遠端主機上執行的似乎是 Fix Pack 29 之前的 IBM WebSphere Application Server 7.0。因此可能受到以下弱點影響：

- GSKIT 元件中的 TLS 通訊協定容易遭受純文字復原攻擊。(CVE-2013-0169、PM85211)

- WS-Security 執行時間有一個瑕疵，特製 SOAP 要求可觸發該瑕疵，從而執行任意程式碼。(CVE-2013-0482、PM76582)

- 存在一個拒絕服務弱點，這是因為 localOS 登錄檔在使用 WebSphere Identity Manager (WIM) 時發生的緩衝區溢位所致。(CVE-2013-0541、PM74909)

- 存有一個與管理主控台相關的不明跨網站指令碼弱點。(CVE-2013-0542、CVE-2013-2967、PM78614、PM81846)

- 存在一個與「本機 OS 登錄檔」相關的驗證瑕疵，可能允許遠端攻擊者繞過安全性。(CVE-2013-0543、PM75582)

- 管理主控台中存有一個透過 'PARAMETER' 參數的目錄遊走弱點。
 (CVE-2013-0544、PM82468)

- 存有一個與 OAuth 相關的瑕疵，可讓遠端攻擊者取得其他人的認證。
 (CVE-2013-0597、PM85834、PM87131)

- 存有一個與 OpenJPA 相關的瑕疵，這會在還原序列化時遭到觸發，讓遠端攻擊者可寫入檔案系統並可能執行任意程式碼。(CVE-2013-1768、PM86780、PM86786、PM86788、PM86791)

- 存在一個與管理主控台未正確快取相關的資訊洩漏問題。
 (CVE-2013-2976、PM79992)

- 存有一個使用者提供的輸入驗證錯誤，可允許發動跨網站要求 (CSRF) 攻擊。(CVE-2013-3029、PM88746)

根據其標題，遠端主機上執行的 Apache 2.2.x 版本比 2.2.25 舊。因此可能受到以下弱點影響：

- 函式「RewriteLog」中存有瑕疵，無法處理寫入記錄檔的逸出序列，從而可能具有任意命令執行弱點。(CVE-2013-1862)

- 存在一個與模組「mod_dav」相關的拒絕服務弱點，因為它與 MERGE 要求有關。
 (CVE-2013-1896)

請注意，Nessus 並未實際測試此問題，而是僅依據伺服器標題上的版本。

根據其標題，遠端主機上執行的 Apache 2.0.x 版本比 2.0.65 舊。因此受到數個弱點影響：

- 位元組範圍篩選器中存有瑕疵，容易遭受拒絕服務攻擊。(CVE-2011-3192)

- 在 'mod_proxy' 中存在一個瑕疵，此瑕疵無法與反向代理伺服器組態中的 'RewriteRule' 和 'ProxyPassMatch' 正確互動。(CVE-2011-3368)

- 存在一個與透過 .htaccess 檔案之 'mod_setenvif' 模組內 'ap_pregsub' 函式的堆積型緩衝區溢位相關的權限提升弱點。
 (CVE-2011-3607)

- 在計分板共用記憶體中存在一個本機安全性繞過弱點，此弱點可能會導致子處理程序造成父處理程序損毀。
 (CVE-2012-0031)

- 未指定任何自訂 ErrorDocument 時，在狀態碼 400 中存在一個瑕疵，此瑕疵可洩漏 'httpOnly' cookie。(CVE-2012-0053)

- 在 'RewriteLog' 函式中存在一個瑕疵，此瑕疵無法清理寫入記錄檔的逸出序列，進而可能導致任意命令執行。
 (CVE-2013-1862)

請注意，遠端 web 伺服器可能實際上並不會受這些弱點影響。Nessus 未嘗試判斷受影響的模組是否仍在使用中或未嘗試測試問題本身。

根據其標題，遠端主機上的 Lotus Domino 版本是比 8.5.3 FP4 舊的 8.5.x 版。因此受到以下弱點影響：

- 存在與 'Autonomy KeyView' 檔案剖析器相關的錯誤，可允許任意程式碼執行。
 (CVE-2012-6277)

- 存在記憶體洩漏錯誤，可允許攻擊者損毀應用程式。(CVE-2013-0486)

- 存在一個與受時間限制之驗證認證和 Java 主控台有關的錯誤，可允許經驗證的使用者提升權限。
 (CVE-2013-0487)

遠端主機上執行的 GlassFish Server 版本受到多個弱點影響：

  - 其系統管理和 rest 介面中存在跨網站指令碼 (XSS) 弱點。這些弱點允許 JavaScript 在 GlassFish 的環境中執行，這可導致經驗證之使用者的憑證遭竊。(CVE-2013-1508、CVE-2013-1515)

  - 其 REST 介面存有跨網站要求偽造 (CSRF) 弱點。經驗證的使用者可遭誘騙而造訪利用此弱點的網頁。

  - 存在會影響機密性的 JSF 原始碼洩漏弱點。

根據其標題，遠端主機上的 IBM HTTP Server 版本比 5.3.0 舊。因此可能受到一個不明的命令執行弱點影響。此問題只會影響 IBM HTTP Server for z/OS。

請注意，Nessus 並未實際測試此問題，而是僅依據伺服器標題上的版本。

另請注意，Nessus 並未嘗試判斷已套用 'PTF UK90469' 修補程式還是更新的修補程式。如果已套用修補程式，請將此情況視為誤判。

根據其伺服器回應標頭，所安裝的 nginx 版本為 1.1.4 到 1.2.8、1.3.x 或 1.4.1 之前的 1.4.x 版。因此，該主機受到多個弱點影響：

  -「ngx_http_parse.c」中的一個堆疊型緩衝區溢位可允許遠端攻擊者執行任意程式碼，或透過特製的 HTTP 要求觸發拒絕服務情形。此弱點僅影響 1.3.9 版或其之後的版本，以及 1.4.1 之前的版本。(CVE-2013-2028)

  -「ngx_http_parse.c」中有一個記憶體洩漏弱點，其會影響對未受信任的上游伺服器使用「proxy_pass」的伺服器。遠端攻擊者可透過特製的 HTTP 要求觸發此問題。
    失敗的嘗試可能導致拒絕服務情形。(CVE-2013-2070)

根據其伺服器回應標頭，已安裝的 nginx 版本為 1.1.x (1.1.4 或更新版本) 或 1.2.9 之前的 1.2.x。因此，當使用未受信任上游伺服器的「proxy_pass」時，會受到「ngx_http_proxy_module.c」中的記憶體洩漏弱點影響。 

攻擊者可藉著傳送特製要求，取得背景工作處理程序記憶體的存取權或觸發拒絕服務情形。

根據 web 伺服器的標題，遠端 web 伺服器上主控的 HP System Management Homepage (SMH) 版本比 7.2.0.14 舊，因此據報受到一個程式碼執行弱點影響，此弱點與向 '/proxy/DataValidation' 所提出要求中的 'iprange' 參數有關。

請注意，需啟用匿名存取才能成功惡意利用。

遠端主機上安裝的 Tomcat 版本比 7.0.40 舊。因此，會受到 fixed_in_apache_tomcat_7.0.40_security-7 公告中提及的多個弱點影響。

  - 在 7.0.40 之前的 7.x 版 Apache Tomcat 中，java/org/apache/catalina/core/AsyncContextImpl.java 未正確處理應用程式中 AsyncListener 的 RuntimeException 擲回，進而允許內容相依的攻擊者透過記錄所處理要求的應用程式，有機會取得用於其他應用程式的敏感要求資訊。
    (CVE-2013-2071)

  - 在 7.0.40 之前 7.x 版 Apache Tomcat 中存在不受限制的檔案上傳弱點，在涉及過時 java.io.File 程式碼和自訂 JMX 組態的特定情況下，遠端攻擊者可藉此上傳及存取 JSP 檔案，進而執行任意程式碼。(CVE-2013-4444)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 7.0.33 舊。因此，會受到 fixed_in_apache_tomcat_7.0.33_security-7 公告中所提及的一個弱點影響。

  - Apache Tomcat 6.0.21 至 6.0.36 版和 7.0.33 之前的 7.x 版之表單驗證功能中的 java/org/apache/catalina/authenticator/FormAuthenticator.java，未正確處理驗證需求和工作階段之間的關係，進而允許遠端攻擊者在完成登入表單 (工作階段固定攻擊的變體) 期間，藉由傳送要求將此要求插入工作階段中。
    (CVE-2013-2067)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼，在遠端主機上接聽的 Apache Tomcat 6.0 執行個體版本，為 6.0.37 以前的版本。因此，會受到多個弱點影響：

- 存在一個與區塊傳輸編碼和延伸模組有關的錯誤，允許有限的拒絕服務攻擊。(CVE-2012-3544)

- 存在一個與 HTML 表單驗證和工作階段固定有關的錯誤，其允許攻擊者使用受害者的認證提出要求。(CVE-2013-2067)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Citrix NetScaler Web Management 介面之系統管理員帳戶 ('nsroot') 使用預設的密碼 ('nsroot')。 

攻擊者可藉由此資訊取得 Citrix NetScaler 應用裝置的完整管理存取權。

在 Fix Pack 2 版之前的 IBM WebSphere Application Server 8.5 版似乎已在遠端主機上執行，因此可能受到下列弱點所影響：

- 隨附的 Java SDK 含有數個錯誤，會直接影響應用程式。(CVE-2013-0169、CVE-2013-0440、CVE-2013-0443)

- 存在與管理主控台相關的輸入驗證錯誤，可導致跨網站指令碼攻擊。(CVE-2013-0458 / PM71139、CVE-2013-0461 / PM71389、CVE-2013-0542 / PM81846、CVE-2013-0565 / PM83402)

- 存在一個與管理主控台相關的輸入驗證錯誤，可導致跨網站指令碼攻擊。請注意，此問題僅會影響在 z/OS 作業系統上執行的應用程式。
 (CVE-2013-0459 / PM72536)

- 不明錯誤可針對經驗證的使用者，允許繞過安全性。(CVE-2013-0462 / PM76886 或 PM79937)

- 存在一個與 'WS-Security' 和 SOAP 訊息處理相關的錯誤，可讓攻擊者偽造訊息簽章。(CVE-2013-0482 / PM76582)

- 存在一個與驗證 cookie 相關的錯誤，可允許遠端攻擊者取得受限資源的存取權。請注意，這只會影響執行「Liberty 設定檔」時的應用程式。
 (CVE-2013-0540 / PM81056)

- 存在與 'WebSphere Identity Manger (WIM)' 相關的緩衝區溢位錯誤，可導致拒絕服務攻擊。(CVE-2013-0541 / PM74909)

- 不明錯誤可允許繞過安全性，從而允許遠端攻擊者存取 HP、Linux 和 Solaris 主機上的受限資源。
 (CVE-2013-0543 / PM75582)

- 與管理主控台相關的不明錯誤可在 Unix 和 Linux 主機上引發目錄遊走攻擊。(CVE-2013-0544 / PM82468)

遠端主機上執行的似乎是 Fix Pack 6 之前的 IBM WebSphere Application Server 8.0。因此可能受到以下弱點影響：

- 存在一個可允許跨網站要求偽造 (CSRF) 攻擊的輸入驗證錯誤。
 (CVE-2012-4853 / PM62920)

- 隨附的 Java SDK 含有數個錯誤，會直接影響應用程式。(CVE-2013-0169、CVE-2013-0440、CVE-2013-0443)

- 存在與管理主控台相關的輸入驗證錯誤，可導致跨網站指令碼攻擊。(CVE-2013-0458 / PM71139 / CVE-2013-0461 / PM71389 / CVE-2013-0542 / PM81846)

- 存在一個與管理主控台相關的輸入驗證錯誤，可導致跨網站指令碼攻擊。請注意，此問題僅會影響在 z/OS 作業系統上執行的應用程式。
 (CVE-2013-0459 / PM72536)

- 不明錯誤可針對經驗證的使用者，允許繞過安全性。(CVE-2013-0462 / PM76886 或 PM79937)

- 存在一個與 'WS-Security' 和 SOAP 訊息處理相關的錯誤，可讓攻擊者偽造訊息簽章。(CVE-2013-0482 / PM76582)

- 存在與 'WebSphere Identity Manger (WIM)' 相關的緩衝區溢位錯誤，可導致拒絕服務攻擊。(CVE-2013-0541 / PM74909)

- 不明錯誤可允許繞過安全性，從而允許遠端攻擊者存取 HP、Linux 和 Solaris 主機上的受限資源。
 (CVE-2013-0543 / PM75582)

- 與管理主控台相關的不明錯誤可在 Unix 和 Linux 主機上引發目錄遊走攻擊。(CVE-2013-0544 / PM82468)

遠端主機正在執行 IBM Tivoli Endpoint Manager (之前稱為 BigFix) Web 伺服器。IBM Endpoint Manager 是網路裝置的軟體管理解決方案。

根據其標題，遠端主機上安裝的 Lotus Domino 版本是 8.5.x 版，因此受到以下弱點影響：

  - Web Help 應用程式內的部分指令碼容易遭受開放式重新導向攻擊。(CVE-2012-2159)

  - Web Help 元件有一個反射式跨網站指令碼弱點。(CVE-2012-2161)

  - 存在多個與「Web Administrator」用戶端以及「Src」參數和「x.nsf」指令碼相關的使用者輸入驗證錯誤，允許攻擊者發動跨網站指令碼攻擊。 (CVE-2013-0488，BID 58715)

  - 存在一個與「Web Administrator」用戶端相關的使用者輸入驗證錯誤，允許攻擊者發動跨網站要求偽造攻擊。(CVE-2013-0489)

根據其標題，遠端主機上安裝的 Lotus Domino 版本是比 8.5.3 舊的 8.5.x 版，因此會受到以下弱點影響：

- ndiiop.exe 檔案中存在一個與 DIIOP 實作及 GIOP 要求處理相關的堆積型緩衝區溢位錯誤。(CVE-2011-0914)

- nrouter.exe 檔案中存在一個與 'Content-Type' 標頭和格式錯誤的 Notes 行事曆會議要求中之 'name' 參數相關的堆疊型緩衝區溢位錯誤。(CVE-2011-0915)

- 存在一個與 'filename' 參數、MIME 電子郵件訊息和 SMTP 服務相關的堆疊型緩衝區溢位錯誤。(CVE-2011-0916)

- nLDAP.exe 檔案中存在一個與在 LDAP Bind 作業中處理長字串有關的緩衝區溢位錯誤。(CVE-2011-0917)

- 存在一個與「遠端主控台」和「UNC 共用路徑名稱」相關的驗證繞過錯誤。
 (CVE-2011-0920)

- 'Nnotes.dll' 檔案的 'NSFComputeEvaluateExt' 函式中存在一個與 'fmHttpPostRequest' OpenForm 動作中之 'tHPRAgentName' 參數相關的堆積型緩衝區溢位錯誤。
 (CVE-2011-3575)

請注意，惡意利用這裡的數個弱點可導致執行任意程式碼。

遠端主機上安裝的 Eye-Fi Helper 版本比 3.4.23 舊。因此，會受到一個目錄遊走弱點影響，因為無法正確清理使用者提供的輸入。

攻擊者可惡意利用此問題，在具有弱點的電腦上覆寫任意檔案，進而導致拒絕服務或任意程式碼執行。

Eye-Fi Helper 軟體正在遠端主機上接聽，這是用來將照片無線傳輸至電腦的軟體。

根據其標題，遠端主機上執行的 Apache 2.2.x 版本比 2.2.24 舊。因此可能受到以下跨網站指令碼弱點影響：

-存在與模組 mod_info、mod_status、 mod_imagemap、mod_ldap 和 mod_proxy_ftp，以及未逸出主機名稱與 URI 相關的錯誤，可導致跨網站指令碼攻擊。(CVE-2012-3499)

- 存在一個與 mod_proxy_balancer 模組的管理員介面相關的錯誤，可導致跨網站指令碼攻擊。(CVE-2012-4558)

請注意，Nessus 並未實際測試此問題，而是僅依據伺服器標題上的版本。

根據其標題，遠端主機上執行的 Apache 2.4.x 版本比 2.4.4 舊。因此受到以下跨網站指令碼弱點影響：

  - 存在與模組 mod_info、mod_status、 mod_imagemap、mod_ldap 和 mod_proxy_ftp，以及未逸出主機名稱和 URI 相關的錯誤，可導致跨網站指令碼攻擊。(CVE-2012-3499)

  - 存在與 mod_proxy_balancer 模組的管理員介面相關的錯誤，可導致跨網站指令碼攻擊。(CVE-2012-4558)

請注意，Nessus 並未實際測試此問題，而是僅依據伺服器標題上的版本。

在 Oracle 資料庫的 Application Express 元件中有不明弱點。更新版本 (3.1) 針對在未經驗證的情況下，可從遠端惡意利用的弱點，含有兩個安全性修正。

3.0.1 版之前的 Oracle 資料庫之 Oracle Application Express 元件存在不明弱點。

2.2.1 版之前的 Oracle 資料庫之 Oracle Application Express 元件存在不明弱點。更新版 Apex 含有「35 個適用於 Oracle Application Express 的全新安全性修正，其中 25 個可在未經驗證的情況下從遠端遭到惡意利用」。

Oracle Database Server 的 Application Express (Apex) 元件版本 4.0 和 4.1 中存有不明弱點，導致遠端攻擊者可透過未發佈的向量影響完整性。

Oracle Database Server 的 Application Express (Apex) 元件版本 3.2 和 4.0 中存有不明弱點，導致經過驗證的遠端使用者可影響與 Apex 開發人員使用者相關的機密性、完整性和可用性。

Oracle Database Server 的 Application Express 元件版本 3.2 中存有不明弱點，導致遠端攻擊者可透過未不行方式影響完整性。

Oracle Database 3.2.1 版的 Application Express Application Builder 元件中有一個不明弱點，允許經驗證的遠端使用者透過未發佈的向量影響機密性、完整性和可用性。

Oracle Application Express 中存在一個不明弱點。

無權限的資料庫使用者可在 FLOWS_030000.WWV_FLOW_USER 中看見 Oracle Apex 密碼雜湊。

在 11.1.0.6 版 Oracle 資料庫中，Oracle Application Express 元件有一個不明弱點，會允許經驗證的遠端使用者透過未發佈的向量影響機密性、完整性和可用性。

在產品環境中，應停用 Apex Administration 和 Builder 應用程式，以便防止管理員或開發人員透過 Web 瀏覽器存取執行個體。

遠端主機正在執行 Oracle Application Express (Apex)。

根據其標題，遠端 Web 伺服器執行的是 1.0.1e 之前的 OpenSSL 1.0.1 版。因此 OpenSSL 程式庫據報告，受到不完整的 CVE-2013-0169 修正影響。

存在一個與 SSL/TLS/DTLS 通訊協定、CBC 模式加密和回應時間相關的錯誤。攻擊者可透過計時攻擊取得加密流量的純文字內容。

遠端主機上執行的 Web 伺服器似乎在使用 Microsoft ASP.NET，並且可能受到拒絕服務弱點影響。要求內含 MS-DOS 裝置名稱的 URL，可造成 Web 伺服器暫時沒有回應。攻擊者可重複要求這些 URL，從而導致拒絕服務。

此外，如果攻擊者可實際存取連線至序列連接埠的機器，此弱點可導致程式碼執行。

此外掛程式不會嘗試惡意利用該弱點，而且只會在掃描原則中已啟用「PCI-DSS 合規性檢查」時執行。此外掛程式報告所有使用 ASP.NET 1.1 的 Web 伺服器。如果無法判斷版本，它將會報告使用 ASP.NET 的所有 Web 伺服器。若要判斷是否有弱點，則需要手動驗證。

遠端主機上執行的 Web 伺服器似乎在使用 Microsoft ASP.NET，並且可能受到拒絕服務弱點影響。要求內含 MS-DOS 裝置名稱的 URL，可造成 Web 伺服器暫時沒有回應。攻擊者可重複要求這些 URL，從而導致拒絕服務。

此外，如果攻擊者可實際存取連線至序列連接埠的機器，此弱點可導致程式碼執行。

遠端主機上安裝的 OpenSSL 為 1.0.1d 之前版本。因此，它會受到 1.0.1d 公告中所提及的多個弱點影響。

  - OpenSSL 0.9.8y 之前版本、1.0.0k 之前的 1.0.0 和 1.0.1d 之前的 1.0.1 版本未正確執行 OCSP 回應的簽章驗證，因此遠端 OCSP 伺服器可以透過無效金鑰來造成拒絕服務 (NULL 指標解除參照和應用程式當機)。(CVE-2013-0166)

  - 在 OpenSSL 1.0.1d 之前的 1.0.1 版本中，TLS 1.1 和 1.2 實作中 AES-NI 功能的 crypto/evp/e_aes_cbc_hmac_sha1.c 允許遠端攻擊者透過特製的 CBC 資料來造成拒絕服務 (應用程式損毀)。(CVE-2012-2686)

  - OpenSSL、OpenJDK、PolarSSL 和其他產品中所用的 TLS 通訊協定 1.1 和 1.2 以及 DTLS 通訊協定 1.0 和 1.2，在處理格式錯誤的 CBC 填補時未正確考量 MAC 檢查需求的定時旁路攻擊，遠端攻擊者因而得以透過特製封包的定時資料統計分析，發動區分攻擊和純文字復原攻擊，此弱點又稱為「Lucky Thirteen」問題。(CVE-2013-0169)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 1.0.0k 之前版本。因此，它會受到 1.0.0k 公告中所提及的多個弱點影響。

  - OpenSSL 0.9.8y 之前版本、1.0.0k 之前的 1.0.0 和 1.0.1d 之前的 1.0.1 版本未正確執行 OCSP 回應的簽章驗證，因此遠端 OCSP 伺服器可以透過無效金鑰來造成拒絕服務 (NULL 指標解除參照和應用程式當機)。(CVE-2013-0166)

  - OpenSSL、OpenJDK、PolarSSL 和其他產品中所用的 TLS 通訊協定 1.1 和 1.2 以及 DTLS 通訊協定 1.0 和 1.2，在處理格式錯誤的 CBC 填補時未正確考量 MAC 檢查需求的定時旁路攻擊，遠端攻擊者因而得以透過特製封包的定時資料統計分析，發動區分攻擊和純文字復原攻擊，此弱點又稱為「Lucky Thirteen」問題。(CVE-2013-0169)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 0.9.8y 之前版本。因此，它會受到 0.9.8y 公告中提及的多個弱點影響。

  - OpenSSL 0.9.8y 之前版本、1.0.0k 之前的 1.0.0 和 1.0.1d 之前的 1.0.1 版本未正確執行 OCSP 回應的簽章驗證，因此遠端 OCSP 伺服器可以透過無效金鑰來造成拒絕服務 (NULL 指標解除參照和應用程式當機)。(CVE-2013-0166)

  - OpenSSL、OpenJDK、PolarSSL 和其他產品中所用的 TLS 通訊協定 1.1 和 1.2 以及 DTLS 通訊協定 1.0 和 1.2，在處理格式錯誤的 CBC 填補時未正確考量 MAC 檢查需求的定時旁路攻擊，遠端攻擊者因而得以透過特製封包的定時資料統計分析，發動區分攻擊和純文字復原攻擊，此弱點又稱為「Lucky Thirteen」問題。(CVE-2013-0169)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的似乎是 Fix Pack 5 之前的 IBM WebSphere Application Server 8.0。因此可能受到以下弱點影響：

  - 存在一個與管理主控台相關的不明錯誤，攻擊者可利用此錯誤劫持工作階段。(CVE-2012-3304、PM54356)

  - 存在不明的目錄遍歷錯誤，遠端攻擊者可利用此錯誤覆寫應用程式的部署目錄之外的檔案。(CVE-2012-3305、PM62467)

  - 多重網域支援啟用時，應用程式未正確清除驗證快取中的密碼。(CVE-2012-3306、PM66514)

  - 存在一個與 IIOP 連線的聯合存放庫、最佳化本機介面卡和 CBIND 檢查相關的錯誤，其允許本機攻擊者存取或修改任意檔案。請注意，此問題僅影響 z/OS 主控的應用程式。(CVE-2012-3311、PM61388)

  - PM44303 包含的修正程式中存在錯誤，經驗證的攻擊者可利用此若無繞過安全性限制，並取得應用程式的管理存取權。(CVE-2012-3325、PM71296)

  - 存在與 Proxy 伺服器元件有關的要求驗證錯誤，可導致遠端攻擊者造成 Proxy 狀態回報為停用，因此拒絕應用程式存取 Proxy。
    (CVE-2012-3330、PM71319)

遠端主機上執行的似乎是 Fix Pack 27 之前的 IBM WebSphere Application Server 7.0。因此可能受到以下弱點影響：

- 存在與 Proxy 伺服器元件有關的要求驗證錯誤，可導致遠端攻擊者造成 Proxy 狀態回報為停用，因此拒絕應用程式存取 Proxy。
 (CVE-2012-3330、PM71319)

- 存有一個使用者提供的輸入驗證錯誤，可允許發動跨網站要求偽造 (CSRF) 攻擊。(CVE-2012-4853、PM62920)

- 存在與管理主控台相關的不明錯誤，可導致跨網站指令碼處理攻擊。
 (CVE-2013-0458、CVE-2013-0459、CVE-2013-0460、PM71139、PM72536、PM72275)

- 存在一個與「虛擬成員管理員」(VMM) 之管理主控台相關的不明錯誤，可允許跨網站指令碼。
 (CVE-2013-0461、PM71389)

遠端主機上安裝的 Tomcat 版本比 7.0.32 舊。因此，會受到 fixed_in_apache_tomcat_7.0.32_security-7 公告中所提及的一個弱點影響。

  - 在 6.0.36 之前的 6.x 版和 7.0.32 之前的 7.x 版 Apache Tomcat 中，org/apache/catalina/filters/CsrfPreventionFilter.java 允許遠端攻擊者透過缺少工作階段識別碼的要求，繞過跨網站要求偽造 (CSRF) 保護機制。(CVE-2012-4431)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本，遠端主機上的 lighttpd 安裝是 1.4.31，因此可能受到一個拒絕服務弱點影響。

當處理特製的「連線」標頭要求，'src/request.c' 檔案之 'http_request_split_value' 函式中的錯誤可造成應用程式進入無限迴圈。

請注意，Nessus 並未測試此問題，而是僅依據伺服器標題上的版本。

遠端主機上安裝的 Tomcat 版本比 7.0.30 舊。因此，會受到 fixed_in_apache_tomcat_7.0.30_security-7 公告中提及的多個弱點影響。

  - 6.0.37 之前的 6.x 版和 7.0.30 之前的 7.x 版 Apache Tomcat，並未正確處理區塊傳輸編碼中的區塊延伸模組，進而允許遠端攻擊者藉由串流資料來造成拒絕服務。
    (CVE-2012-3544)

  - 拒絕原因：請勿使用此候選版本編號。ConsultID：CVE-2012-5885、CVE-2012-5886、CVE-2012-5887。原因：此候選編號與 CVE-2012-5885、CVE-2012-5886 及 CVE-2012-5887 重複。
    注意：所有 CVE 使用者都應該參照任一或全部 CVE-2012-5885、CVE-2012-5886 和 CVE-2012-5887，而非此候選編號。已移除此候選版本中的所有參照和描述，以防止意外使用。(CVE-2012-3439)

  - 在 6.0.36 之前的 6.x 版和 7.0.30 之前的 7.x 版 Apache Tomcat 中，使用 FORM 驗證時，org/apache/catalina/realm/RealmBase.java 允許遠端攻擊者利用前版 setUserPrincipal 呼叫，再於 URI 結尾放置 /j_security_check，藉此繞過安全性限制檢查。(CVE-2012-3546)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼，在遠端主機上接聽的 Apache Tomcat 6.0 執行個體版本，為 6.0.36 以前的版本。因此，會受到多個弱點影響：

- parseHeaders() 函式存在一個瑕疵，其允許利用特製標頭造成遠端拒絕服務。(CVE-2012-2733)

- 存在與 FORM 驗證相關的錯誤，可能在「j_security_check」附加於要求時允許安全繞過。(CVE-2012-3546)

- 檔案「filters/CsrfPreventionFilter.java」中存在一個錯誤，其允許跨網站要求偽造 (XSRF) 攻擊以繞過篩選。這可允許不使用工作階段識別碼而存取受保護的資源。(CVE-2012-4431)

- 啟用了 HTTPS 和「sendfile」時會發生與「NIO」連接器相關的錯誤，可強制應用程式進入無限迴圈。(CVE-2012-4534)

- HTTP Digest Access Authentication 的重播反制功能會追蹤 cnonce 值，而非 nonce 值，這使得攻擊者更容易竊聽網路的有效要求，從而繞過存取限制。(CVE-2012-5885)

- HTTP Digest Access Authentication 實作會快取經過驗證的使用者的相關資訊，其導致攻擊者透過工作階段 ID 來繞過驗證。(CVE-2012-5886)

- HTTP Digest Access Authentication 實作未使用適當的認證妥善檢查過時 nonce 值，這可能導致攻擊者透過竊聽要求來繞過限制。
 (CVE-2012-5887)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，在遠端主機上接聽的 Apache Tomcat 5.5.x 執行個體版本，為 5.5.36 以前的版本。因此受到以下弱點影響：

- HTTP Digest Access Authentication 的重播反制功能會追蹤 cnonce 值，而非 nonce 值，這使得攻擊者更容易竊聽網路的有效要求，從而繞過存取限制。(CVE-2012-5885)

- HTTP 摘要式存取驗證實作會快取經驗證使用者的相關資訊，進而可能允許攻擊者透過工作階段 ID 繞過驗證。(CVE-2012-5886)

- HTTP 摘要式存取驗證實作未使用適當的認證妥善檢查過時 nonce 值，	允許攻擊者透過探查要求而繞過限制。
 (CVE-2012-5887)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Tomcat 版本比 7.0.28 舊。因此，會受到 fixed_in_apache_tomcat_7.0.28_security-7 公告中提及的多個弱點影響。

  - 在 6.0.36 之前的 6.x 版和 7.0.28 之前的 7.x 版 Apache Tomcat 中，HTTP NIO 連接器的 java/org/apache/coyote/http11/InternalNioInputBuffer.java 未正確限制要求標頭大小，這會允許遠端攻擊者透過大量標頭資料造成拒絕服務 (記憶體消耗)。
    (CVE-2012-2733)

  - 在 6.0.36 之前的 6.x 版和 7.0.28 之前的 7.x 版 Apache Tomcat 中，搭配 NIO 連接器使用 sendfile 和 HTTPS 時，org/apache/tomcat/util/net/NioEndpoint.java 允許遠端攻擊者在讀取回應期間終止連線，藉此造成拒絕服務 (無限迴圈)。
    (CVE-2012-4534)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在 Fix Pack 1 版之前的 IBM WebSphere Application Server 8.5 版似乎已在遠端主機上執行，因此可能受到下列弱點所影響：

- 存在與「Eclipse 說明系統」相關的輸入驗證錯誤，可能允許 HTTP 要求的任意重新導向回應。(CVE-2012-2159、PM66410)

- 存在與 SSL/TLS 相關的一些錯誤，可能導致攻擊者針對應用程式發動拒絕服務攻擊。(CVE-2012-2190、CVE-2012-2191、PM66218)
- 存在多個與管理主控台相關的不明跨網站指令碼問題。(CVE-2012-3293、PM60839)

- 「ISC 主控台」中有一個不明錯誤，可能允許遠端攻擊者控制有效的使用者工作階段。
 (CVE-2012-3304、PM54356)

- 存在一個不明的目錄遊走錯誤，可能允許遠端攻擊者覆寫應用程式部署目錄之外的檔案。(CVE-2012-3305、PM62467)

- 啟用多重網域支援時，應用程式未妥善清除授權快取中的密碼。(CVE-2012-3306、PM66514)

- 存在與「聯合存放庫」、「IIOP」連線、「CBIND」檢查和「最佳化本機配接卡」相關的錯誤，可能允許遠端攻擊者繞過安全性限制。請注意，此問題會影響在 z/OS 上執行的應用程式。
 (CVE-2012-3311、PM61388)

- PM44303 包含的修正程式有錯誤，可能允許經過驗證的攻擊者繞過安全性限制，並取得應用程式的管理存取權。(CVE-2012-3325、PM71296)

- 存在一個與 Proxy 伺服器元件相關的要求驗證錯誤，可允許遠端攻擊者造成 Proxy 狀態回報為停用，因此拒絕應用程式存取 Proxy。
 (CVE-2012-3330、PM71319)

- 存在一個與 'Liberty Profile' 和 'JAX-RS' 相關的要求驗證錯誤，可允許遠端攻擊者提升權限。(CVE-2012-4850、PM67082)

- 存在一個與 'Liberty Profile' 相關的使用者提供之輸入驗證錯誤，可允許發動跨網站指令碼攻擊。(CVE-2012-4851、PM68643)

- 存有一個使用者提供的輸入驗證錯誤，可允許發動跨網站要求偽造 (CSRF) 攻擊。(CVE-2012-4853、PM62920)

ID	名稱	嚴重性
68982	IBM WebSphere Application Server 7.0 < Fix Pack 29 多種弱點	high
68915	Apache 2.2.x < 2.2.25 多個漏洞	medium
68914	Apache 2.0.x < 2.0.65 多個漏洞	critical
67192	IBM Lotus Domino 8.5.x < 8.5.3 FP 4 多個弱點	high
66804	Oracle GlassFish Server 3.0.1 < 3.0.1.7 / 3.1.2 < 3.1.2.5 多個弱點 (2013 年 4 月 CPU)	medium
66760	IBM HTTP Server for z/OS 5.3.0 命令執行	critical
66672	nginx ngx_http_proxy_module.c 多個弱點	critical
66671	nginx ngx_http_proxy_module.c 記憶體洩漏	medium
66541	HP System Management Homepage < 7.2.0.14 iprange 參數程式碼執行	high
66428	Apache Tomcat 7.0.0 < 7.0.40 多個弱點	high
66427	Apache Tomcat 7.0.0 < 7.0.33	medium
66426	Apache Tomcat 6.0.x < 6.0.37 多種弱點	medium
66394	Citrix NetScaler Web Management 介面預設系統管理員認證	high
66375	IBM WebSphere Application Server 8.5 < Fix Pack 2 多種弱點	critical
66374	IBM WebSphere Application Server 8.0 < Fix Pack 6 多種弱點	critical
66269	IBM Endpoint Manager Web 伺服器偵測	info
66240	IBM Lotus Domino 8.5.x 多個弱點	medium
66239	IBM Lotus Domino 8.5.x < 8.5.3 多個弱點	critical
65688	Eye-Fi Helper < 3.4.23 目錄遊走	medium
65687	Eye-Fi Helper 偵測	info
64912	Apache 2.2.x < 2.2.24 多個 XSS 弱點	medium
64893	Apache 2.4.x < 2.4.4 多個 XSS 弱點	medium
64716	Oracle Application Express (Apex) 不明問題 (3.1 之前)	critical
64715	Oracle Application Express (Apex) 不明問題 (3.0.1 之前)	high
64714	Oracle Application Express (Apex) 不明問題 (2.2.1 之前)	critical
64713	Oracle Application Express (Apex) CVE-2012-1708	medium
64712	Oracle Application Express (Apex) CVE-2011-3525	medium
64711	Oracle Application Express (Apex) CVE-2010-0892	medium
64710	Oracle Application Express (Apex) CVE-2010-0076	medium
64709	Oracle Application Express (Apex) CVE-2009-1993	medium
64708	Oracle Application Express (Apex) CVE-2009-0981	medium
64707	Oracle Application Express (Apex) CVE-2008-4005	medium
64706	Oracle Application Express (Apex) 管理員介面可存取	info
64705	Oracle Application Express (Apex) 版本偵測	info
64704	Oracle Application Express (Apex) 偵測	info
64620	OpenSSL 1.0.1 < 1.0.1e 資訊洩漏	low
64589	Microsoft ASP.NET MS-DOS 裝置名稱 DoS (PCI-DSS 檢查)	medium
64588	Microsoft ASP.NET MS-DOS 裝置名稱 DoS	high
64534	OpenSSL 1.0.1 < 1.0.1d 多個弱點	high
64533	OpenSSL 1.0.0 < 1.0.0k 多個弱點	high
64532	OpenSSL 0.9.8 < 0.9.8y 多個弱點	high
64380	IBM WebSphere Application Server 8.0 < Fix Pack 5 多個弱點	medium
64097	IBM WebSphere Application Server 7.0 < Fix Pack 27 多種弱點	medium
63200	Apache Tomcat 7.0.0 < 7.0.32	medium
63094	lighttpd 1.4.31 http_request_split_value 函式標頭處理 DoS	medium
62988	Apache Tomcat 7.0.0 < 7.0.30 多個弱點	medium
62987	Apache Tomcat 6.0.x < 6.0.36 多種弱點	medium
62986	Apache Tomcat 5.5.x < 5.5.36 DIGEST 驗證多個安全性弱點	medium
62985	Apache Tomcat 7.0.0 < 7.0.28 多個弱點	medium
62975	IBM WebSphere Application Server 8.5 < Fix Pack 1 多種弱點	high

偵測

Nessus 的 Web Servers 系列

high

medium

critical

high

medium

critical

critical

medium

high

high

medium

medium

high

critical

critical

info

medium

critical

medium

info

medium

medium

critical

high

critical

medium

medium

medium

medium

medium

medium

medium

info

info

info

low

medium

high

high

high

high

medium

medium

medium

medium

medium

medium

medium

medium

high