根據其標題，遠端主機上執行的 lighttpd 版本比 1.4.34 舊。因此，該應用程式受到以下弱點影響：

  - 啟用伺服器名稱指示 (SNI) 時，存在一個瑕疵，可造成應用程式使用所有可用的 SSL 密碼，包括：弱式密碼。遠端攻擊者可能藉由探查網路劫持工作階段或取得敏感資訊。
    請注意，受影響的只有1.4.24 到 1.4.33 版。
    (CVE-2013-4508)

  - clang 靜態分析器未檢查 setuid (1)、setgid (2) 和 setgroups (3) 相關呼叫，導致存在一個瑕疵。這允許遠端攻擊者取得更高權限。(CVE-2013-4559)

  - FAM stat 快取引擎啟用時，clang 靜態分析器未存在一個釋放後使用錯誤。
    這允許遠端攻擊者解除參照已釋放的記憶體，並損毀程式。
    (CVE-2013-4560)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Tomcat 版本比 8.0.3 舊。因此，會受到 fixed_in_apache_tomcat_8.0.3_security-8 公告中所提及的一個弱點影響。

  - 在 1.3.1 之前的 Apache Commons FileUpload 中，MultipartStream.java 在 Apache Tomcat、 JBoss Web 和其他產品中使用時，攻擊者可能透過繞過迴圈預期結束條件的特製 Content-Type 標頭，引發拒絕服務 (無限迴圈和 CPU 消耗)。(CVE-2014-0050)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 7.0.52 舊。因此，會受到 fixed_in_apache_tomcat_7.0.52_security-7 公告中所提及的一個弱點影響。

  - 在 1.3.1 之前的 Apache Commons FileUpload 中，MultipartStream.java 在 Apache Tomcat、 JBoss Web 和其他產品中使用時，攻擊者可能透過繞過迴圈預期結束條件的特製 Content-Type 標頭，引發拒絕服務 (無限迴圈和 CPU 消耗)。(CVE-2014-0050)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 7.0.50 舊。因此，會受到 fixed_in_apache_tomcat_7.0.50_security-7 公告中提及的多個弱點影響。

  - 6.0.37 之前的 6.x 版和 7.0.30 之前的 7.x 版 Apache Tomcat，並未正確處理區塊傳輸編碼中的區塊延伸模組，進而允許遠端攻擊者藉由串流資料來造成拒絕服務。
    (CVE-2012-3544)

  -  Apache Tomcat 6.0.39 之前的版本、7.0.50 之前的 7.x 版、8.0.0-RC10 之前的 8.x 版會讓攻擊者得以在具有 context.xml、web.xml、*.jspx、’*.tagx 或 *.tld XML 文件的未受信任 Web 應用程式存在時 (且此文件包含與實體參照連結的外部實體宣告)，趁機取得 Tomcat 的內部資訊，此與 XML 外部實體 (XXE) 問題相關。(CVE-2013-4590)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼，在遠端主機上接聽的 Apache Tomcat 6.0.x 執行個體版本，為 6.0.39 以前的版本。因此受到以下弱點影響：

- 用於構建應用程式的 Java 版本所產生的 Javadoc 中有一個框架插入錯誤。
 (CVE-2013-1571)

- CVE-2005-2090 的修正不完整，因此應用程式使用區塊編碼時，並不會拒絕含有多個 Content-Length HTTP 標頭或 Content-Length HTTP 標頭的要求。
 (CVE-2013-4286)

- CVE-2012-3544 的修正不完整，且限制未正確套用到區塊延伸模組和特定結尾標頭的空格。此錯誤允許拒絕服務攻擊。(CVE-2013-4322)

- 應用程式允許可洩漏敏感資訊的 XML 外部實體 (XXE) 執行處理。
 (CVE-2013-4590)

- 存在一個與「disableURLRewriting」組態選項和工作階段 ID 相關的錯誤。(CVE-2014-0033)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的似乎是 Fix Pack 8 之前的 IBM WebSphere Application Server 8.0。因此可能受到以下弱點影響：

  - IBM WebSphere Application Server 中存在 CSRF 弱點，這是未正確驗證管理主控台中的 portlet 所致。(CVE-2013-0460、PM72275)

  - 在使用 WS-Security (已針對使用信任存放區的 XML 數位簽章加以設定) 的 IBM WebSphere Application Server 中存在一個權限提升弱點。
    (CVE-2013-4053、PM90949、PM91521)

  - 在 IBM WebSphere Application Server 中存在一個 XSS 弱點，原因是無法清理使用者在 UDDI 管理主控台中提供的輸入。
    (CVE-2013-4052、PM91892)

  - 從 6.1 或更新版本移轉的 IBM WebSphere Application Server 中存在權限提升弱點。(CVE-2013-5414、PM92313)

  - IBM WebSphere Application Server 中存在 XSS 弱點，這是未能清理應用程式 HTTP 回應資料所致。(CVE-2013-5417、PM93323、PM93944)

  - IBM WebSphere Application Server 中存在 XSS 弱點，這是未能清理使用者在管理主控台中提供的輸入所致。(CVE-2013-5418、PM96477)

  - IBM WebSphere Application Server 中存在 XSS 弱點，這是未能清理使用者在管理主控台中提供的輸入所致。(CVE-2013-6725、PM98132)

  - 在 IBM WebSphere Application Server 中存在一個拒絕服務弱點，原因是無法正確處理 web 服務端點的要求。
    (CVE-2013-6325、PM99450)

  - IBM WebSphere Application Server 隨附的 IBM SDK for Java 中存在與 JSSE 相關的資訊洩漏弱點。(CVE-2013-5780)

  - IBM WebSphere Application Server 隨附的 IBM SDK for Java 中存在與 XML 相關的拒絕服務弱點。(CVE-2013-5372)

  - IBM WebSphere Application Server 隨附的 IBM SDK for Java 中存在與 JSSE 相關的拒絕服務弱點。(CVE-2013-5803)

遠端主機上執行的似乎是 Fix Pack 31 之前的 IBM WebSphere Application Server 7.0。因此可能受到以下弱點影響：

- Apache HTTP Server 的 mod_rewrite 模組中有一個瑕疵，可能允許遠端攻擊者透過 HTTP 執行任意程式碼。(CVE-2013-1862、PM87808)

- 在 IBM WebSphere Application Server 中存在一個 XSS 弱點，原因是無法清理使用者在管理主控台中提供的輸入。(CVE-2013-4005、PM88208)

- 使用選用的 mod_dav 模組時存在一個拒絕服務弱點。(CVE-2013-1896、PM89996)

- 存在一個因使用 Apache Ant 來壓縮檔案而導致的拒絕服務弱點。(CVE-2012-2098、PM90088)

- 在使用 WS-Security (已針對使用信任存放區的 XML 數位簽章加以設定) 的 IBM WebSphere Application Server 中存在一個權限提升弱點。
 (CVE-2013-4053、PM90949、PM91521)

- 在 IBM WebSphere Application Server 中存在一個 XSS 弱點，原因是無法清理使用者在 UDDI 管理主控台中提供的輸入。
 (CVE-2013-4052、PM91892)

- 在從 6.1 或更新版本移轉的 IBM WebSphere Application Server 中存在一個權限提升弱點。(CVE-2013-5414、PM92313)

- 在 IBM WebSphere Application Server 中存在一個 XSS 弱點，原因是無法清理應用程式 HTTP 回應資料。(CVE-2013-5417、PM93323、PM93944)

- 在 IBM WebSphere Application Server 中存在一個 XSS 弱點，原因是無法清理使用者在管理主控台中提供的輸入。(CVE-2013-5418、PM96477)

- 在 IBM WebSphere Application Server 中存在一個 XSS 弱點，原因是無法清理使用者在管理主控台中提供的輸入。(CVE-2013-6725、PM98132)

- 設定為使用藉由 simpleFileServlet 快取的靜態檔案之 IBM WebSphere Application Servers 中，存在一個資訊洩漏弱點。
 (CVE-2013-6330、PM98624)

- 在 IBM WebSphere Application Server 中存在一個拒絕服務弱點，原因是無法正確處理 web 服務端點的要求。
 (CVE-2013-6325、PM99450)

- 在 IBM WebSphere Application Server 隨附的 IBM SDK for Java 中存在一個與 JSSE 相關的資訊洩漏弱點。(CVE-2013-5780)

- IBM WebSphere Application Server 隨附的 IBM SDK for Java 中存在一個與 XML 相關的拒絕服務弱點。(CVE-2013-5372)

- IBM WebSphere Application Server 隨附的 IBM SDK for Java 中存在一個與 JSSE 相關的拒絕服務弱點。(CVE-2013-5803)

遠端主機上安裝的 OpenSSL 為 1.0.1f 之前版本。因此，它會受到 1.0.1f 公告中所提及的多個弱點影響。

  - 在 OpenSSL 1.0.1f 之前的 1.0.1 版本中，ssl/s3_both.c 的 ssl3_take_mac 函式允許遠端 TLS 伺服器透過 TLS 交握中特製的 Next Protocol Negotiation 記錄來造成拒絕服務 (NULL 指標解除參照和應用程式損毀)。(CVE-2013-4353)

  - 在 1.0.2 之前的 OpenSSL 中，ssl/s3_lib.c 的 ssl_get_algorithm2 函式可從錯誤的資料結構中取得特定版本號碼，因此遠端攻擊者可以透過來自 TLS 1.2 用戶端的特製流量造成拒絕服務 (程序損毀)。(CVE-2013-6449)

  - 在 OpenSSL 1.0.0l 之前的 1.0.0 版和 1.0.1f 之前的 1.0.1 版中，DTLS 重新傳輸實作並未正確維護摘要和加密內容的資料結構，這可能會允許攔截式攻擊者干擾封包傳送，藉此觸發使用不同內容，進而造成拒絕服務 (應用程式損毀)，此問題與 ssl/d1_both.c 和 ssl/ t1_enc.c 有關。(CVE-2013-6450)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 1.0.0l 之前版本。因此，它會受到 1.0.0l 公告中提及的一個弱點影響。

  - 在 OpenSSL 1.0.0l 之前的 1.0.0 版和 1.0.1f 之前的 1.0.1 版中，DTLS 重新傳輸實作並未正確維護摘要和加密內容的資料結構，這可能會允許攔截式攻擊者干擾封包傳送，藉此觸發使用不同內容，進而造成拒絕服務 (應用程式損毀)，此問題與 ssl/d1_both.c 和 ssl/ t1_enc.c 有關。(CVE-2013-6450)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的似乎是 Fix Pack 8.5.5.1 版之前的 IBM WebSphere Application Server 8.5 版，因此可能受到下列弱點影響：

- 存有一個與 Apache Ant 和檔案壓縮相關的瑕疵，可導致拒絕服務條件。(CVE-2012-2098 / PM90088)

- 存在與管理主控台相關的不明錯誤，可導致跨網站指令碼處理攻擊。
 (CVE-2013-0460 / PM72275 / CVE-2013-5418 / PM96477 / CVE-2013-5425 / PM93828)

- 存在與 IBM Eclipse Help System 相關的多個錯誤，其可允許跨網站指令碼攻擊和資訊洩漏攻擊。(CVE-2013-0464、CVE-2013-0467、CVE-2013-0599、PM89893)

- 在隨附的 IBM HTTP Server　中，選用「mod_rewrite」模組中存有一個輸入驗證瑕疵，可允許透過包含某些逸出序列的 HTTP 要求來執行任意命令。
 (CVE-2013-1862 / PM87808)

- 存有一個與隨附 IBM HTTP Server　中選用「mod_dav」模組相關的瑕疵，可導致拒絕服務情形。
 (CVE-2013-1896 / PM89996)

- 存有一個使用者提供的輸入驗證錯誤，可允許發動跨網站要求偽造 (CSRF) 攻擊。(CVE-2013-3029 / PM88746)

- 存有多個與管理主控台相關的使用者提供之輸入驗證錯誤，可導致跨網站指令碼攻擊。
 (CVE-2013-4004 / PM81571、CVE-2013-4005 / PM88208)

- 存在一個不明權限錯誤，其可允許本機攻擊者取得敏感資訊。
 請注意，此問題只會影響「Liberty 設定檔」。
 (CVE-2013-4006 / PM90472)

- 存在一個與 UDDI 管理主控台相關的輸入驗證錯誤，可導致跨網站指令碼攻擊。(CVE-2013-4052 / PM91892)

- 因為憑證檢查不當，而讓攻擊者可取得提升的權限。必須啟用 WS-Security 和 XML 數位簽章。(CVE-2013-4053 / PM90949)

- 存在一個與系統管理安全性角色不正確和從 6.1 版移轉相關的錯誤。
 (CVE-2013-5414 / PM92313)

- 存在多個不明的輸入驗證錯誤，可導致跨網站指令碼攻擊。(CVE-2013-5417 / PM93323 和 PM93944)

根據伺服器回應標頭中自我報告的版本，已安裝的 nginx 版本比 0.8.41 新，但比 1.4.4 / 1.5.7 舊。因此，當要求 URI 結尾處有空格的檔案時，會受到繞過「ngx_http_parse.c」中安全性弱點的影響。

遠端 Web 伺服器上託管的一或多個二進位檔之 MD5 總計符合已知惡意程式碼的條件。這可能表示遠端網站已受到影響。

請注意，Nessus 僅掃描具有下列副檔名的檔案：

exe、dll、scr、drv、sys、bat、cmd、com、cpl、csh、gadget、application、hta、inf、ins、inx、isu、job、jse、lnk、msc、msi、msp、mst、paf、 pif、ps1、ps1xml、ps2、ps2xml、psc1、psc2、reg、rgs、sct、scf、shb、shs、u3p、vb、vbs、vbe、vbscript、ws、wsf、chm、jar、class、js、jse、swf、pdf、jsp、php、jpeg、jpg、asp、doc、docx、ppt、pptx、xls、xlsx

根據其自我報告的標題，在此連接埠接聽的 Apache Web 伺服器中包含的 mod_fcgid 模組版本比 2.3.9 舊。據報存有一個堆積型緩衝區溢位弱點，這是因為 'fcgid_header_bucket_read()' 函式中所用的指標算術錯誤所致。

根據其自我報告的版本，遠端主機上安裝的是 IBM Tivoli Endpoint Manager Server 9.0.777.0 (patch 2)。因此會受到一個弱點影響，當 LDAP 和 Active Directory 已啟用時，該弱點可允許攻擊者模擬任何已驗證 LDAP 的主控台使用者。

遠端主機上執行的 GlassFish Server 版本受到以下元件中多個弱點影響：

- Java Server Faces
 - Metro

根據 Web 伺服器的標題，遠端 Web 伺服器上託管的 HP System Management Homepage (SMH) 版本比 7.2.2 舊，因此，據稱其受到命令插入弱點影響：

檔案「ginkgosnmp.inc」中存在與要求的 URL 路徑中最後一個區段相關的輸入驗證錯誤。此輸入之後會用於「exec」呼叫，並且可允許經過驗證的攻擊者執行任意命令。

遠端主機上執行的似乎是 Fix Pack 47 之前的 IBM WebSphere Application Server 6.1。因此可能會受到以下漏洞影響：

- 因為使用 LocalOS 登錄檔的 Linux、Solaris 和 HP-UX 平台上不當的使用者驗證，遠端攻擊者可繞過驗證。
 (CVE-2013-0543、PM75582)

- Apache Ant 使用 bzip2 壓縮檔案的方式可造成拒絕服務。這可遭本機攻擊者透過傳送特製的輸入來惡意利用。
 (CVE-2012-2098、PM90088)

- 本機攻擊者可在使用 WebSphere Identity Manager 且含有 LocalOS 登錄檔的 Windows 平台上造成拒絕服務。(CVE-2013-0541、PM74909)

- 遠端攻擊者可部署特製的應用程式檔案以覆寫應用程式部署目錄以外的檔案，藉此遊走目錄。
 (CVE-2012-3305、PM62467)

- TLS 通訊協定實作容易透過特製封包的定時資料統計資料分析遭受純文字復原攻擊。(CVE-2013-0169、PM85211)

- 終端逸出序列未正確從記錄中篩選。遠端攻擊者可透過含有逸出序列的 HTTP 要求執行任意命令。
 (CVE-2013-1862、PM87808)

- 不當驗證使用者輸入而允許跨網站要求偽造。遠端攻擊者可藉由誘使經驗證的使用者造訪惡意網站來惡意利用此弱點，藉此取得敏感資訊。(CVE-2012-4853、CVE-2013-3029、PM62920、PM88746)

- 管理主控台中不當的使用者輸入驗證會允許多個跨網站指令碼攻擊。(CVE-2013-0458、CVE-2013-0459、CVE-2013-0461、CVE-2013-0542、CVE-2013-0596、CVE-2013-2967、CVE-2013-4005、CVE-2013-4052、PM71139、PM72536、PM71389、PM73445、PM78614、PM81846、PM88208、PM91892)

- 管理主控台中不當的 portlet 驗證會允許跨網站要求偽造，其可允許攻擊者取得敏感資訊。
 (CVE-2013-0460、PM72275)

- 經驗證的遠端攻擊者可在執行該應用程式的 Linux 和 UNIX 系統上遊走目錄。
 (CVE-2013-0544、PM82468)

- 若使用選用的 mod_dav 模組，則可能發生拒絕服務攻擊。(CVE-2013-1896、PM89996)

- 由於管理主控台的錯誤快取，本機攻擊者可取得敏感資訊。(CVE-2013-2976、PM79992)

- 因為憑證檢查不當，而讓攻擊者可取得提升的權限。必須啟用 WS-Security 和 XML 數位簽章。(CVE-2013-4053、PM90949、PM91521)

- 惡意特製的 OpenJPA 物件還原序列化可導致系統將可執行檔寫入至檔案系統中。WebSphere 不會受到此問題影響，但是供應商建議使用者主動升級。
 (CVE-2013-1768、PM86780、PM86786、PM86788、PM86791)

遠端主機上執行的似乎是 Fix Pack 7 之前的 IBM WebSphere Application Server 8.0。因此可能受到以下弱點影響：

- 存有一個與 Apache Ant 和檔案壓縮相關的瑕疵，可導致拒絕服務條件。(CVE-2012-2098 / PM90088)

- GSKIT 元件中的 TLS 通訊協定容易遭受純文字復原攻擊。
 (CVE-2013-0169 / PM85211)

- 存有一個與 OAuth 相關的瑕疵，可讓遠端攻擊者取得其他人的認證。
 (CVE-2013-0597 / PM85834 / PM87131)

- 存有一個與 OpenJPA 相關的瑕疵，這會在還原序列化時遭到觸發，讓遠端攻擊者可寫入檔案系統並可能執行任意程式碼。請注意，供應商表示此應用程式不會直接受到此瑕疵影響，
但是此應用程式的確包含受影響的 OpenJPA 版本。(CVE-2013-1768 / PM86780)

- 在隨附的 IBM HTTP Server　中，選用「mod_rewrite」模組中存有一個輸入驗證瑕疵，可允許透過包含某些逸出序列的 HTTP 要求來執行任意命令。
 (CVE-2013-1862 / PM87808)

- 存有一個與隨附 IBM HTTP Server　中選用「mod_dav」模組相關的瑕疵，可導致拒絕服務情形。
 (CVE-2013-1896 / PM89996)

- 存有多個與管理主控台相關的使用者提供之輸入驗證錯誤，可導致跨網站指令碼攻擊。
 (CVE-2013-2967 / PM78614 / CVE-2013-4004 / PM81571 / CVE-2013-4005 / PM88208)

- 存在一個與管理主控台未正確快取相關的資訊洩漏弱點。
 (CVE-2013-2976 / PM79992)

- 存有一個使用者提供的輸入驗證錯誤，可允許發動跨網站要求偽造 (CSRF) 攻擊。(CVE-2013-3029 / PM88746)

根據其標題，遠端主機上安裝的Oracle HTTP Server 版本受到多個弱點的影響。

請注意，Nessus 未驗證是否已套用修補程式或因應措施。

根據其伺服器回應標頭，所安裝的 Hiawatha 版本比 7.4.1 舊。因此受到 'fetch_request' 函式中的一個整數溢位弱點影響，其可導致拒絕服務。

根據其伺服器回應標頭，所安裝的 Hiawatha 版本比 7.3 舊。因此，會受到多個不明問題影響。

根據其伺服器回應標頭，安裝的 Hiawatha 版本比 6.5 舊。str2int 函式中存在一個整數溢位弱點，可導致拒絕服務或可能執行任意程式碼。

根據其伺服器回應標頭，安裝的 Hiawatha 版本比 3.6 舊。處理 URL 內的惡意字元過程中存在一個瑕疵，其會造成不明影響。

根據其伺服器回應標頭，安裝的 Hiawatha 版本比 1.0b 舊。「setuid」函式存在一個瑕疵，可允許本機攻擊者取得提升的權限。

根據其伺服器回應標頭，所安裝的 Hiawatha 版本比 8.8.1 舊。Tomahawk 的 'poll' 函式中存在一個瑕疵，其可導致拒絕服務。

根據其伺服器回應標頭，安裝的 Hiawatha 版本比 8.8 舊。處理混合大小寫的輸入時存在一個瑕疵，可允許攻擊者繞過 DenyBody 規則。

根據其伺服器回應標頭，安裝的 Hiawatha 版本比 8.5 舊。'select' 函式中存在一個瑕疵，該瑕疵是在處理大量同步連線時觸發，可導致拒絕服務。

遠端主機正在執行 Hiawatha Web 伺服器，這是一種強調安全性的開放原始碼 Web 伺服器。

遠端主機上執行的似乎是 Fix Pack 8.5.5 版之前的 IBM WebSphere Application Server 8.5 版，因此可能受到下列弱點影響：

- GSKIT 元件中的 TLS 通訊協定容易遭受純文字復原攻擊。(CVE-2013-0169、PM85211)

- WS-Security 執行時間有一個瑕疵，特製 SOAP 要求可觸發該瑕疵，從而執行任意程式碼。(CVE-2013-0482、PM76582)

- 存有一個與 OAuth 相關的瑕疵，可讓遠端攻擊者取得其他人的認證。
 (CVE-2013-0597、PM85834、PM87131)

- 存有一個與 OpenJPA 相關的瑕疵，這會在還原序列化時遭到觸發，讓遠端攻擊者可寫入檔案系統並可能執行任意程式碼。(CVE-2013-1768、PM86780、PM86786、PM86788、PM86791)

- 存有一個與管理主控台相關的不明跨網站指令碼弱點。(CVE-2013-2967、PM78614)

- 存在一個不明弱點。(CVE-2013-2975)

- 存在一個與管理主控台未正確快取相關的資訊洩漏弱點。
 (CVE-2013-2976、PM79992)

- UNIX 平台上存在一個不當處理程序初始化瑕疵，可允許本機攻擊者執行任意命令。(CVE-2013-3024、PM86245)

根據 web 伺服器的標題，遠端 web 伺服器上主控的 HP System Management Homepage (SMH) 版本比 7.2.1.0 舊。因此受到以下弱點影響：

- 由於在加密區塊鏈結 (CBC) 模式下運作時選取初始化向量 (IV) 之方式中有一個瑕疵，所以 SSL 3.0 和 TLS 1.0 通訊協定中存在稱為 BEAST 的資訊洩漏弱點。攔截式攻擊者可惡意利用此弱點，藉由使用 HTTPS 工作階段上的列塊選擇邊界攻擊 (BCBA)，並搭配使用 HTML5 WebSocket API、 Java URLConnection API 或 Silverlight WebClient API 的 JavaScript 程式碼，獲取純文字 HTTP 標頭資料。(CVE-2011-3389)

- 公用程式「apachectl」可透過檔案「envvars」接收 LD_LIBRARY_PATH 中長度為零的目錄名稱。具有該公用程式存取權的本機攻擊者可惡意利用此錯誤，載入惡意的動態共用物件 (DSO)，進而導致任意程式碼執行。
 (CVE-2012-0883)

- 數個不明錯誤可導致遠端拒絕服務攻擊。(CVE-2012-2110、CVE-2012-2329、CVE-2012-2336、CVE-2013-2357、CVE-2013-2358、CVE-2013-2359、CVE-2013-2360)

- CVE-2012-1823 的修正並未完全更正 CGI 查詢參數弱點。仍有可能出現 PHP 原始程式碼洩漏和程式碼執行情況。
 請注意，只有在 CGI 型組態使用 PHP 時，才能惡意利用此弱點。含有「mod_php」的 Apache 組態不會遭到惡意利用。
 (CVE-2012-2311、CVE-2012-2335)

- 存在多個可允許未授權存取的不明錯誤。(CVE-2012-5217、CVE-2013-2355)

- 存在多個可允許洩漏敏感資訊的不明錯誤。(CVE-2013-2356、CVE-2013-2363)

- 存在一個可允許跨網站指令碼攻擊的不明錯誤。(CVE-2013-2361)

- 存在多個可允許本機攻擊者造成拒絕服務情形的不明錯誤。
 (CVE-2013-2362、CVE-2013-2364)

- 存在一個尚不明的弱點，可造成拒絕服務情形。(CVE-2013-4821)

根據其標題，遠端主機上執行的 Apache 2.4.x 版本比 2.4.5 舊。因此可能受到以下弱點影響：

  - 存在一個與模組「mod_dav」相關的拒絕服務弱點，因為它與 MERGE 要求有關。
    (CVE-2013-1896)

  - 存在一個與「mod_session_dbd」模組、旗標和工作階段儲存相關的錯誤，可造成不明影響。
    (CVE-2013-2249)

請注意，Nessus 並未實際測試此問題，而是僅依據伺服器標題上的版本。

遠端主機上執行的似乎是 Fix Pack 29 之前的 IBM WebSphere Application Server 7.0。因此可能受到以下弱點影響：

- GSKIT 元件中的 TLS 通訊協定容易遭受純文字復原攻擊。(CVE-2013-0169、PM85211)

- WS-Security 執行時間有一個瑕疵，特製 SOAP 要求可觸發該瑕疵，從而執行任意程式碼。(CVE-2013-0482、PM76582)

- 存在一個拒絕服務弱點，這是因為 localOS 登錄檔在使用 WebSphere Identity Manager (WIM) 時發生的緩衝區溢位所致。(CVE-2013-0541、PM74909)

- 存有一個與管理主控台相關的不明跨網站指令碼弱點。(CVE-2013-0542、CVE-2013-2967、PM78614、PM81846)

- 存在一個與「本機 OS 登錄檔」相關的驗證瑕疵，可能允許遠端攻擊者繞過安全性。(CVE-2013-0543、PM75582)

- 管理主控台中存有一個透過 'PARAMETER' 參數的目錄遊走弱點。
 (CVE-2013-0544、PM82468)

- 存有一個與 OAuth 相關的瑕疵，可讓遠端攻擊者取得其他人的認證。
 (CVE-2013-0597、PM85834、PM87131)

- 存有一個與 OpenJPA 相關的瑕疵，這會在還原序列化時遭到觸發，讓遠端攻擊者可寫入檔案系統並可能執行任意程式碼。(CVE-2013-1768、PM86780、PM86786、PM86788、PM86791)

- 存在一個與管理主控台未正確快取相關的資訊洩漏問題。
 (CVE-2013-2976、PM79992)

- 存有一個使用者提供的輸入驗證錯誤，可允許發動跨網站要求 (CSRF) 攻擊。(CVE-2013-3029、PM88746)

根據其標題，遠端主機上執行的 Apache 2.2.x 版本比 2.2.25 舊。因此可能受到以下弱點影響：

- 函式「RewriteLog」中存有瑕疵，無法處理寫入記錄檔的逸出序列，從而可能具有任意命令執行弱點。(CVE-2013-1862)

- 存在一個與模組「mod_dav」相關的拒絕服務弱點，因為它與 MERGE 要求有關。
 (CVE-2013-1896)

請注意，Nessus 並未實際測試此問題，而是僅依據伺服器標題上的版本。

根據其標題，遠端主機上執行的 Apache 2.0.x 版本比 2.0.65 舊。因此受到數個弱點影響：

- 位元組範圍篩選器中存有瑕疵，容易遭受拒絕服務攻擊。(CVE-2011-3192)

- 在 'mod_proxy' 中存在一個瑕疵，此瑕疵無法與反向代理伺服器組態中的 'RewriteRule' 和 'ProxyPassMatch' 正確互動。(CVE-2011-3368)

- 存在一個與透過 .htaccess 檔案之 'mod_setenvif' 模組內 'ap_pregsub' 函式的堆積型緩衝區溢位相關的權限提升弱點。
 (CVE-2011-3607)

- 在計分板共用記憶體中存在一個本機安全性繞過弱點，此弱點可能會導致子處理程序造成父處理程序損毀。
 (CVE-2012-0031)

- 未指定任何自訂 ErrorDocument 時，在狀態碼 400 中存在一個瑕疵，此瑕疵可洩漏 'httpOnly' cookie。(CVE-2012-0053)

- 在 'RewriteLog' 函式中存在一個瑕疵，此瑕疵無法清理寫入記錄檔的逸出序列，進而可能導致任意命令執行。
 (CVE-2013-1862)

請注意，遠端 web 伺服器可能實際上並不會受這些弱點影響。Nessus 未嘗試判斷受影響的模組是否仍在使用中或未嘗試測試問題本身。

根據其標題，遠端主機上的 Lotus Domino 版本是比 8.5.3 FP4 舊的 8.5.x 版。因此受到以下弱點影響：

- 存在與 'Autonomy KeyView' 檔案剖析器相關的錯誤，可允許任意程式碼執行。
 (CVE-2012-6277)

- 存在記憶體洩漏錯誤，可允許攻擊者損毀應用程式。(CVE-2013-0486)

- 存在一個與受時間限制之驗證認證和 Java 主控台有關的錯誤，可允許經驗證的使用者提升權限。
 (CVE-2013-0487)

遠端主機上執行的 GlassFish Server 版本受到多個弱點影響：

  - 其系統管理和 rest 介面中存在跨網站指令碼 (XSS) 弱點。這些弱點允許 JavaScript 在 GlassFish 的環境中執行，這可導致經驗證之使用者的憑證遭竊。(CVE-2013-1508、CVE-2013-1515)

  - 其 REST 介面存有跨網站要求偽造 (CSRF) 弱點。經驗證的使用者可遭誘騙而造訪利用此弱點的網頁。

  - 存在會影響機密性的 JSF 原始碼洩漏弱點。

根據其標題，遠端主機上的 IBM HTTP Server 版本比 5.3.0 舊。因此可能受到一個不明的命令執行弱點影響。此問題只會影響 IBM HTTP Server for z/OS。

請注意，Nessus 並未實際測試此問題，而是僅依據伺服器標題上的版本。

另請注意，Nessus 並未嘗試判斷已套用 'PTF UK90469' 修補程式還是更新的修補程式。如果已套用修補程式，請將此情況視為誤判。

根據其伺服器回應標頭，所安裝的 nginx 版本為 1.1.4 到 1.2.8、1.3.x 或 1.4.1 之前的 1.4.x 版。因此，該主機受到多個弱點影響：

  -「ngx_http_parse.c」中的一個堆疊型緩衝區溢位可允許遠端攻擊者執行任意程式碼，或透過特製的 HTTP 要求觸發拒絕服務情形。此弱點僅影響 1.3.9 版或其之後的版本，以及 1.4.1 之前的版本。(CVE-2013-2028)

  -「ngx_http_parse.c」中有一個記憶體洩漏弱點，其會影響對未受信任的上游伺服器使用「proxy_pass」的伺服器。遠端攻擊者可透過特製的 HTTP 要求觸發此問題。
    失敗的嘗試可能導致拒絕服務情形。(CVE-2013-2070)

根據其伺服器回應標頭，已安裝的 nginx 版本為 1.1.x (1.1.4 或更新版本) 或 1.2.9 之前的 1.2.x。因此，當使用未受信任上游伺服器的「proxy_pass」時，會受到「ngx_http_proxy_module.c」中的記憶體洩漏弱點影響。 

攻擊者可藉著傳送特製要求，取得背景工作處理程序記憶體的存取權或觸發拒絕服務情形。

根據 web 伺服器的標題，遠端 web 伺服器上主控的 HP System Management Homepage (SMH) 版本比 7.2.0.14 舊，因此據報受到一個程式碼執行弱點影響，此弱點與向 '/proxy/DataValidation' 所提出要求中的 'iprange' 參數有關。

請注意，需啟用匿名存取才能成功惡意利用。

遠端主機上安裝的 Tomcat 版本比 7.0.40 舊。因此，會受到 fixed_in_apache_tomcat_7.0.40_security-7 公告中提及的多個弱點影響。

  - 在 7.0.40 之前的 7.x 版 Apache Tomcat 中，java/org/apache/catalina/core/AsyncContextImpl.java 未正確處理應用程式中 AsyncListener 的 RuntimeException 擲回，進而允許內容相依的攻擊者透過記錄所處理要求的應用程式，有機會取得用於其他應用程式的敏感要求資訊。
    (CVE-2013-2071)

  - 在 7.0.40 之前 7.x 版 Apache Tomcat 中存在不受限制的檔案上傳弱點，在涉及過時 java.io.File 程式碼和自訂 JMX 組態的特定情況下，遠端攻擊者可藉此上傳及存取 JSP 檔案，進而執行任意程式碼。(CVE-2013-4444)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 7.0.33 舊。因此，會受到 fixed_in_apache_tomcat_7.0.33_security-7 公告中所提及的一個弱點影響。

  - Apache Tomcat 6.0.21 至 6.0.36 版和 7.0.33 之前的 7.x 版之表單驗證功能中的 java/org/apache/catalina/authenticator/FormAuthenticator.java，未正確處理驗證需求和工作階段之間的關係，進而允許遠端攻擊者在完成登入表單 (工作階段固定攻擊的變體) 期間，藉由傳送要求將此要求插入工作階段中。
    (CVE-2013-2067)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼，在遠端主機上接聽的 Apache Tomcat 6.0 執行個體版本，為 6.0.37 以前的版本。因此，會受到多個弱點影響：

- 存在一個與區塊傳輸編碼和延伸模組有關的錯誤，允許有限的拒絕服務攻擊。(CVE-2012-3544)

- 存在一個與 HTML 表單驗證和工作階段固定有關的錯誤，其允許攻擊者使用受害者的認證提出要求。(CVE-2013-2067)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Citrix NetScaler Web Management 介面之系統管理員帳戶 ('nsroot') 使用預設的密碼 ('nsroot')。 

攻擊者可藉由此資訊取得 Citrix NetScaler 應用裝置的完整管理存取權。

在 Fix Pack 2 版之前的 IBM WebSphere Application Server 8.5 版似乎已在遠端主機上執行，因此可能受到下列弱點所影響：

- 隨附的 Java SDK 含有數個錯誤，會直接影響應用程式。(CVE-2013-0169、CVE-2013-0440、CVE-2013-0443)

- 存在與管理主控台相關的輸入驗證錯誤，可導致跨網站指令碼攻擊。(CVE-2013-0458 / PM71139、CVE-2013-0461 / PM71389、CVE-2013-0542 / PM81846、CVE-2013-0565 / PM83402)

- 存在一個與管理主控台相關的輸入驗證錯誤，可導致跨網站指令碼攻擊。請注意，此問題僅會影響在 z/OS 作業系統上執行的應用程式。
 (CVE-2013-0459 / PM72536)

- 不明錯誤可針對經驗證的使用者，允許繞過安全性。(CVE-2013-0462 / PM76886 或 PM79937)

- 存在一個與 'WS-Security' 和 SOAP 訊息處理相關的錯誤，可讓攻擊者偽造訊息簽章。(CVE-2013-0482 / PM76582)

- 存在一個與驗證 cookie 相關的錯誤，可允許遠端攻擊者取得受限資源的存取權。請注意，這只會影響執行「Liberty 設定檔」時的應用程式。
 (CVE-2013-0540 / PM81056)

- 存在與 'WebSphere Identity Manger (WIM)' 相關的緩衝區溢位錯誤，可導致拒絕服務攻擊。(CVE-2013-0541 / PM74909)

- 不明錯誤可允許繞過安全性，從而允許遠端攻擊者存取 HP、Linux 和 Solaris 主機上的受限資源。
 (CVE-2013-0543 / PM75582)

- 與管理主控台相關的不明錯誤可在 Unix 和 Linux 主機上引發目錄遊走攻擊。(CVE-2013-0544 / PM82468)

遠端主機上執行的似乎是 Fix Pack 6 之前的 IBM WebSphere Application Server 8.0。因此可能受到以下弱點影響：

- 存在一個可允許跨網站要求偽造 (CSRF) 攻擊的輸入驗證錯誤。
 (CVE-2012-4853 / PM62920)

- 隨附的 Java SDK 含有數個錯誤，會直接影響應用程式。(CVE-2013-0169、CVE-2013-0440、CVE-2013-0443)

- 存在與管理主控台相關的輸入驗證錯誤，可導致跨網站指令碼攻擊。(CVE-2013-0458 / PM71139 / CVE-2013-0461 / PM71389 / CVE-2013-0542 / PM81846)

- 存在一個與管理主控台相關的輸入驗證錯誤，可導致跨網站指令碼攻擊。請注意，此問題僅會影響在 z/OS 作業系統上執行的應用程式。
 (CVE-2013-0459 / PM72536)

- 不明錯誤可針對經驗證的使用者，允許繞過安全性。(CVE-2013-0462 / PM76886 或 PM79937)

- 存在一個與 'WS-Security' 和 SOAP 訊息處理相關的錯誤，可讓攻擊者偽造訊息簽章。(CVE-2013-0482 / PM76582)

- 存在與 'WebSphere Identity Manger (WIM)' 相關的緩衝區溢位錯誤，可導致拒絕服務攻擊。(CVE-2013-0541 / PM74909)

- 不明錯誤可允許繞過安全性，從而允許遠端攻擊者存取 HP、Linux 和 Solaris 主機上的受限資源。
 (CVE-2013-0543 / PM75582)

- 與管理主控台相關的不明錯誤可在 Unix 和 Linux 主機上引發目錄遊走攻擊。(CVE-2013-0544 / PM82468)

遠端主機正在執行 IBM Tivoli Endpoint Manager (之前稱為 BigFix) Web 伺服器。IBM Endpoint Manager 是網路裝置的軟體管理解決方案。

根據其標題，遠端主機上安裝的 Lotus Domino 版本是 8.5.x 版，因此受到以下弱點影響：

  - Web Help 應用程式內的部分指令碼容易遭受開放式重新導向攻擊。(CVE-2012-2159)

  - Web Help 元件有一個反射式跨網站指令碼弱點。(CVE-2012-2161)

  - 存在多個與「Web Administrator」用戶端以及「Src」參數和「x.nsf」指令碼相關的使用者輸入驗證錯誤，允許攻擊者發動跨網站指令碼攻擊。 (CVE-2013-0488，BID 58715)

  - 存在一個與「Web Administrator」用戶端相關的使用者輸入驗證錯誤，允許攻擊者發動跨網站要求偽造攻擊。(CVE-2013-0489)

根據其標題，遠端主機上安裝的 Lotus Domino 版本是比 8.5.3 舊的 8.5.x 版，因此會受到以下弱點影響：

- ndiiop.exe 檔案中存在一個與 DIIOP 實作及 GIOP 要求處理相關的堆積型緩衝區溢位錯誤。(CVE-2011-0914)

- nrouter.exe 檔案中存在一個與 'Content-Type' 標頭和格式錯誤的 Notes 行事曆會議要求中之 'name' 參數相關的堆疊型緩衝區溢位錯誤。(CVE-2011-0915)

- 存在一個與 'filename' 參數、MIME 電子郵件訊息和 SMTP 服務相關的堆疊型緩衝區溢位錯誤。(CVE-2011-0916)

- nLDAP.exe 檔案中存在一個與在 LDAP Bind 作業中處理長字串有關的緩衝區溢位錯誤。(CVE-2011-0917)

- 存在一個與「遠端主控台」和「UNC 共用路徑名稱」相關的驗證繞過錯誤。
 (CVE-2011-0920)

- 'Nnotes.dll' 檔案的 'NSFComputeEvaluateExt' 函式中存在一個與 'fmHttpPostRequest' OpenForm 動作中之 'tHPRAgentName' 參數相關的堆積型緩衝區溢位錯誤。
 (CVE-2011-3575)

請注意，惡意利用這裡的數個弱點可導致執行任意程式碼。

遠端主機上安裝的 Eye-Fi Helper 版本比 3.4.23 舊。因此，會受到一個目錄遊走弱點影響，因為無法正確清理使用者提供的輸入。

攻擊者可惡意利用此問題，在具有弱點的電腦上覆寫任意檔案，進而導致拒絕服務或任意程式碼執行。

ID	名稱	嚴重性
72815	lighttpd < 1.4.34 多個弱點	high
72693	Apache Tomcat 8.0.0-RC1 < 8.0.3	critical
72692	Apache Tomcat 7.0.0 < 7.0.52	critical
72691	Apache Tomcat 7.0.0 < 7.0.50 多個弱點	medium
72690	Apache Tomcat 6.0.x < 6.0.39 多種弱點	medium
72062	IBM WebSphere Application Server 8.0 < Fix Pack 8 多個弱點	medium
72061	IBM WebSphere Application Server 7.0 < Fix Pack 31 多種弱點	medium
71857	OpenSSL 1.0.1 < 1.0.1f 多個弱點	high
71856	OpenSSL 1.0.0 < 1.0.0l 弱點	high
71229	IBM WebSphere Application Server 8.5 < Fix Pack 8.5.5.1 多個弱點	medium
71117	繞過 nginx < 1.4.4 / 1.5.7 ngx_parse_http 安全性	high
71024	網站託管惡意二進位檔	high
70682	Apache mod_fcgid Module < 2.3.9 fcgid_header_bucket_read() 函式堆積型緩衝區溢位	medium
70586	IBM Tivoli Endpoint Manager Server 9.0.777 (patch 2) LDAP 與 AD 驗證	medium
70482	Oracle GlassFish Server 多個弱點 (2013 年 10 月 CPU)	medium
70118	HP System Management Homepage ginkgosnmp.inc 命令插入	high
70022	IBM WebSphere Application Server 6.1 < Fix Pack 47 多種弱點	critical
69449	IBM WebSphere Application Server 8.0 < Fix Pack 7 多種弱點	high
69301	Oracle Fusion Middleware Oracle HTTP Server 多個弱點	critical
69040	Hiawatha fetch_request 整數溢位 DoS	medium
69039	Hiawatha < 7.3 多個不明問題	high
69038	Hiawatha < 6.5 str2int 整數溢位	high
69037	Hiawatha < 3.6 URL 處理弱點	high
69036	Hiawatha「setuid」本機權限提升	medium
69035	Hiawatha Tomahawk poll DoS	medium
69034	Hiawatha < 8.8 混合大小寫 DenyBody 安全性繞過	medium
69033	Hiawatha < 8.5 連線飽和 DoS	medium
69032	Hiawatha 偵測	info
69021	IBM WebSphere Application Server 8.5 < Fix Pack 8.5.5 多個弱點	high
69020	HP System Management Homepage < 7.2.1.0 多個弱點 (BEAST)	high
69014	Apache 2.4.x < 2.4.5 多個弱點	critical
68982	IBM WebSphere Application Server 7.0 < Fix Pack 29 多種弱點	high
68915	Apache 2.2.x < 2.2.25 多個漏洞	medium
68914	Apache 2.0.x < 2.0.65 多個漏洞	critical
67192	IBM Lotus Domino 8.5.x < 8.5.3 FP 4 多個弱點	high
66804	Oracle GlassFish Server 3.0.1 < 3.0.1.7 / 3.1.2 < 3.1.2.5 多個弱點 (2013 年 4 月 CPU)	medium
66760	IBM HTTP Server for z/OS 5.3.0 命令執行	critical
66672	nginx ngx_http_proxy_module.c 多個弱點	critical
66671	nginx ngx_http_proxy_module.c 記憶體洩漏	medium
66541	HP System Management Homepage < 7.2.0.14 iprange 參數程式碼執行	high
66428	Apache Tomcat 7.0.0 < 7.0.40 多個弱點	high
66427	Apache Tomcat 7.0.0 < 7.0.33	medium
66426	Apache Tomcat 6.0.x < 6.0.37 多種弱點	medium
66394	Citrix NetScaler Web Management 介面預設系統管理員認證	high
66375	IBM WebSphere Application Server 8.5 < Fix Pack 2 多種弱點	critical
66374	IBM WebSphere Application Server 8.0 < Fix Pack 6 多種弱點	critical
66269	IBM Endpoint Manager Web 伺服器偵測	info
66240	IBM Lotus Domino 8.5.x 多個弱點	medium
66239	IBM Lotus Domino 8.5.x < 8.5.3 多個弱點	critical
65688	Eye-Fi Helper < 3.4.23 目錄遊走	medium

偵測

Nessus 的 Web Servers 系列

high

critical

critical

medium

medium

medium

medium

high

high

medium

high

high

medium

medium

medium

high

critical

high

critical

medium

high

high

high

medium

medium

medium

medium

info

high

high

critical

high

medium

critical

high

medium

critical

critical

medium

high

high

medium

medium

high

critical

critical

info

medium

critical

medium