根據其標題，遠端主機上執行的 Apache 2.4.x 版本比 2.4.10 舊。因此，該應用程式受到以下弱點影響：

  - 'mod_proxy' 模組中存在一個瑕疵，可允許攻擊者傳送特製要求至設定為反向代理伺服器的伺服器，進而可能造成子處理程序損毀。此缺陷可能導致拒絕服務攻擊。(CVE-2014-0117)

  - 當設定要求內文解壓縮時，'mod_deflate' 模組中存在一個瑕疵。遠端攻擊者可利用此缺陷造成伺服器消耗大量資源。(CVE-2014-0118)

  - 當有公開可存取的伺服器狀態頁面時，'mod_status' 模組中存在一個瑕疵。
    攻擊者可利用此缺陷傳送專為造成堆積緩衝區溢位而設計的特別構建要求。(CVE-2014-0226)

  - 'mod_cgid' 模組中存在一個瑕疵，其可操控未消耗標準輸入的 CGI 指令碼，造成子處理程序懸置。遠端攻擊者有可能濫用此瑕疵而造成拒絕服務。
    (CVE-2014-0231)

  - 使用預設 AcceptFilter 時，2.4.1 至 2.4.9 版本的 WinNT MPM 中存在瑕疵。攻擊者利用特別構建的要求造成應用程式中記憶體洩漏，最終可能導致拒絕服務攻擊。(CVE-2014-3523)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Oracle HTTP Server 版本受到多個與 Oracle WebLogic 外掛程式相關的弱點影響。

根據其自我報告的版本，在遠端主機上執行的 Oracle iPlanet Web Server (之前稱為 Sun Java System Web Server) 是比 7.0.20 舊的 7.0.x 版。因此會受到 Network Security Services (NSS) 中的下列弱點影響：

  - NSS 實作未確保資料結構經過初始化，其可導致拒絕服務或洩漏敏感資訊。
    (CVE-2013-1739)

  - 檔案 sslsecur.c 的 ssl_Do1stHandshake() 函式中存在一個錯誤，此錯誤是因為在啟用 TLS False Start 功能的狀態下，從 PR_Recv 傳回未加密的資料所導致。攔截式攻擊者可加以惡意利用，透過任意 X.509 憑證，在特定交握流量期間偽造 SSL 伺服器。
    (CVE-2013-1740)

  - 存在一個整數溢位情形，其與處理超過「PRUint32」值大小上限一半的輸入值有關。遠端攻擊者可加以惡意利用，造成拒絕服務或可能造成其他影響。
    (CVE-2013-1741)

  - 在檔案 ssl3con.c 的函式 Null_Cipher() 中，存在一個與處理無效交握封包相關的錯誤。遠端攻擊者可透過特別建構的要求，利用此錯誤執行任意程式碼。(CVE-2013-5605)

  - 在檔案 certvfy.c 的函式 CERT_VerifyCert() 中，存在一個因使用不相容的金鑰處理受信任之憑證而導致的錯誤。遠端攻擊者可透過建構的要求，利用此錯誤使無效憑證被視為有效。(CVE-2013-5606)

  - libssl 中存在一個在工作階段票證處理期間發生的爭用情形。遠端攻擊者可利用此問題造成拒絕服務。(CVE-2014-1490)

  - 網路安全性服務 (NSS) 未正確限制 Diffie-Hellman 金鑰交換中的公共值，導致遠端攻擊者繞過密碼編譯保護機制。(CVE-2014-1491)

  - Network Security (NSS) 程式庫中存在問題，這是因不當處理萬用字元憑證的 IDNA 網域前置詞所致。攔截式攻擊者可透過特別建構的憑證，利用此問題偽造 SSL 伺服器。(CVE-2014-1492)

遠端主機上執行的 GlassFish Server 版本受到以下元件中多個弱點影響：

  - 網路安全性服務 (NSS) 實作不會確保資料結構經過初始化，這可導致拒絕服務或洩漏敏感資訊。(CVE-2013-1739)

  - 網路安全性服務 (NSS) 實作不會正常處理 TLS False Start 功能，並且可導致攔截式攻擊。
    (CVE-2013-1740)

  - Network Security Services (NSS) 包含一個整數溢位瑕疵，其允許遠端攻擊者造成拒絕服務。(CVE-2013-1741)

  - 在檔案「ssl/ssl3con.c」的函式「Null_Cipher」中，存在一個與處理無效交握封包相關的錯誤，可導致任意程式碼執行。(CVE-2013-5605)

  - 檔案「lib/certhigh/certvfy.c」的函式「CERT_VerifyCert」中存在一個錯誤，可導致系統將無效的憑證視為有效。
    (CVE-2013-5606)

  - Oracle Mojarra 包含一個跨網站指令碼弱點，這是因為不當清理使用者提供的輸入所導致。這會導致攻擊者在受影響網站的環境中執行任意程式碼。(CVE-2013-5855)

  - 網路安全性服務 (NSS) 的 libssl 中含有工作階段票證處理期間發生的爭用情形。遠端攻擊者可惡意利用此瑕疵，進而引發拒絕服務。(CVE-2014-1490)

  - 網路安全性服務 (NSS) 未正確限制 Diffie-Hellman 金鑰交換中的公共值，導致遠端攻擊者繞過密碼編譯保護機制。(CVE-2014-1491)

  - Network Security (NSS) 程式庫中存在問題，這是因不當處理萬用字元憑證的 IDNA 網域前置詞所致。此問題允許攻擊者發動攔截式攻擊。(CVE-2014-1492)

根據其版本號碼，遠端 Web 伺服器上主控的 Splunk Enterprise 為 4.3.x 版、5.0.9 之前的 5.0.x 版、6.0.5 之前的 6.0.x 版或 6.1.2 之前的 6.1.x 版。因此會受到多個 OpenSSL 相關弱點影響：

- 存在一個不明錯誤，可允許攻擊者使用弱式金鑰產製原料，進而導致簡化攔截式攻擊。(CVE-2014-0224)

- 存在一個與匿名 ECDH 加密套件相關的不明錯誤，可導致拒絕服務攻擊。請注意，此問題只會影響 OpenSSL TLS 用戶端。
 (CVE-2014-3470)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據 web 伺服器標題，遠端主機上執行的 mod_wsgi 版本比 4.2.4 舊。因此會受到權限提升弱點影響。

此問題會在嘗試降低群組權限時觸發，且會發生 'setgid'、'setgroups' 和 'initgroups' 的錯誤。錯誤已報告，但 mod_wsgi 會繼續以 root 群組權限執行，而不是如預期般降低權限。本機攻擊者可能取得提升的權限。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據 Web 伺服器標題，遠端主機上執行的 mod_wsgi 版本比 3.5 舊。因此會受到權限提升弱點影響。

該問題之所以發生，是因為不當處理 ‘setuid’ 傳回的錯誤碼所導致。此瑕疵會允許本機攻擊者操控使用者執行的處理程序數，藉此在程序模式處理程序分支期間影響 ‘setuid’ 的結果。這可允許攻擊者取得提升的權限。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據 Web 伺服器的標題，遠端 Web 伺服器上託管的 HP System Management Homepage (SMH) 版本中，OpenSSL 程式庫實作受到以下弱點影響：

- ssl3_read_bytes() 函式中存在一個錯誤，允許攻擊者將資料插入其他工作階段。請注意，只有當啟用了「SSL_MODE_RELEASE_BUFFERS」時，此問題才可能遭惡意利用。(CVE-2010-5298)

- 存在一個與橢圓曲線數位簽章演算法 (ECDSA) 實作相關的錯誤，可能允許透過「FLUSH+RELOAD」快取側通道攻擊暫時洩漏。(CVE-2014-0076)

- 存在一個與無效 DTLS 片段處理相關的緩衝區溢位情形，可導致任意程式碼執行。請注意，只有在用作 DTLS 用戶端或伺服器時此問題才會影響 OpenSSL。(CVE-2014-0195)

- do_ssl3_write() 函式中存在一個錯誤，其允許 NULL 指標遭到解除參照，進而導致拒絕服務情形。請注意，只有當啟用了「SSL_MODE_RELEASE_BUFFERS」時，此問題才可能遭到惡意利用。(CVE-2014-0198)

- 存在與 DTLS 交握處理相關的錯誤，可導致拒絕服務攻擊。請注意，只有在用作 DTLS 用戶端時此問題才會影響 OpenSSL。
 (CVE-2014-0221)

- 存在不明錯誤，可允許攻擊者使用弱式金鑰產製原料，進而引發簡化攔截式攻擊。(CVE-2014-0224)

- 存在一個與匿名 ECDH 加密套件相關的不明錯誤，可導致拒絕服務攻擊。請注意，此問題只會影響 OpenSSL TLS 用戶端。
 (CVE-2014-3470)

根據其自我報告的版本號碼，遠端主機上安裝的 Web 伺服器已轉換至其生命週期中的延伸支援階段。繼續存取新的安全性更新需要支付額外費用和/或變更套件管理工具的組態。否則，主機可能會遺漏安全性更新。

遠端主機上安裝的 OpenSSL 為 1.0.1h 之前版本。因此，它會受到 1.0.1h 公告中所提及的多個弱點影響。

  - 在 OpenSSL 0.9.8za 之前版本、1.0.0m 之前的 1.0.0 版、1.0.1h 之前的 1.0.1 版中，ssl/d1_lib.c 中的 dtls1_clear_queues 函式在釋放資料結構時未考慮應用程式資料可能在 ChangeCipherSpec 訊息和 Finished 訊息之間抵達，這會允許遠端 DTLS 對等節點透過非預期的應用程式資料來造成拒絕服務 (記憶體損毀和應用程式損毀) 或其他不明影響。(CVE-2014-8176)

  - 在 0.9.8za 之前版本、1.0.0m 之前的 1.0.0 版及 1.0.1h 之前的 1.0.1 版 OpenSSL 中，base64 解碼實作之 crypto/evp/encode.c 的 EVP_DecodeUpdate 函式有一個整數反向溢位問題，其允許遠端攻擊者透過特製 base64 資料觸發緩衝區溢位，造成拒絕服務 (記憶體損毀)，或可能造成其他不明影響。(CVE-2015-0292)

  - OpenSSL 0.9.8za 之前版本、1.0.0m 之前的 1.0.0 版和 1.0.1h 之前的 1.0.1 版未正確限制 ChangeCipherSpec 訊息的處理，因此攔截式攻擊者可以在特定的 OpenSSL 至 OpenSSL 通訊中觸發零長度主要金鑰的使用，進而透過特製的 TLS 交握來劫持工作階段或取得敏感資訊，亦即「CCS 插入」弱點。(CVE-2014-0224)

  - 在 OpenSSL 0.9.8za 之前版本、1.0.0m 之前的 1.0.0 版和 1.0.1h 之前的 1.0.1 版中，d1_both.c 中的 dtls1_get_message_fragment 函式允許遠端攻擊者透過無效 DTLS 交握中的 DTLS hello 訊息，來造成拒絕服務 (遞迴和用戶端當機)。(CVE-2014-0221)

  - 在 OpenSSL 0.9.8za 之前版本、1.0.0m 之前的 1.0.0 和 1.0.1h 之前的 1.0.1 版本中，d1_both.c 中的 dtls1_reassemble_fragment 函式未正確驗證 DTLS ClientHello 訊息中的片段長度，因此遠端攻擊者可以透過非初始的長片段來執行任意程式碼或觸發拒絕服務 (緩衝區溢位和應用程式損毀)。(CVE-2014-0195)

  - 在 0.9.8za 之前版本、1.0.0m 之前的 1.0.0 版和 1.0.1h 之前的 1.0.1 版 OpenSSL 中，s3_clnt.c 的 ssl3_send_client_key_exchange 函式在使用匿名 ECDH 加密套件時，會允許遠端攻擊者透過觸發 NULL 憑證值來造成拒絕服務 (NULL 指標解除參照和用戶端當機)。
    (CVE-2014-3470)

  - 在 OpenSSL 1.x 至 1.0.1g (含) 版本中，在 SSL_MODE_RELEASE_BUFFERS 啟用的情況下，s3_pkt.c 的 do_ssl3_write 函式進行特定遞迴呼叫時並未正確管理緩衝區指標，因此遠端攻擊者可以透過媒介觸發警示情形，進而造成拒絕服務 (NULL 指標解除參照和應用程式損毀)。(CVE-2014-0198)

  - 在 OpenSSL 1.0.1g 版及其之前版本中，s3_pkt.c 的 ssl3_read_bytes 函式中存有一個爭用情形，在 SSL_MODE_RELEASE_BUFFERS 啟用的情況下，這會讓遠端攻擊者得以透過多執行緒環境中的 SSL 連線，在工作階段之間插入資料或造成拒絕服務 (釋放後使用和剖析錯誤)。
    (CVE-2010-5298)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 0.9.8za 之前版本。因此，它會受到 0.9.8za 公告中提及的多個弱點影響。

  - 在 OpenSSL 0.9.8za 之前版本、1.0.0m 之前的 1.0.0 版、1.0.1h 之前的 1.0.1 版中，ssl/d1_lib.c 中的 dtls1_clear_queues 函式在釋放資料結構時未考慮應用程式資料可能在 ChangeCipherSpec 訊息和 Finished 訊息之間抵達，這會允許遠端 DTLS 對等節點透過非預期的應用程式資料來造成拒絕服務 (記憶體損毀和應用程式損毀) 或其他不明影響。(CVE-2014-8176)

  - 在 0.9.8za 之前版本、1.0.0m 之前的 1.0.0 版及 1.0.1h 之前的 1.0.1 版 OpenSSL 中，base64 解碼實作之 crypto/evp/encode.c 的 EVP_DecodeUpdate 函式有一個整數反向溢位問題，其允許遠端攻擊者透過特製 base64 資料觸發緩衝區溢位，造成拒絕服務 (記憶體損毀)，或可能造成其他不明影響。(CVE-2015-0292)

  - OpenSSL 0.9.8za 之前版本、1.0.0m 之前的 1.0.0 版和 1.0.1h 之前的 1.0.1 版未正確限制 ChangeCipherSpec 訊息的處理，因此攔截式攻擊者可以在特定的 OpenSSL 至 OpenSSL 通訊中觸發零長度主要金鑰的使用，進而透過特製的 TLS 交握來劫持工作階段或取得敏感資訊，亦即「CCS 插入」弱點。(CVE-2014-0224)

  - 在 OpenSSL 0.9.8za 之前版本、1.0.0m 之前的 1.0.0 版和 1.0.1h 之前的 1.0.1 版中，d1_both.c 中的 dtls1_get_message_fragment 函式允許遠端攻擊者透過無效 DTLS 交握中的 DTLS hello 訊息，來造成拒絕服務 (遞迴和用戶端當機)。(CVE-2014-0221)

  - 在 OpenSSL 0.9.8za 之前版本、1.0.0m 之前的 1.0.0 和 1.0.1h 之前的 1.0.1 版本中，d1_both.c 中的 dtls1_reassemble_fragment 函式未正確驗證 DTLS ClientHello 訊息中的片段長度，因此遠端攻擊者可以透過非初始的長片段來執行任意程式碼或觸發拒絕服務 (緩衝區溢位和應用程式損毀)。(CVE-2014-0195)

  - 在 0.9.8za 之前版本、1.0.0m 之前的 1.0.0 版和 1.0.1h 之前的 1.0.1 版 OpenSSL 中，s3_clnt.c 的 ssl3_send_client_key_exchange 函式在使用匿名 ECDH 加密套件時，會允許遠端攻擊者透過觸發 NULL 憑證值來造成拒絕服務 (NULL 指標解除參照和用戶端當機)。
    (CVE-2014-3470)

  - 在 OpenSSL 1.0.0l 及其之前所有版本中，Montgomery 階梯實作並未確認特定交換作業具有常數時間行為，因此本機使用者可以更輕易地透過 FLUSH+RELOAD 快取旁路攻擊來取得 ECDSA nonce。(CVE-2014-0076) 

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本資訊，遠端 HP Officejet 印表機上執行的韌體受到一個超出邊界讀取錯誤影響，即隨附之 OpenSSL 版本中的「Heartbleed 錯誤」。

此錯誤與處理 TLS 活動訊號延伸模組有關，可導致攻擊者取得敏感資訊，例如主要金鑰內容、次要金鑰內容和其他受保護的內容。請注意：這會同時影響作業的用戶端和伺服器模式。

根據其自我報告的版本資訊，遠端 HP Officejet 印表機上執行的韌體受到一個跨網站指令碼弱點影響，其可允許攻擊者建立含有指令碼的惡意連結，而該指令碼將在造訪時於不知情使用者的瀏覽器中執行。

遠端主機上安裝的 Tomcat 版本比 8.0.8 舊。因此，會受到 fixed_in_apache_tomcat_8.0.8_security-8 公告中所提及的一個弱點影響。

  - 6.0.40 版前的 Apache Tomcat、7.0.54 版前的 7.x 版和 8.0.6 版前的 8.x 版未針對存取與 XSLT 樣式表配合使用的 XML 剖析器正確限制類別載入器，這會讓遠端攻擊者得以 (1) 透過特製的 web 應用程式來提供與實體參照連結的 XML 外部實體宣告，藉此讀取任意檔案 (此與 XML 外部實體 (XXE) 問題相關)，或 (2) 透過特製的 web 應用程式來讀取單一 Tomcat 執行個體上與不同 web 應用程式相關的檔案。
    (CVE-2014-0119)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 8.0.5 舊。因此，會受到 fixed_in_apache_tomcat_8.0.5_security-8 公告中提及的多個弱點影響。

  - 在 6.0.40 版前的 Apache Tomcat、7.0.53 版前的 7.x 版和 8.0.4 版前的 8.x 版中，java/org/apache/coyote/http11/filters/ChunkedInputFilter.java 之 parseChunkHeader 函式中的整數溢位會允許遠端攻擊者在串流資料期間，透過要求區塊傳輸編碼中的格式錯誤區塊大小來造成拒絕服務 (資源消耗)。
    (CVE-2014-0075)

  - 在 8.0.4 之前的 8.x 版 Apache Tomcat 中，java/org/apache/coyote/ajp/AbstractAjpProcessor.java 允許遠端攻擊者使用 Content-Length: 0 AJP 要求觸發要求處理中的懸置，進而造成拒絕服務 (執行緒消耗)。(CVE-2014-0095)

  - 在 6.0.40 版前的 Apache Tomcat、7.0.53 版前的 7.x 版和 8.0.4 版前的 8.x 版中，預設 servlet 的 java/org/apache/catalina/servlets/DefaultServlet.java 未正確限制 XSLT 樣式表，這會讓遠端攻擊者得以透過特製的 web 應用程式來提供與實體參照連結的 XML 外部實體宣告，藉此繞過安全性管理員的限制並讀取任意檔案，此與 XML 外部實體 (XXE) 問題相關。(CVE-2014-0096)

  - 在 6.0.40 版前的 Apache Tomcat、7.0.53 版前的 7.x 版和 8.0.4 版前的 8.x 版中，java/org/apache/tomcat/util/buf/Ascii.java 中的整數溢位在反向代理伺服器背後操作時，會讓遠端攻擊者得以透過特製的 Content-Length HTTP 標頭，發動 HTTP 要求走私攻擊。(CVE-2014-0099)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 7.0.54 舊。因此，會受到 fixed_in_apache_tomcat_7.0.54_security-7 公告中所提及的一個弱點影響。

  - 6.0.40 版前的 Apache Tomcat、7.0.54 版前的 7.x 版和 8.0.6 版前的 8.x 版未針對存取與 XSLT 樣式表配合使用的 XML 剖析器正確限制類別載入器，這會讓遠端攻擊者得以 (1) 透過特製的 web 應用程式來提供與實體參照連結的 XML 外部實體宣告，藉此讀取任意檔案 (此與 XML 外部實體 (XXE) 問題相關)，或 (2) 透過特製的 web 應用程式來讀取單一 Tomcat 執行個體上與不同 web 應用程式相關的檔案。
    (CVE-2014-0119)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 7.0.53 舊。因此，會受到 fixed_in_apache_tomcat_7.0.53_security-7 公告中提及的多個弱點影響。

  - 在 6.0.40 版前的 Apache Tomcat、7.0.53 版前的 7.x 版和 8.0.4 版前的 8.x 版中，java/org/apache/coyote/http11/filters/ChunkedInputFilter.java 之 parseChunkHeader 函式中的整數溢位會允許遠端攻擊者在串流資料期間，透過要求區塊傳輸編碼中的格式錯誤區塊大小來造成拒絕服務 (資源消耗)。
    (CVE-2014-0075)

  - 在 6.0.40 版前的 Apache Tomcat、7.0.53 版前的 7.x 版和 8.0.4 版前的 8.x 版中，預設 servlet 的 java/org/apache/catalina/servlets/DefaultServlet.java 未正確限制 XSLT 樣式表，這會讓遠端攻擊者得以透過特製的 web 應用程式來提供與實體參照連結的 XML 外部實體宣告，藉此繞過安全性管理員的限制並讀取任意檔案，此與 XML 外部實體 (XXE) 問題相關。(CVE-2014-0096)

  - 在 6.0.40 版前的 Apache Tomcat、7.0.53 版前的 7.x 版和 8.0.4 版前的 8.x 版中，java/org/apache/tomcat/util/buf/Ascii.java 中的整數溢位在反向代理伺服器背後操作時，會讓遠端攻擊者得以透過特製的 Content-Length HTTP 標頭，發動 HTTP 要求走私攻擊。(CVE-2014-0099)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼，在遠端主機上接聽的 Apache Tomcat 6.0.x 執行個體版本，為 6.0.40 以前的版本。因此受到以下弱點影響：

- 存在一個與區塊大小和區塊要求相關的錯誤，可導致拒絕服務攻擊。
 (CVE-2014-0075)

- 存在一個與 XSLT 處理和安全管理員相關的錯誤，可引發與外部 XML 實體相關的安全性繞過。(CVE-2014-0096)

- 存在一個與內容長度標頭處理，以及在反向代理伺服器後使用應用程式相關的錯誤，這會允許繞過安全性。(CVE-2014-0099)

- 存在一個錯誤，可允許不想要的 XML 剖析器被惡意 web 應用程式插入應用程式，允許繞過安全性控制，並允許處理外部 XML 實體。
 (CVE-2014-0119)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機似乎正在執行 Fix Pack 8.5.5.2 版之前的 IBM WebSphere Application Server 8.5，因此可能受到下列弱點所影響：

- 存在數個與隨附 IBM SDK for Java (以 Oracle JDK 為基礎) 相關的錯誤，其允許拒絕服務攻擊和資訊洩漏。
 (CVE-2013-5372、CVE-2013-5780、CVE-2013-5803)

- 存在多個與管理主控台和 Oauth 元件相關的輸入驗證錯誤，其允許跨網站指令碼攻擊。
 (CVE-2013-6725 / PM98132 / CVE-2013-6323 / PI04777 / CVE-2013-6738 / PI05661)

- 存在一個因 web 服務端點不當處理發生失敗而導致的錯誤，其允許拒絕服務攻擊。
 (CVE-2013-6325、PM99450、PI08267)

- 隨附的 IBM Global Security Kit 中存在一個與 SSL 處理相關的錯誤，其允許拒絕服務攻擊。(CVE-2013-6329 / PI05309)

- 模組「mod_dav」中存有瑕疵，此瑕疵是在追蹤具有前置空格的 CDAT 長度時所產生。遠端攻擊者若使用特製的 DAV WRITE 要求，可能導致服務停止回應。(CVE-2013-6438 / PI09345)

- 隨附 IBM Global Security Kit 中存在一個與格式錯誤的 X.509 憑證鏈處理相關的錯誤，其允許拒絕服務攻擊。
 (CVE-2013-6747 / PI09443)

- 隨附的 Apache Tomcat 版本中，存在一個與處理「Content-Type」HTTP 標頭和 multipart 要求 (如：檔案上傳) 有關的錯誤，這會允許拒絕服務攻擊。(CVE-2014-0050 / PI12648、PI12926)

- 存在一個不明錯誤，允許將檔案洩漏給未經驗證的遠端攻擊者。
 (CVE-2014-0823 / PI05324)

- 存在一個與管理主控台相關的不明錯誤，其允許安全性繞過。(CVE-2014-0857 / PI07808)

- 存在一個與 web 伺服器外掛程式和 POST 要求失敗重試相關的錯誤，其允許拒絕服務攻擊。(CVE-2014-0859 / PI08892)

- 存在一個與 Proxy 和 ODR 元件相關的錯誤，其允許資訊洩漏。(CVE-2014-0891 / PI09786)

- 存在一個與「Liberty 設定檔」相關的不明錯誤，其允許資訊洩漏。
 (CVE-2014-0896 / PI10134)

根據伺服器回應標頭中的自我報告版本，所安裝的 nginx 版本為 1.5.10。因此會受到記憶體損毀弱點影響。

SPDY 模組實作存在一個瑕疵，導致可透過特製要求損毀背景工作處理程序記憶體。
這可讓遠端攻擊者執行任意程式碼。

請注意，Nessus 並未測試此問題，或者以其他方式判斷是否已套用修補程式，而是僅依據應用程式自我報告的版本號碼。

根據 Web 伺服器的標題，遠端 Web 伺服器上託管的 HP System Management Homepage (SMH) 版本中，OpenSSL 程式庫實作受到以下問題影響：

- 檔案「ssl/s3_both.c」的「ssl3_take_mac」函式中存在與處理 TLS 交握流量相關的錯誤，可導致拒絕服務攻擊。
 (CVE-2013-4353)

- 檔案「ssl/s3_lib.c」的「ssl_get_algorithm2」函式中存在一個與處理 TLS 1.2 流量相關的錯誤，可導致拒絕服務攻擊。
 (CVE-2013-6449)

- 存在與處理 DTLS 重新傳輸程序相關的錯誤，可導致拒絕服務攻擊。(CVE-2013-6450)

- 存在被稱為 'Heartbleed Bug' 的超出邊界讀取錯誤，此錯誤與處理 TLS 活動訊號延伸模組有關，可導致攻擊者取得敏感資訊，例如主要金鑰內容、次要金鑰內容和其他受保護的內容。
 (CVE-2014-0160)

根據其版本號碼，遠端 Splunk Web 伺服器上主控的 Splunk Enterprise 為 6.0.3 之前的 6.x 版。因此會受到多個 OpenSSL 相關弱點影響：

- Splunk 搭配「ssl/s3_both.c」中的「ssl3_take_mac」使用的 OpenSSL 版本存在一個瑕疵。這會允許遠端攻擊者使用特製要求來造成拒絕服務。(CVE-2013-4353)

- TLS/DTLS 實作中因為不當處理 TLS 活動訊號延伸模組封包，而存在一個稱為 Heartbleed 的超出邊界讀取錯誤。利用特製封包的遠端攻擊者可觸發緩衝區過度讀取，進而導致洩漏多達 64KB 的包含主要金鑰內容、次要金鑰內容和其他受保護內容等敏感資訊的處理程序記憶體。(CVE-2014-0160)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據伺服器回應標頭中的自我報告版本，所安裝的 nginx 版本為 1.3.15 或更高的 1.3.x 版、1.4.7 之前的 1.4.x 版，或 1.5.12 之前的 1.5.x 版。因此受到堆積緩衝區溢位弱點影響。

SPDY 通訊協定實作存在一個瑕疵，其中並未正確驗證使用者輸入。這可允許遠端攻擊者造成堆積型緩衝區溢位，進而導致拒絕服務或可能執行任意程式碼。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根據其標題，遠端主機上執行的 Apache 2.2.x 版比 2.2.27 舊。因此可能受到以下弱點影響：

- 模組「mod_dav」中存有瑕疵，此瑕疵是在追蹤具有前置空格的 CDAT 長度時所產生。遠端攻擊者若使用特製的 DAV WRITE 要求，可能導致服務停止回應。
 (CVE-2013-6438)

-「mod_log_config」模組中存有瑕疵，此瑕疵是在記錄具有未指派值的 cookie 時所產生。遠端攻擊者若使用特製的要求，可能導致服務損毀。(CVE-2014-0098)

請注意，Nessus 並未實際測試此問題，而是僅依據伺服器標題上的版本。

遠端主機上安裝的 OpenSSL 為 1.0.1g 之前版本。因此，它會受到 1.0.1g 公告中所提及的多個弱點影響。

  在 1.0.1g 版之前的 OpenSSL 1.0.1 中，(1) TLS 和 (2) DTLS 實作未正確處理活動訊號延伸模組封包，因此遠端攻擊者可以透過特製的封包來觸發緩衝區過度讀取，進而從處理程序記憶體中取得敏感資訊，讀取私密金鑰即為一例。此問題與 d1_both.c 和 t1_lib.c (即 Heartbleed 錯誤) 有關。(CVE-2014-0160)

  - 在 OpenSSL 1.0.0l 及其之前所有版本中，Montgomery 階梯實作並未確認特定交換作業具有常數時間行為，因此本機使用者可以更輕易地透過 FLUSH+RELOAD 快取旁路攻擊來取得 ECDSA nonce。(CVE-2014-0076) 

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 1.0.0m 之前版本。因此，它會受到 1.0.0m 公告中所提及的多個弱點影響。

  - 在 OpenSSL 0.9.8za 之前版本、1.0.0m 之前的 1.0.0 版、1.0.1h 之前的 1.0.1 版中，ssl/d1_lib.c 中的 dtls1_clear_queues 函式在釋放資料結構時未考慮應用程式資料可能在 ChangeCipherSpec 訊息和 Finished 訊息之間抵達，這會允許遠端 DTLS 對等節點透過非預期的應用程式資料來造成拒絕服務 (記憶體損毀和應用程式損毀) 或其他不明影響。(CVE-2014-8176)

  - 在 0.9.8za 之前版本、1.0.0m 之前的 1.0.0 版及 1.0.1h 之前的 1.0.1 版 OpenSSL 中，base64 解碼實作之 crypto/evp/encode.c 的 EVP_DecodeUpdate 函式有一個整數反向溢位問題，其允許遠端攻擊者透過特製 base64 資料觸發緩衝區溢位，造成拒絕服務 (記憶體損毀)，或可能造成其他不明影響。(CVE-2015-0292)

  - OpenSSL 0.9.8za 之前版本、1.0.0m 之前的 1.0.0 版和 1.0.1h 之前的 1.0.1 版未正確限制 ChangeCipherSpec 訊息的處理，因此攔截式攻擊者可以在特定的 OpenSSL 至 OpenSSL 通訊中觸發零長度主要金鑰的使用，進而透過特製的 TLS 交握來劫持工作階段或取得敏感資訊，亦即「CCS 插入」弱點。(CVE-2014-0224)

  - 在 OpenSSL 0.9.8za 之前版本、1.0.0m 之前的 1.0.0 版和 1.0.1h 之前的 1.0.1 版中，d1_both.c 中的 dtls1_get_message_fragment 函式允許遠端攻擊者透過無效 DTLS 交握中的 DTLS hello 訊息，來造成拒絕服務 (遞迴和用戶端當機)。(CVE-2014-0221)

  - 在 OpenSSL 0.9.8za 之前版本、1.0.0m 之前的 1.0.0 和 1.0.1h 之前的 1.0.1 版本中，d1_both.c 中的 dtls1_reassemble_fragment 函式未正確驗證 DTLS ClientHello 訊息中的片段長度，因此遠端攻擊者可以透過非初始的長片段來執行任意程式碼或觸發拒絕服務 (緩衝區溢位和應用程式損毀)。(CVE-2014-0195)

  - 在 0.9.8za 之前版本、1.0.0m 之前的 1.0.0 版和 1.0.1h 之前的 1.0.1 版 OpenSSL 中，s3_clnt.c 的 ssl3_send_client_key_exchange 函式在使用匿名 ECDH 加密套件時，會允許遠端攻擊者透過觸發 NULL 憑證值來造成拒絕服務 (NULL 指標解除參照和用戶端當機)。
    (CVE-2014-3470)

  - 在 OpenSSL 1.x 至 1.0.1g (含) 版本中，在 SSL_MODE_RELEASE_BUFFERS 啟用的情況下，s3_pkt.c 的 do_ssl3_write 函式進行特定遞迴呼叫時並未正確管理緩衝區指標，因此遠端攻擊者可以透過媒介觸發警示情形，進而造成拒絕服務 (NULL 指標解除參照和應用程式損毀)。(CVE-2014-0198)

  - 在 OpenSSL 1.0.1g 版及其之前版本中，s3_pkt.c 的 ssl3_read_bytes 函式中存有一個爭用情形，在 SSL_MODE_RELEASE_BUFFERS 啟用的情況下，這會讓遠端攻擊者得以透過多執行緒環境中的 SSL 連線，在工作階段之間插入資料或造成拒絕服務 (釋放後使用和剖析錯誤)。
    (CVE-2010-5298)

  - 在 OpenSSL 1.0.0l 及其之前所有版本中，Montgomery 階梯實作並未確認特定交換作業具有常數時間行為，因此本機使用者可以更輕易地透過 FLUSH+RELOAD 快取旁路攻擊來取得 ECDSA nonce。(CVE-2014-0076) 

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其標題，遠端主機上執行的 lighttpd 版本比 1.4.35 舊。因此，該應用程式受到以下弱點影響：

  - ‘mod_mysql_vhost’ 模組中存在一個 SQL 插入瑕疵，該瑕疵導致使用主機名稱傳送的使用者輸入未正確清理。遠端攻擊者可惡意利用此弱點來插入或操控 SQL 查詢，進而導致操控或洩漏資料。(CVE-2014-2323)

  - ‘mod_evhost’ 和 ‘mod_simple_vhost’ 模組存在一個受限路徑外遊走瑕疵，該瑕疵導致使用主機名稱傳送的使用者輸入未正確清理。遠端攻擊者可利用此瑕疵取得潛在敏感資訊的存取權。(CVE-2014-2324)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其標題，遠端主機上執行的 Apache 2.4.x 版比 2.4.8 舊。因此，該應用程式受到以下弱點影響：

  - 模組「mod_dav」中存有瑕疵，此瑕疵是在追蹤具有前置空格的 CDATA 長度時所產生。遠端攻擊者若使用特製的 DAV WRITE 要求，可能導致服務停止回應。
    (CVE-2013-6438)

  -「mod_log_config」模組中存有瑕疵，此瑕疵是在記錄具有未指派值的 cookie 時所產生。遠端攻擊者若使用特別建構的要求，則可能導致服務損毀。(CVE-2014-0098)

請注意，Nessus 並未實際測試此問題，而是僅依據伺服器標題上的版本。

根據 Web 伺服器的標題，遠端 Web 伺服器上託管的 HP System Management Homepage (SMH) 版本可能受到以下弱點影響：

- 比 7.3 舊的版本受到不明資訊洩漏弱點影響。(CVE-2013-4846)

- 7.1 至 7.2.2 版受到不明跨網站要求偽造弱點影響。
 (CVE-2013-6188)

根據其標題，遠端主機上執行的 lighttpd 版本比 1.4.34 舊。因此，該應用程式受到以下弱點影響：

  - 啟用伺服器名稱指示 (SNI) 時，存在一個瑕疵，可造成應用程式使用所有可用的 SSL 密碼，包括：弱式密碼。遠端攻擊者可能藉由探查網路劫持工作階段或取得敏感資訊。
    請注意，受影響的只有1.4.24 到 1.4.33 版。
    (CVE-2013-4508)

  - clang 靜態分析器未檢查 setuid (1)、setgid (2) 和 setgroups (3) 相關呼叫，導致存在一個瑕疵。這允許遠端攻擊者取得更高權限。(CVE-2013-4559)

  - FAM stat 快取引擎啟用時，clang 靜態分析器未存在一個釋放後使用錯誤。
    這允許遠端攻擊者解除參照已釋放的記憶體，並損毀程式。
    (CVE-2013-4560)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Tomcat 版本比 8.0.3 舊。因此，會受到 fixed_in_apache_tomcat_8.0.3_security-8 公告中所提及的一個弱點影響。

  - 在 1.3.1 之前的 Apache Commons FileUpload 中，MultipartStream.java 在 Apache Tomcat、 JBoss Web 和其他產品中使用時，攻擊者可能透過繞過迴圈預期結束條件的特製 Content-Type 標頭，引發拒絕服務 (無限迴圈和 CPU 消耗)。(CVE-2014-0050)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 7.0.52 舊。因此，會受到 fixed_in_apache_tomcat_7.0.52_security-7 公告中所提及的一個弱點影響。

  - 在 1.3.1 之前的 Apache Commons FileUpload 中，MultipartStream.java 在 Apache Tomcat、 JBoss Web 和其他產品中使用時，攻擊者可能透過繞過迴圈預期結束條件的特製 Content-Type 標頭，引發拒絕服務 (無限迴圈和 CPU 消耗)。(CVE-2014-0050)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 7.0.50 舊。因此，會受到 fixed_in_apache_tomcat_7.0.50_security-7 公告中提及的多個弱點影響。

  - 6.0.37 之前的 6.x 版和 7.0.30 之前的 7.x 版 Apache Tomcat，並未正確處理區塊傳輸編碼中的區塊延伸模組，進而允許遠端攻擊者藉由串流資料來造成拒絕服務。
    (CVE-2012-3544)

  -  Apache Tomcat 6.0.39 之前的版本、7.0.50 之前的 7.x 版、8.0.0-RC10 之前的 8.x 版會讓攻擊者得以在具有 context.xml、web.xml、*.jspx、’*.tagx 或 *.tld XML 文件的未受信任 Web 應用程式存在時 (且此文件包含與實體參照連結的外部實體宣告)，趁機取得 Tomcat 的內部資訊，此與 XML 外部實體 (XXE) 問題相關。(CVE-2013-4590)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼，在遠端主機上接聽的 Apache Tomcat 6.0.x 執行個體版本，為 6.0.39 以前的版本。因此受到以下弱點影響：

- 用於構建應用程式的 Java 版本所產生的 Javadoc 中有一個框架插入錯誤。
 (CVE-2013-1571)

- CVE-2005-2090 的修正不完整，因此應用程式使用區塊編碼時，並不會拒絕含有多個 Content-Length HTTP 標頭或 Content-Length HTTP 標頭的要求。
 (CVE-2013-4286)

- CVE-2012-3544 的修正不完整，且限制未正確套用到區塊延伸模組和特定結尾標頭的空格。此錯誤允許拒絕服務攻擊。(CVE-2013-4322)

- 應用程式允許可洩漏敏感資訊的 XML 外部實體 (XXE) 執行處理。
 (CVE-2013-4590)

- 存在一個與「disableURLRewriting」組態選項和工作階段 ID 相關的錯誤。(CVE-2014-0033)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的似乎是 Fix Pack 8 之前的 IBM WebSphere Application Server 8.0。因此可能受到以下弱點影響：

  - IBM WebSphere Application Server 中存在 CSRF 弱點，這是未正確驗證管理主控台中的 portlet 所致。(CVE-2013-0460、PM72275)

  - 在使用 WS-Security (已針對使用信任存放區的 XML 數位簽章加以設定) 的 IBM WebSphere Application Server 中存在一個權限提升弱點。
    (CVE-2013-4053、PM90949、PM91521)

  - 在 IBM WebSphere Application Server 中存在一個 XSS 弱點，原因是無法清理使用者在 UDDI 管理主控台中提供的輸入。
    (CVE-2013-4052、PM91892)

  - 從 6.1 或更新版本移轉的 IBM WebSphere Application Server 中存在權限提升弱點。(CVE-2013-5414、PM92313)

  - IBM WebSphere Application Server 中存在 XSS 弱點，這是未能清理應用程式 HTTP 回應資料所致。(CVE-2013-5417、PM93323、PM93944)

  - IBM WebSphere Application Server 中存在 XSS 弱點，這是未能清理使用者在管理主控台中提供的輸入所致。(CVE-2013-5418、PM96477)

  - IBM WebSphere Application Server 中存在 XSS 弱點，這是未能清理使用者在管理主控台中提供的輸入所致。(CVE-2013-6725、PM98132)

  - 在 IBM WebSphere Application Server 中存在一個拒絕服務弱點，原因是無法正確處理 web 服務端點的要求。
    (CVE-2013-6325、PM99450)

  - IBM WebSphere Application Server 隨附的 IBM SDK for Java 中存在與 JSSE 相關的資訊洩漏弱點。(CVE-2013-5780)

  - IBM WebSphere Application Server 隨附的 IBM SDK for Java 中存在與 XML 相關的拒絕服務弱點。(CVE-2013-5372)

  - IBM WebSphere Application Server 隨附的 IBM SDK for Java 中存在與 JSSE 相關的拒絕服務弱點。(CVE-2013-5803)

遠端主機上執行的似乎是 Fix Pack 31 之前的 IBM WebSphere Application Server 7.0。因此可能受到以下弱點影響：

- Apache HTTP Server 的 mod_rewrite 模組中有一個瑕疵，可能允許遠端攻擊者透過 HTTP 執行任意程式碼。(CVE-2013-1862、PM87808)

- 在 IBM WebSphere Application Server 中存在一個 XSS 弱點，原因是無法清理使用者在管理主控台中提供的輸入。(CVE-2013-4005、PM88208)

- 使用選用的 mod_dav 模組時存在一個拒絕服務弱點。(CVE-2013-1896、PM89996)

- 存在一個因使用 Apache Ant 來壓縮檔案而導致的拒絕服務弱點。(CVE-2012-2098、PM90088)

- 在使用 WS-Security (已針對使用信任存放區的 XML 數位簽章加以設定) 的 IBM WebSphere Application Server 中存在一個權限提升弱點。
 (CVE-2013-4053、PM90949、PM91521)

- 在 IBM WebSphere Application Server 中存在一個 XSS 弱點，原因是無法清理使用者在 UDDI 管理主控台中提供的輸入。
 (CVE-2013-4052、PM91892)

- 在從 6.1 或更新版本移轉的 IBM WebSphere Application Server 中存在一個權限提升弱點。(CVE-2013-5414、PM92313)

- 在 IBM WebSphere Application Server 中存在一個 XSS 弱點，原因是無法清理應用程式 HTTP 回應資料。(CVE-2013-5417、PM93323、PM93944)

- 在 IBM WebSphere Application Server 中存在一個 XSS 弱點，原因是無法清理使用者在管理主控台中提供的輸入。(CVE-2013-5418、PM96477)

- 在 IBM WebSphere Application Server 中存在一個 XSS 弱點，原因是無法清理使用者在管理主控台中提供的輸入。(CVE-2013-6725、PM98132)

- 設定為使用藉由 simpleFileServlet 快取的靜態檔案之 IBM WebSphere Application Servers 中，存在一個資訊洩漏弱點。
 (CVE-2013-6330、PM98624)

- 在 IBM WebSphere Application Server 中存在一個拒絕服務弱點，原因是無法正確處理 web 服務端點的要求。
 (CVE-2013-6325、PM99450)

- 在 IBM WebSphere Application Server 隨附的 IBM SDK for Java 中存在一個與 JSSE 相關的資訊洩漏弱點。(CVE-2013-5780)

- IBM WebSphere Application Server 隨附的 IBM SDK for Java 中存在一個與 XML 相關的拒絕服務弱點。(CVE-2013-5372)

- IBM WebSphere Application Server 隨附的 IBM SDK for Java 中存在一個與 JSSE 相關的拒絕服務弱點。(CVE-2013-5803)

遠端主機上安裝的 OpenSSL 為 1.0.1f 之前版本。因此，它會受到 1.0.1f 公告中所提及的多個弱點影響。

  - 在 OpenSSL 1.0.1f 之前的 1.0.1 版本中，ssl/s3_both.c 的 ssl3_take_mac 函式允許遠端 TLS 伺服器透過 TLS 交握中特製的 Next Protocol Negotiation 記錄來造成拒絕服務 (NULL 指標解除參照和應用程式損毀)。(CVE-2013-4353)

  - 在 1.0.2 之前的 OpenSSL 中，ssl/s3_lib.c 的 ssl_get_algorithm2 函式可從錯誤的資料結構中取得特定版本號碼，因此遠端攻擊者可以透過來自 TLS 1.2 用戶端的特製流量造成拒絕服務 (程序損毀)。(CVE-2013-6449)

  - 在 OpenSSL 1.0.0l 之前的 1.0.0 版和 1.0.1f 之前的 1.0.1 版中，DTLS 重新傳輸實作並未正確維護摘要和加密內容的資料結構，這可能會允許攔截式攻擊者干擾封包傳送，藉此觸發使用不同內容，進而造成拒絕服務 (應用程式損毀)，此問題與 ssl/d1_both.c 和 ssl/ t1_enc.c 有關。(CVE-2013-6450)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 1.0.0l 之前版本。因此，它會受到 1.0.0l 公告中提及的一個弱點影響。

  - 在 OpenSSL 1.0.0l 之前的 1.0.0 版和 1.0.1f 之前的 1.0.1 版中，DTLS 重新傳輸實作並未正確維護摘要和加密內容的資料結構，這可能會允許攔截式攻擊者干擾封包傳送，藉此觸發使用不同內容，進而造成拒絕服務 (應用程式損毀)，此問題與 ssl/d1_both.c 和 ssl/ t1_enc.c 有關。(CVE-2013-6450)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的似乎是 Fix Pack 8.5.5.1 版之前的 IBM WebSphere Application Server 8.5 版，因此可能受到下列弱點影響：

- 存有一個與 Apache Ant 和檔案壓縮相關的瑕疵，可導致拒絕服務條件。(CVE-2012-2098 / PM90088)

- 存在與管理主控台相關的不明錯誤，可導致跨網站指令碼處理攻擊。
 (CVE-2013-0460 / PM72275 / CVE-2013-5418 / PM96477 / CVE-2013-5425 / PM93828)

- 存在與 IBM Eclipse Help System 相關的多個錯誤，其可允許跨網站指令碼攻擊和資訊洩漏攻擊。(CVE-2013-0464、CVE-2013-0467、CVE-2013-0599、PM89893)

- 在隨附的 IBM HTTP Server　中，選用「mod_rewrite」模組中存有一個輸入驗證瑕疵，可允許透過包含某些逸出序列的 HTTP 要求來執行任意命令。
 (CVE-2013-1862 / PM87808)

- 存有一個與隨附 IBM HTTP Server　中選用「mod_dav」模組相關的瑕疵，可導致拒絕服務情形。
 (CVE-2013-1896 / PM89996)

- 存有一個使用者提供的輸入驗證錯誤，可允許發動跨網站要求偽造 (CSRF) 攻擊。(CVE-2013-3029 / PM88746)

- 存有多個與管理主控台相關的使用者提供之輸入驗證錯誤，可導致跨網站指令碼攻擊。
 (CVE-2013-4004 / PM81571、CVE-2013-4005 / PM88208)

- 存在一個不明權限錯誤，其可允許本機攻擊者取得敏感資訊。
 請注意，此問題只會影響「Liberty 設定檔」。
 (CVE-2013-4006 / PM90472)

- 存在一個與 UDDI 管理主控台相關的輸入驗證錯誤，可導致跨網站指令碼攻擊。(CVE-2013-4052 / PM91892)

- 因為憑證檢查不當，而讓攻擊者可取得提升的權限。必須啟用 WS-Security 和 XML 數位簽章。(CVE-2013-4053 / PM90949)

- 存在一個與系統管理安全性角色不正確和從 6.1 版移轉相關的錯誤。
 (CVE-2013-5414 / PM92313)

- 存在多個不明的輸入驗證錯誤，可導致跨網站指令碼攻擊。(CVE-2013-5417 / PM93323 和 PM93944)

根據伺服器回應標頭中自我報告的版本，已安裝的 nginx 版本比 0.8.41 新，但比 1.4.4 / 1.5.7 舊。因此，當要求 URI 結尾處有空格的檔案時，會受到繞過「ngx_http_parse.c」中安全性弱點的影響。

遠端 Web 伺服器上託管的一或多個二進位檔之 MD5 總計符合已知惡意程式碼的條件。這可能表示遠端網站已受到影響。

請注意，Nessus 僅掃描具有下列副檔名的檔案：

exe、dll、scr、drv、sys、bat、cmd、com、cpl、csh、gadget、application、hta、inf、ins、inx、isu、job、jse、lnk、msc、msi、msp、mst、paf、 pif、ps1、ps1xml、ps2、ps2xml、psc1、psc2、reg、rgs、sct、scf、shb、shs、u3p、vb、vbs、vbe、vbscript、ws、wsf、chm、jar、class、js、jse、swf、pdf、jsp、php、jpeg、jpg、asp、doc、docx、ppt、pptx、xls、xlsx

根據其自我報告的標題，在此連接埠接聽的 Apache Web 伺服器中包含的 mod_fcgid 模組版本比 2.3.9 舊。據報存有一個堆積型緩衝區溢位弱點，這是因為 'fcgid_header_bucket_read()' 函式中所用的指標算術錯誤所致。

根據其自我報告的版本，遠端主機上安裝的是 IBM Tivoli Endpoint Manager Server 9.0.777.0 (patch 2)。因此會受到一個弱點影響，當 LDAP 和 Active Directory 已啟用時，該弱點可允許攻擊者模擬任何已驗證 LDAP 的主控台使用者。

遠端主機上執行的 GlassFish Server 版本受到以下元件中多個弱點影響：

- Java Server Faces
 - Metro

根據 Web 伺服器的標題，遠端 Web 伺服器上託管的 HP System Management Homepage (SMH) 版本比 7.2.2 舊，因此，據稱其受到命令插入弱點影響：

檔案「ginkgosnmp.inc」中存在與要求的 URL 路徑中最後一個區段相關的輸入驗證錯誤。此輸入之後會用於「exec」呼叫，並且可允許經過驗證的攻擊者執行任意命令。

遠端主機上執行的似乎是 Fix Pack 47 之前的 IBM WebSphere Application Server 6.1。因此可能會受到以下漏洞影響：

- 因為使用 LocalOS 登錄檔的 Linux、Solaris 和 HP-UX 平台上不當的使用者驗證，遠端攻擊者可繞過驗證。
 (CVE-2013-0543、PM75582)

- Apache Ant 使用 bzip2 壓縮檔案的方式可造成拒絕服務。這可遭本機攻擊者透過傳送特製的輸入來惡意利用。
 (CVE-2012-2098、PM90088)

- 本機攻擊者可在使用 WebSphere Identity Manager 且含有 LocalOS 登錄檔的 Windows 平台上造成拒絕服務。(CVE-2013-0541、PM74909)

- 遠端攻擊者可部署特製的應用程式檔案以覆寫應用程式部署目錄以外的檔案，藉此遊走目錄。
 (CVE-2012-3305、PM62467)

- TLS 通訊協定實作容易透過特製封包的定時資料統計資料分析遭受純文字復原攻擊。(CVE-2013-0169、PM85211)

- 終端逸出序列未正確從記錄中篩選。遠端攻擊者可透過含有逸出序列的 HTTP 要求執行任意命令。
 (CVE-2013-1862、PM87808)

- 不當驗證使用者輸入而允許跨網站要求偽造。遠端攻擊者可藉由誘使經驗證的使用者造訪惡意網站來惡意利用此弱點，藉此取得敏感資訊。(CVE-2012-4853、CVE-2013-3029、PM62920、PM88746)

- 管理主控台中不當的使用者輸入驗證會允許多個跨網站指令碼攻擊。(CVE-2013-0458、CVE-2013-0459、CVE-2013-0461、CVE-2013-0542、CVE-2013-0596、CVE-2013-2967、CVE-2013-4005、CVE-2013-4052、PM71139、PM72536、PM71389、PM73445、PM78614、PM81846、PM88208、PM91892)

- 管理主控台中不當的 portlet 驗證會允許跨網站要求偽造，其可允許攻擊者取得敏感資訊。
 (CVE-2013-0460、PM72275)

- 經驗證的遠端攻擊者可在執行該應用程式的 Linux 和 UNIX 系統上遊走目錄。
 (CVE-2013-0544、PM82468)

- 若使用選用的 mod_dav 模組，則可能發生拒絕服務攻擊。(CVE-2013-1896、PM89996)

- 由於管理主控台的錯誤快取，本機攻擊者可取得敏感資訊。(CVE-2013-2976、PM79992)

- 因為憑證檢查不當，而讓攻擊者可取得提升的權限。必須啟用 WS-Security 和 XML 數位簽章。(CVE-2013-4053、PM90949、PM91521)

- 惡意特製的 OpenJPA 物件還原序列化可導致系統將可執行檔寫入至檔案系統中。WebSphere 不會受到此問題影響，但是供應商建議使用者主動升級。
 (CVE-2013-1768、PM86780、PM86786、PM86788、PM86791)

遠端主機上執行的似乎是 Fix Pack 7 之前的 IBM WebSphere Application Server 8.0。因此可能受到以下弱點影響：

- 存有一個與 Apache Ant 和檔案壓縮相關的瑕疵，可導致拒絕服務條件。(CVE-2012-2098 / PM90088)

- GSKIT 元件中的 TLS 通訊協定容易遭受純文字復原攻擊。
 (CVE-2013-0169 / PM85211)

- 存有一個與 OAuth 相關的瑕疵，可讓遠端攻擊者取得其他人的認證。
 (CVE-2013-0597 / PM85834 / PM87131)

- 存有一個與 OpenJPA 相關的瑕疵，這會在還原序列化時遭到觸發，讓遠端攻擊者可寫入檔案系統並可能執行任意程式碼。請注意，供應商表示此應用程式不會直接受到此瑕疵影響，
但是此應用程式的確包含受影響的 OpenJPA 版本。(CVE-2013-1768 / PM86780)

- 在隨附的 IBM HTTP Server　中，選用「mod_rewrite」模組中存有一個輸入驗證瑕疵，可允許透過包含某些逸出序列的 HTTP 要求來執行任意命令。
 (CVE-2013-1862 / PM87808)

- 存有一個與隨附 IBM HTTP Server　中選用「mod_dav」模組相關的瑕疵，可導致拒絕服務情形。
 (CVE-2013-1896 / PM89996)

- 存有多個與管理主控台相關的使用者提供之輸入驗證錯誤，可導致跨網站指令碼攻擊。
 (CVE-2013-2967 / PM78614 / CVE-2013-4004 / PM81571 / CVE-2013-4005 / PM88208)

- 存在一個與管理主控台未正確快取相關的資訊洩漏弱點。
 (CVE-2013-2976 / PM79992)

- 存有一個使用者提供的輸入驗證錯誤，可允許發動跨網站要求偽造 (CSRF) 攻擊。(CVE-2013-3029 / PM88746)

根據其標題，遠端主機上安裝的Oracle HTTP Server 版本受到多個弱點的影響。

請注意，Nessus 未驗證是否已套用修補程式或因應措施。

根據其伺服器回應標頭，所安裝的 Hiawatha 版本比 7.4.1 舊。因此受到 'fetch_request' 函式中的一個整數溢位弱點影響，其可導致拒絕服務。

根據其伺服器回應標頭，所安裝的 Hiawatha 版本比 7.3 舊。因此，會受到多個不明問題影響。

ID	名稱	嚴重性
76622	Apache 2.4.x < 2.4.10 多個弱點	high
76618	Oracle Fusion Middleware Oracle HTTP Server 多個弱點 (2014 年 7 月 CPU)	low
76593	Oracle iPlanet Web Server 7.0.x < 7.0.20 多種弱點	high
76591	Oracle GlassFish Server 多個弱點 (2014 年 7 月 CPU)	high
76528	Splunk Enterprise 4.3.x / 5.0.x < 5.0.9 / 6.0.x < 6.0.5 / 6.1.x < 6.1.2 多個 OpenSSL 弱點	medium
76498	Apache mod_wsgi < 4.2.4 權限降低權限提升	high
76497	Apache mod_wsgi < 3.5 Apache 處理程序權限提升	high
76345	HP System Management Homepage < 7.2.4.1 / 7.3.3.1 OpenSSL 多個弱點	medium
74469	延伸支援階段的 Web 伺服器	info
74364	OpenSSL 1.0.1 < 1.0.1h 多個弱點	high
74363	OpenSSL 0.9.8 < 0.9.8za 多個弱點	high
74270	HP Officejet 印表機活動訊號資訊洩漏 (Heartbleed)	high
74269	HP Officejet Pro 8500 XSS	medium
74249	Apache Tomcat 8.0.0-RC1 < 8.0.8	medium
74248	Apache Tomcat 8.0.0-RC1 < 8.0.5 多個弱點	medium
74247	Apache Tomcat 7.0.0 < 7.0.54	medium
74246	Apache Tomcat 7.0.0 < 7.0.53 多個弱點	medium
74245	Apache Tomcat 6.0.x < 6.0.40 多種弱點	medium
74235	IBM WebSphere Application Server 8.5 < Fix Pack 8.5.5.2 多個弱點	high
73894	nginx 1.5.10 SPDY 記憶體損毀	medium
73639	HP System Management Homepage OpenSSL 多個弱點 (Heartbleed)	high
73575	Splunk 6.x < 6.0.3 多個 OpenSSL 弱點 (Heartbleed)	high
73519	nginx < 1.4.7 / 1.5.12 SPDY 堆積緩衝區溢位	medium
73405	Apache 2.2.x < 2.2.27 多個漏洞	medium
73404	OpenSSL 1.0.1 < 1.0.1g 多個弱點	high
73403	OpenSSL 1.0.0 < 1.0.0m 多個弱點	high
73123	lighttpd < 1.4.35 多個弱點	high
73081	Apache 2.4.x < 2.4.8 多個弱點	medium
72959	HP System Management Homepage < 7.3 多種弱點	medium
72815	lighttpd < 1.4.34 多個弱點	high
72693	Apache Tomcat 8.0.0-RC1 < 8.0.3	critical
72692	Apache Tomcat 7.0.0 < 7.0.52	critical
72691	Apache Tomcat 7.0.0 < 7.0.50 多個弱點	medium
72690	Apache Tomcat 6.0.x < 6.0.39 多種弱點	medium
72062	IBM WebSphere Application Server 8.0 < Fix Pack 8 多個弱點	medium
72061	IBM WebSphere Application Server 7.0 < Fix Pack 31 多種弱點	medium
71857	OpenSSL 1.0.1 < 1.0.1f 多個弱點	high
71856	OpenSSL 1.0.0 < 1.0.0l 弱點	high
71229	IBM WebSphere Application Server 8.5 < Fix Pack 8.5.5.1 多個弱點	medium
71117	繞過 nginx < 1.4.4 / 1.5.7 ngx_parse_http 安全性	high
71024	網站託管惡意二進位檔	high
70682	Apache mod_fcgid Module < 2.3.9 fcgid_header_bucket_read() 函式堆積型緩衝區溢位	medium
70586	IBM Tivoli Endpoint Manager Server 9.0.777 (patch 2) LDAP 與 AD 驗證	medium
70482	Oracle GlassFish Server 多個弱點 (2013 年 10 月 CPU)	medium
70118	HP System Management Homepage ginkgosnmp.inc 命令插入	high
70022	IBM WebSphere Application Server 6.1 < Fix Pack 47 多種弱點	critical
69449	IBM WebSphere Application Server 8.0 < Fix Pack 7 多種弱點	high
69301	Oracle Fusion Middleware Oracle HTTP Server 多個弱點	critical
69040	Hiawatha fetch_request 整數溢位 DoS	medium
69039	Hiawatha < 7.3 多個不明問題	high

偵測

Nessus 的 Web Servers 系列

high

low

high

high

medium

high

high

medium

info

high

high

high

medium

medium

medium

medium

medium

medium

high

medium

high

high

medium

medium

high

high

high

medium

medium

high

critical

critical

medium

medium

medium

medium

high

high

medium

high

high

medium

medium

medium

high

critical

high

critical

medium

high