 7 月 CPU)	medium
92463	Oracle GlassFish Server 3.0.1.x < 3.0.1.14 多個弱點 (2016 年 7 月 CPU)	critical
92462	Oracle GlassFish Server 3.1.2.x < 3.1.2.15 多個弱點 (2016 年 7 月 CPU)	critical
92320	Apache 2.4.18 / 2.4.20 X.509 憑證驗證繞過	high
91815	Web 應用程式網站地圖	info
91634	超文字傳輸通訊協定 (HTTP) 重新導向資訊	info
91260	HP System Management Homepage < 7.5.4.3 AddCertsToTrustCfgList DoS	low
91222	HP System Management Homepage 多個弱點 (HPSBMU03593)	critical
90925	Acme mini_httpd 通訊協定字串處理記憶體洩漏	medium
90891	OpenSSL 1.0.2 < 1.0.2h 多個弱點	high
90890	OpenSSL 1.0.1 < 1.0.1t 多個弱點	high
90889	OpenSSL 1.0.2 < 1.0.2c 弱點	critical
90888	OpenSSL 1.0.1 < 1.0.1o 弱點	critical
90709	Oracle WebLogic Server Java 物件還原序列化 RCE	critical
90681	Oracle GlassFish Server 2.1.1.x < 2.1.1.27 NSS ASN.1 解碼器 RCE (2016 年 4 月 CPU)	critical
90628	Oracle iPlanet Web Server 7.0.x < 7.0.23 NSS ASN.1 解碼器 RCE (2016 年 4 月 CPU)	critical
90624	HP System Management Homepage (SMH) AddXECert 遠端 DoS	low
90318	Apache Tomcat XSRF Token 洩漏	high
90316	IBM WebSphere Application Server 7.0 < 7.0.0.41 / 8.0 < 8.0.0.12 / 8.5 < 8.5.5.9 OAuth Provider XSS	medium
90251	HP System Management Homepage < 7.2.6 多個弱點 (FREAK)	high
90150	HP System Management Homepage < 7.5.4 多個弱點 (Logjam)	critical
89082	OpenSSL 1.0.2 < 1.0.2g 多個弱點	critical
89081	OpenSSL 1.0.1 < 1.0.1s 多個弱點	critical
88937	Apache Tomcat 8.0.0.RC1 < 8.0.32 多個弱點	high
88936	Apache Tomcat 7.0.0 < 7.0.68 多個弱點	high
88935	Apache Tomcat 6.0.x < 6.0.45 多種弱點	high
10704	Apache Multiviews 任意目錄清單	medium
10698	WebLogic Server 編碼要求目錄清單	medium
88530	OpenSSL 1.0.2 < 1.0.2f 多個弱點	medium
88529	OpenSSL 1.0.1 < 1.0.1r 弱點	medium
88490	Web 伺服器錯誤頁面資訊洩漏	medium
88099	Web 伺服器 HTTP 標頭資訊洩漏	medium
88098	Apache Server ETag 標頭資訊洩漏	medium
88022	Oracle GlassFish Embedded Server 弱點 (2016 年 1 月 CPU)	medium
88020	HP 虛擬表格伺服器偵測	info
87538	IBM HTTP Server SSL/TLS RC4 資料流加密金鑰不變 (Bar Mitzvah)	medium
87505	Symantec Endpoint Protection Manager Java 物件還原序列化 RCE (SYM15-011)	high
87312	JBoss Java 物件還原序列化 RCE	critical
87241	Apache Traffic Server 5.3.x < 5.3.2 HTTP2 多個弱點	critical
87240	Apache Traffic Server 5.3.x < 5.3.1「url_sig」外掛程式多個弱點	critical
87222	OpenSSL 1.0.2 < 1.0.2e 多個弱點	high
87221	OpenSSL 1.0.1 < 1.0.1q 多個弱點	high
87220	OpenSSL 1.0.0 < 1.0.0t 多個弱點	medium
87219	OpenSSL 0.9.8 < 0.9.8zh 弱點	medium
87171	IBM WebSphere Java 物件還原序列化 RCE	critical
87011	Oracle WebLogic Java 物件還原序列化 RCE	critical
86884	nginx 1.9.x < 1.9.6 HTTPv2 PRI 重複釋放 DoS	high

偵測

Nessus 的 Web Servers 系列

low

high

info

medium

critical

critical

high

info

info

low

critical

medium

high

high

critical

critical

critical

critical

critical

low

high

medium

high

critical

critical

critical

high

high

high

medium

medium

medium

medium

medium

medium

medium

medium

info

medium

high

critical

critical

critical

high

high

medium

medium

critical

critical

high