根據其自我報告的標題，遠端主機上執行的 Oracle WebLogic Server 版本受到 WebLogic 主控台或伺服器記錄中的一個不明本機資訊洩漏弱點影響。

根據其自我報告的標題，遠端主機上執行的 Oracle WebLogic Server 版本受到 Console / WLST 元件中的不明權限提升弱點影響。

執行於遠端主機上的 Apache HTTP Server 版本受到資訊洩漏弱點的影響。設定為反向代理伺服器時，不當使用 RewriteRule 和 ProxyPassMatch 指示詞可造成 web 伺服器代理任意主機的要求。這允許遠端攻擊者間接將要求傳送到內部網路伺服器。

遠端主機正在執行一個專屬 web 伺服器 Oracle HTTP Server。可以讀取標題中的版本號碼。

根據其標題，遠端主機上安裝的Oracle HTTP Server 版本受到多個弱點的影響。

根據其標題，遠端主機上安裝的 Oracle HTTP Server 版本可能受到多個弱點的影響：

- 存在一個不明的資訊洩漏問題。(CVE-2006-0286)

- 一個不明的錯誤可允許拒絕服務攻擊。(CVE-2006-0287)

根據其自我報告的版本號碼，正在遠端主機上接聽的 Apache Tomcat 執行個體版本比 6.0.13 舊。因此受到以下弱點影響：

- 並未將包含多個「content-length」標頭的要求視為無效而加以拒絕。此錯誤可導致 web 快取感染、跨網站指令碼攻擊和資訊洩漏。(CVE-2005-2090)

- 如果啟用了 JSP 和 Servlet 範例，則遠端 Apache Tomcat 安裝容易遭受跨網站指令碼攻擊。這些範例中的一些未適當驗證使用者輸入。(CVE-2007-1355)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，在遠端主機上接聽的 Apache Tomcat 執行個體為 5.0.30 版或其之前的 5.0.x 版，或是 5.5.23 版之前的 5.5.x 版。因此受到一個 HTTP 要求走私弱點影響。

並未將包含多個「content-length」標頭的要求視為無效而加以拒絕。此錯誤可導致 web 快取感染、跨網站指令碼攻擊和資訊洩漏。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的版本號碼，在遠端主機上接聽的 Apache Tomcat 4.x 執行個體版本，為 4.1.36 以前的版本。因此受到以下弱點影響：

- 並未將包含多個「content-length」標頭的要求視為無效而加以拒絕。此錯誤可導致 web 快取感染、跨網站指令碼攻擊和資訊洩漏。(CVE-2005-2090)

- 存在輸入處理錯誤，這可導致透過目錄遊走洩漏敏感資訊。伺服器是設定為使用「Proxy」模組時，會出現此弱點。
 (CVE-2007-0450)

- 未妥善驗證「Accept-Language」標頭，這可導致跨網站指令碼攻擊。
 (CVE-2007-1358)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

在遠端主機上執行的 Sun Java Web Console 版本可受到一個 URI 重新導向弱點影響。攻擊者可惡意利用此弱點，誘騙使用者要求特製的 URL，進而將使用者重新導向至任意網站。這可導致進一步的攻擊 (例如網路釣魚)。

根據其標題，遠端主機上執行的 OpenSSL 版本比 0.9.5a 版舊。在執行於 Alpha 架構上的 FreeBSD 系統中，若版本比該版本早，則可能不會使用 /dev/random 和 /dev/urandom 裝置來提供強式密碼編譯熵來源，從而可導致使用弱式密碼編譯來產生金鑰。

根據其標題，遠端主機上執行的 Apache HTTP Server 版本可用於跨網站指令碼 (XSS) 攻擊。提出特製的要求可將 UTF-7 編碼的指令碼插入 403 回應頁面，從而導致 XSS 攻擊。

這實際上是由於不符合 RFC 2616 所造成的網頁瀏覽器弱點 (請參閱 BID 29112)。Apache HTTP Server 沒有弱點，但其預設組態會觸發有弱點的瀏覽器發生可惡意利用的不相容行為。

遠端主機似乎正在執行 Apache。Apache 在具有 Windows SMB 共用區中文件 root 的 Unix 主機中執行時，未經驗證的遠端攻擊者可取得未處理的目錄內容。例如，要求結尾具有反斜線的 PHP 檔案，可顯示檔案來源，而非執行檔案。

遠端主機似乎正在執行 Apache，且可能受到下列弱點影響：

- 在 suexec 中的目錄與檔案的驗證和使用之間存在多個爭用情形。在某些情況下，本機使用者可透過重新命名目錄或符號連結攻擊，來提升權限及執行任意程式碼。
 (CVE-2007-1741)

- Apache 的 suexec 模組針對路徑只執行部分比較，這可導致權限提升。(CVE-2007-1742)

- Apache 的 suexec 模組未正確驗證命令行上的使用者與群組 ID。當掛載了「/proc」檔案系統時，本機使用者可利用 suexec 來提升權限。(CVE-2007-1743)

請注意，此外掛程式僅檢查 Apache 是否存在，實際上並未檢查組態。

根據其標題，遠端主機上執行的 Apache 版本未正確逸出 406 回應中的檔案名稱。遠端攻擊者可惡意利用此弱點，上傳具有特製名稱的檔案，藉此插入任意 HTTP 標頭或發動跨網站指令碼攻擊。

請注意，Nessus 僅依賴於伺服器標題中的版本，因此遠端 Web 伺服器實際上可能不會受到這些弱點影響。

Novell Messenger 伺服器 (之前稱為 GroupWise Messenger) 的執行版本比 2.2.1 舊。因此，可能受到資訊洩漏弱點影響，未經驗證的遠端攻擊者可藉此傳送命令，進而強制 Messenger 伺服器處理程序傳回任意記憶體位置的內容。此資料可能包含含有 Messenger 用來驗證目錄服務之認證的字串。

遠端主機上執行的似乎是 Fix Pack 29 之前的 IBM WebSphere Application Server 6.1。因此，據稱其受到多個弱點影響：

- 由於管理主控台未充分驗證使用者提供的輸入內容，因此存在跨網站要求偽造弱點。(PK87176)

- 由於 Java 命名和目錄介面發生錯誤，因此可以取得敏感資訊。
 (PK91414)

- 管理主控台受到跨網站指令碼處理弱點影響。(PK92057)

在 Fix Pack 1 版之前的 IBM WebSphere Application Server 8.0 版似乎已在遠端主機上執行，並可能已受下列弱點所影響：

- 存在與「logoutExitPage」參數有關的開放重新導向弱點。這可允許遠端攻擊者誘騙使用者要求非預期的 URL。(PM35701)

- 管理主控台會在不明情況下顯示堆疊追蹤，而且會向本機使用者洩漏可能敏感的資訊。
 (PM36620)

- 存在一個不明錯誤，可允許跨網站要求偽造攻擊。(PM36734)

- 隨附的 OpenSAML 程式庫存在一個 token 驗證錯誤。此錯誤可能導致攻擊者繞過 SOAP 訊息使用 XML 簽章封裝攻擊關閉安全性控制項。(PM43254)

- 可透過「help」Servlet 中的不明參數發動目錄遊走攻擊。(PM45322)

- JavaServer Faces (JSF) 應用程式功能可允許遠端攻擊者讀取檔案，因為它無法正確處理要求。(PM45992)

- HTTP 伺服器的 'ByteRange' 篩選器中包含一個錯誤，可允許在處理惡意要求時發動拒絕服務攻擊。(PM46234)

根據其自我報告的版本號碼，在遠端主機上接聽的 Apache Tomcat 5.5.x 執行個體版本，為 5.5.34 以前的版本。因此，會受到多個弱點影響：

- 在 HTTP 摘要式驗證實作中發現多個弱點。問題如下：可能發動重播攻擊、未檢查多個 Nonce、未檢查用戶端 Nonce 計數、未檢查「防護品質」(qop) 值、未檢查領域值，以及伺服器金鑰是硬編碼的已知字串。這些問題造成的影響是摘要式驗證的強度不如基本驗證。(CVE-2011-1184、CVE-2011-5062、CVE-2011-5063、CVE-2011-5064)

- 存在與 MemoryUserDatabase 有關的錯誤處理問題，可導致透過記錄檔洩漏使用者密碼。(CVE-2011-2204)

- 存在輸入驗證錯誤，可導致本機攻擊者在 APR 或 NIO 連接器啟用時繞過安全性措施或發動拒絕服務攻擊。(CVE-2011-2526)

- Apache Tomcat 所用的「jsvc」元件有一個錯誤，因為它無法在啟動後停止運作功能，而且可導致存取超級使用者擁有的敏感檔案。請注意，此弱點僅影響 Linux 作業系統，並且只在以 libpcap 編譯 jsvc，而且使用「-user」參數時造成影響。(CVE-2011-2729)

- Tomcat 未正確處理特製的要求，可能造成伺服器允許插入任意 AJP 訊息。這會導致驗證繞過和敏感資訊洩漏。請注意，只在如下情況下出現此弱點：未使用 org.apache.jk.server.JkCoyoteHandler AJP 連接器，已接受 POST 要求，以及未處理要求內文。(CVE-2011-3190)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的可能是 Fix Pack 19 之前的 IBM WebSphere Application Server 7.0。因此可能會受到以下弱點影響：

  - 存在與「logoutExitPage」參數有關的開放重新導向弱點。遠端攻擊者可藉此誘騙使用者要求非預期的 URL。(PM35701)

  - 管理主控台會在不明情況下顯示堆疊追蹤，而且會向本機使用者洩漏可能敏感的資訊。
    (PM36620)

  - 安裝驗證工具 servlet (IVT) 未正確清理使用者提供的任意 HTML 和指令碼輸入，可導致跨網站指令碼攻擊。(PM40733)

  - 隨附的 OpenSAML 程式庫存在一個 token 驗證錯誤。攻擊者可利用此錯誤繞過安全性控制，並透過 SOAP 訊息發動 XML 簽章封裝攻擊。(PM43254)

  - 可透過「help」servlet 中的不明參數發動目錄遊走攻擊。(PM45322)

根據其標題，遠端主機上執行的 Apache 2.2.x 版本比 2.2.21 舊。因此可能受到一個拒絕服務弱點影響。「mod_proxy_ajp」模組存在錯誤，可能導致特製的 HTTP 要求造成後端伺服器暫時進入錯誤狀態。只有連同「mod_proxy_balancer」使用「mod_proxy_ajp」時才會出現弱點。

請注意，Nessus 並未實際測試這些瑕疵，而是僅依據伺服器標題上的版本。

遠端主機上安裝的 OpenSSL 為 1.0.0e 之前版本。因此，它會受到 1.0.0e 公告中所提及的多個弱點影響。

  - 在 OpenSSL 0.9.8s 之前的版本、1.0.0e 之前的 1.0.0 版、1.0.1n 之前的 1.0.1 版以及 1.0.2b 之前的 1.0.2 版中，crypto/bn/bn_gf2m.c 的 BN_GF2m_mod_inv 函式未正確處理 ECParameters 結構 (其曲線位於格式錯誤的二進位多項式欄位上)，進而允許遠端攻擊者透過使用橢圓曲線演算法的工作階段，造成拒絕服務 (無限迴圈)，針對支援用戶端驗證的伺服器發動攻擊即為一例。(CVE-2015-1788)

  - 在 OpenSSL 0.9.8 至 0.9.8r (含) 版以及 1.0.0e 之前的 1.0.x 版中，暫時 ECDH 加密套件功能沒有在處理來自用戶端的交握訊息期間確保執行緒安全，因此遠端攻擊者可以透過違反 TLS 通訊協定的順序錯誤訊息來造成拒絕服務 (應用程式損毀)。(CVE-2011-3210)

  - 在 OpenSSL 1.0.0e 之前的 1.0.x 版本中，crypto/x509/x509_vfy.c 未初始化特定的結構成員，導致遠端攻擊者可使用對應至過去時間的 nextUpdate 值更輕易地繞過 CRL 驗證。(CVE-2011-3207)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 7.0.21 舊。因此，會受到 fixed_in_apache_tomcat_7.0.21_security-7 公告中所提及的一個弱點影響。

  - 在 7.0.0 到 7.0.20 版、6.0.0 到 6.0.33 版、5.5.0 到 5.5.33 版，以及可能其他版本的 Apache Tomcat 中，特定 AJP 通訊協定連接器實作允許遠端攻擊者造成連接器將要求內文視為新要求解譯，進而偽造 AJP 要求、繞過驗證並取得敏感資訊。(CVE-2011-3190)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼，在遠端主機上接聽的 Apache Tomcat 6.0.x 執行個體版本，為 6.0.33 以前的版本。因此，會受到多個弱點影響：

- 在 HTTP 摘要式驗證實作中發現多個弱點。問題如下：可能發動重播攻擊、未檢查多個 Nonce、未檢查用戶端 Nonce 計數、未檢查「防護品質」(qop) 值、未檢查領域值，以及伺服器金鑰是硬編碼的已知字串。這些問題造成的影響是摘要式驗證的強度不如基本驗證。(CVE-2011-1184、CVE-2011-5062、CVE-2011-5063、CVE-2011-5064)

- 存在與 MemoryUserDatabase 有關的錯誤處理問題，可導致透過記錄檔洩漏使用者密碼。(CVE-2011-2204)

- 存在輸入驗證錯誤，可導致本機攻擊者在 APR 或 NIO 連接器啟用時繞過安全性措施或發動拒絕服務攻擊。(CVE-2011-2526)

- Apache Tomcat 所用的「jsvc」元件有一個錯誤，因為它無法在啟動後停止運作功能，而且可導致存取超級使用者擁有的敏感檔案。請注意，此弱點僅影響 Linux 作業系統，並且只在以下條件成立時造成影響：以 libpcap 編譯 jsvc，而且使用「-user」參數。(CVE-2011-2729)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的 Apache HTTP Server 版本受到拒絕服務弱點影響。在 Range 或 Request-Range 要求標題中提出重疊範圍的一連串 HTTP 要求會導致記憶體和 CPU 耗盡。未經驗證的遠端攻擊者可惡意利用此弱點造成系統無回應。

惡意利用程式碼可公開取得，並且據稱已在環境中觀察到攻擊。

遠端主機正在執行 Oracle GlassFish HTTP Server，這是 Java EE 應用程式伺服器。可以讀取 HTTP 回應標頭中的版本號碼。

遠端主機正在執行 Oracle GlassFish 應用程式伺服器，而且管理主控台在外部 IP 上接聽。

遠端主機上安裝的 Tomcat 版本比 7.0.20 舊。因此，會受到 fixed_in_apache_tomcat_7.0.20_security-7 公告中所提及的一個弱點影響。

  - 在 Apache Commons 的 Daemon 元件 1.0.3 至 1.0.6 中，對於 jsvc 的 native/unix/native/jsvc-unix.c，當其在 Linux 上用於 Apache Tomcat 5.5.32 至 5.5.33、6.0.30 至 6.0.32 以及 7.0.20 之前的 7.0.x 版時，不會中斷功能，進而使得遠端攻擊者可透過對應用程式的要求，繞過檔案的讀取權限。(CVE-2011-2729)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 7.0.19 舊。因此，會受到 fixed_in_apache_tomcat_7.0.19_security-7 公告中提及的多個弱點影響。

  - Apache Tomcat 5.5.34 之前的 5.5.x 版、6.0.33 之前的 6.x 版、7.0.19 之前的 7.x 版在針對 HTTP APR 或 HTTP NIO 連接器啟用 sendfile 時未驗證特定要求屬性，可讓本機使用者繞過預定的檔案存取限制，或透過運用未受信任的 web 應用程式，造成拒絕服務 (無限迴圈或 JVM 損毀)。(CVE-2011-2526)

  - 在 5.5.34 之前的 5.5.x 版、6.0.33 之前的 6.x 版和 7.0.17 之前的 7.x 版 Apache Tomcat 中，若使用 MemoryUserDatabase，則在 JMX 使用者建立期間發生錯誤時，會建立含有密碼的記錄項目，其允許本機使用者藉由讀取記錄檔取得敏感資訊。(CVE-2011-2204)

  - Apache Tomcat 4.1.0 到 4.1.39 版、5.5.0 到 5.5.27 版及 6.0.0 到 6.0.18 版允許 Web 應用程式取代用於其他 Web 應用程式的 XML 剖析器，其允許本機使用者透過比目標應用程式更早載入的特製應用程式，讀取或修改任意 Web 應用程式的 (1) web.xml、(2) context.xml 或 (3) tld 檔案。(CVE-2009-0783)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的似乎是 Fix Pack 39 之前的 IBM WebSphere Application Server 6.1。因此可能會受到以下弱點影響：

  - 使用不安全的 XML 加密演算法可導致解密 JAX-RPC 或 JAX-WS web 服務要求。(PM34841)

  -「logoutExitPage」參數的驗證中存在錯誤，遠端攻擊者可利用此錯誤繞過安全性限制，並藉由網路釣魚攻擊將使用者重新導向。(PM35701)

  - 處理管理主控台要求時存在錯誤。本機攻擊者可利用此錯誤，使用特別建構的要求檢視敏感的堆疊追蹤資訊。(PM36620)

遠端服務為 Novell File Reporter 的元件 Novell File Reporter (NFR) Engine。

遠端主機上執行的可能是 Fix Pack 17 之前的 IBM WebSphere Application Server 7.0。因此可能會受到以下弱點影響：

  - 使用不安全的 XML 加密演算法可導致解密 JAX-RPC 或 JAX-WS web 服務要求。(PM34841)

  - 使用帶有 RACF 介面卡的本機作業系統使用者登錄檔或同盟存放庫時，遠端攻擊者可取得 z/OS 的不明應用程式存取權。(PM35480)

請注意，PM34841 的修正預設為未啟用，目的是維持與 SOAPFaults 相關的應用程式相容性。若要啟用，需要在安裝更新後設定「webservices.unify.faults=true」 JVM 自訂內容。

遠端 Tivoli Endpoint 安裝受到預設認證保護。透過使用在伺服器可執行檔中硬式編碼的使用者名稱「tivoli」與密碼「boss」，Nessus 能夠向「/addr」提出經驗證的要求。

未經驗證的遠端攻擊者可透過使用這些預設認證來變更端點的組態或停用 Web 介面。

根據其自我報告的版本，遠端主機上執行的 Tivoli Endpoint 安裝比 4.1.1-LCF-0076 或 4.3.1-LCF-0012LA 舊，因此有一個緩衝區溢位弱點。未正確驗證「/addr」的「opts」參數的輸入。若要惡意利用，需要驗證，不過這可藉著使用內建帳戶輕而易舉達成。

經驗證的遠端攻擊者可藉著傳送惡意 POST 要求至伺服器來惡意利用這點，進而導致任意程式碼執行。

根據其標題，遠端主機上執行的 Apache 2.2.x 版本為 2.2.18。因此，受到一個拒絕服務弱點影響，該弱點是因為隨附 Apache Portable Runtime (APR) 程式庫中「apr_fnmatch.c」之 fnmatch 實作內的錯誤所致。

需啟用 'mod_autoindex' 才能成功惡意利用此弱點。

請注意，遠端 Web 伺服器可能實際上並不會受此弱點影響。Nessus 並未嘗試判定受影響的模組是否正在使用中，也未嘗試檢查問題本身。

根據其自我報告的標題，在此連接埠接聽的 Apache Web 伺服器中包含的 mod_fcgid 模組版本比 2.3.6 舊。因此，它存有一個堆疊型緩衝區溢位弱點，這是因為「fcgid_header_bucket_read()」函式中所用的指標算術錯誤所致。

未經驗證的遠端攻擊者可利用此問題，透過特製的要求來覆寫堆疊上的資料，導致應用程式損毀甚或可能以 Web 伺服器操作的權限執行任意程式碼。

遠端主機上安裝的 Tomcat 版本比 7.0.14 舊。因此，會受到 fixed_in_apache_tomcat_7.0.14_security-7 公告中所提及的一個弱點影響。

  - Apache Tomcat 7.0.12 和 7.0.13 在處理 servlet 的第一個要求時，未遵循透過註解設定的安全性限制，進而允許遠端攻擊者透過 HTTP 要求繞過預定的存取限制。請注意，此弱點之所以存在，是因為 CVE-2011-1088、CVE-2011-1183 和 CVE-2011-1419 的修正不完整。(CVE-2011-1582)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其標題，遠端主機上執行的 Apache 2.2.x 版本比 2.2.18 舊。因此會受到一個拒絕服務弱點影響，該弱點是因為隨附 APR 程式庫之 apr_fnmatch() 函式中的錯誤所導致。

如果啟用 mod_autoindex，而且已編製含有長檔案名稱檔案的目錄索引，則攻擊者可能會因為特製的要求而造成高 CPU 使用率。

請注意，遠端 Web 伺服器可能實際上並不會受此弱點影響。Nessus 並未嘗試判定受影響的模組是否正在使用中，也未嘗試檢查問題本身。

遠端主機上執行的 GlassFish Server 版本有驗證繞過弱點。伺服器將特製 TRACE 要求視為經驗證的 GET 要求。

未經驗證的遠端攻擊者可惡意利用此弱點，繞過驗證並取得受影響應用程式的管理存取權。因此攻擊者可利用這個弱點，在預設為 root 的 GlassFish 伺服器之內容下執行命令。

遠端主機上正在執行 Novell File Reporter (NFR) Agent 的一個執行個體。

根據 web 伺服器的標題，遠端主機上承載的 HP System Management Homepage (SMH) 版本比 6.3 舊。報告指出這些版本會受到下列弱點的影響：

- 隨附的 PHP 版本之函式「fnmatch」存在一個錯誤，可導致堆疊耗盡。(CVE-2010-1917)

- 隨附的 PHP 版本之「var_export」函式存在一個資訊洩漏弱點，在處理某些錯誤情形時可觸發該弱點。(CVE-2010-2531)

- 第三方 OpenSSL 程式庫的「ssl3_get_key_exchange()」函式存在一個重複釋放弱點，可遭濫用來導致應用程式損毀。(CVE-2010-2939)

- 隨附的 PHP 版本之 phar 延伸模組存在一個格式字串弱點，可導致記憶體內容洩漏，且可能允許透過特製的「phar://」URI 執行任意程式碼。(CVE-2010-2950)

- 隨附的 PHP 版本之「ZipArchive::getArchiveComment」存在一個 NULL 指標解除參照，可遭濫用來導致應用程式損毀。(CVE-2010-3709)

- 隨附的 libxml2 版本處理格式錯誤的 XPath 運算式時，可能從無效的記憶體位置讀取，進而導致應用程式損毀。
 (CVE-2010-4008)

- 隨附的 PHP 版本之「mb_strcut()」函式存在一個錯誤，傳送較大的「length」參數即可惡意利用此錯誤來洩漏堆積的潛在敏感資訊。(CVE-2010-4156)

- 存在一個目前尚不明的遠端程式碼執行弱點，可導致經驗證的使用者以系統權限執行任意程式碼。
 (CVE-2011-1540)

- 存在一個目前尚不明的未授權存取弱點，可導致整個系統遭入侵。
 (CVE-2011-1541)

遠端主機上執行的似乎是 Fix Pack 37 之前的 IBM WebSphere Application Server 6.1。因此可能會受到以下弱點影響：

  - 可以透過 WebSphere Web 服務執行階段提供的 SAAJ API 觸發 DoS 狀況。
    (PM19534)

  - IVT 應用程式中存在一個不明的跨網站指令碼弱點。(PM20393)

  - AuthCache 清除實作無法清除 AuthCache 中的使用者。(PM24668)

  - 使用帶有 RACF 介面卡的本機作業系統使用者登錄檔或同盟存放庫時，遠端攻擊者可取得 z/OS 的不明應用程式存取權。(PM35478)

遠端主機上執行的 JBoss Enterprise Application Platform (EAP) 版本允許未經驗證即存取「/jmx-console」目錄下的文件。這是由於錯誤設定 web.xml 而導致驗證僅需要 GET 和 POST 要求。
指定 HEAD、DELETE 或 PUT 之類不同的動詞會造成未驗證地使用預設 GET 處置程式。

未經驗證的遠端攻擊者可透過部署惡意的 .war 檔利用此弱點，從而導致任意程式碼執行。

此 JBoss EAP 版本可能有其他弱點 (請參閱 Nessus 外掛程式 33869 和 46181)。

遠端主機上安裝的 Tomcat 版本比 7.0.12 舊。因此，會受到 fixed_in_apache_tomcat_7.0.12_security-7 公告中提及的多個弱點影響。

  - 在 7.0.12 之前 7.0.x 版 Apache Tomcat  中，HTTP BIO 連接器未正確處理 HTTP 管線，其允許遠端攻擊者有機會透過檢查 HTTP 封包中的應用程式資料，讀取預定給其他用戶端的回應，這與混淆不同使用者要求的回應。(CVE-2011-1475)

  - 在 5.5.34 之前的 5.5.x 版、6.0.33 之前的 6.x 版和 7.0.12 之前的 7.x 版 Apache Tomcat 中，HTTP Digest Access Authentication 實作並未檢查領域值，這可能會允許遠端攻擊者利用具有弱式驗證或授權需求的保護空間可用性來繞過預定的存取限制；此弱點與 CVE-2011-1184 不同。
    (CVE-2011-5063)

  - 7.0.10 之前 7.x 版 Apache Tomcat  未遵循 ServletSecurity 註解，其允許遠端攻擊者透過對 Web 應用程式的 HTTP 要求，繞過預定的存取限制。(CVE-2011-1088)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Nessus 識別了一些當使用者未登入時無法連線的網頁。這些網頁將用來維持 Web 工作階段。

遠端主機上執行的 Oracle WebLogic Server 版本包含工作階段定置弱點。

遠端攻擊者誘騙使用者提出特製的 POST 要求即可利用此弱點。這導致攻擊者劫持使用者的工作階段。

遠端 web 伺服器承載 Lotus Sametime，這是即時傳訊、排程和 web 會議應用程式。

遠端主機上安裝的 Tomcat 版本比 7.0.11 舊。因此，會受到 fixed_in_apache_tomcat_7.0.11_security-7 公告中所提及的一個弱點影響。

  - 7.0.10 之前 7.x 版 Apache Tomcat  未遵循 ServletSecurity 註解，其允許遠端攻擊者透過對 Web 應用程式的 HTTP 要求，繞過預定的存取限制。(CVE-2011-1088)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的似乎是 Fix Pack 15 之前的 IBM WebSphere Application Server 7.0。因此，據報會受到以下弱點影響：

- BBOOORBR 控制區塊的重複釋放錯誤導致觸發拒絕服務。(PM17170)

- web 容器存在跨網站指令碼弱點。(PM18512)

- 經過驗證的使用者可以使用輕量型第三方驗證 (LTPA) token 進行驗證，從而觸發 DoS 狀況。
 (PM18644)

- 追蹤檔包含敏感的 wsadmin 命令參數，這可導致資訊洩漏弱點。(PM18736)

-「com.ibm.ws.jsp.runtime.WASJSPStrBufferImpl」的記憶體洩漏觸發 DoS 狀況。(PM19500)

- 可以透過 WebSphere Web 服務執行階段提供的 SAAJ API 觸發 DoS 狀況。
 (PM19534)

- Service Integration Bus (SIB) 訊息引擎受到 DoS 問題的影響。(PM19834)

- 安裝程式將使用開放的「777」權限建立暫時記錄檔目錄。(PM20021)

- IVT 應用程式存在跨網站指令碼弱點。(PM20393)

- 即使使用者已登出，仍未清除快取中的認證。(PM21536)

- 未正確處理 Trace 要求，導致不明問題。(PM22860)

-「org.apache.jasper.runtime.JspWriterImpl.response」的記憶體洩漏，觸發拒絕服務狀況。(PM23029)

- 在某些情況下，SIP Proxy 可能會停止處理 UDP 訊息，進而導致 DoS 狀況。(PM23115)

- 訊息引擎的記憶體洩漏，觸發拒絕服務狀況。(PM23626)

- 允許對某些控制 Servlet 進行不當的存取。
 (PM24372)

- AuthCache 清除實作無法清除 AuthCache 中的使用者。(PM24668)

- 使用 J2EE 1.4 應用程式時，會發生不正確的安全性角色對應。(PM25455)

- 管理員角色成員可以透過管理主控台修改主要管理 ID。(PK88606)

ID	名稱	嚴重性
17733	Oracle WebLogic Server 不明資訊洩漏 (CVE-2008-2578)	medium
17732	Oracle WebLogic Console / WLST 不明權限提升 (CVE-2008-2577)	medium
56972	Apache HTTP Server mod_proxy 反向代理伺服器資訊洩漏	medium
56876	Oracle HTTP Server 版本	info
17731	Oracle HTTP Server (2006 年 10 月 CPU)	critical
17730	Oracle HTTP Server (2007 年 1 月 CPU)	high
17729	Oracle HTTP Server (2006 年 1 月 CPU)	critical
17728	Apache Tomcat < 6.0.13 多個弱點	medium
17727	Apache Tomcat 5.0.x <= 5.0.30 / 5.5.x < 5.5.23 Content-Length HTTP 要求走私	medium
17726	Apache Tomcat 4.x < 4.1.36 多種弱點	medium
17725	Sun Java Web Console BeginLogin.jsp redirect_url 參數 URI 重新導向	medium
17707	OpenSSL < 0.9.5a /dev/random 檢查失敗	medium
17696	Apache HTTP Server 403 錯誤頁面 UTF-7 編碼的 XSS	medium
17695	Apache 混合式平台 AddType 指示詞資訊洩漏	medium
17693	Apache mod_suexec 多個權限提升弱點	high
17692	Apache mod_negotiation 多行檔案名稱上傳弱點	medium
56812	Novell Messenger 伺服器處理程序記憶體遠端資訊洩漏	medium
56683	IBM WebSphere Application Server < 6.1.0.29 多個弱點	medium
56348	IBM WebSphere Application Server 8.0 < Fix Pack 1 多種弱點	high
56301	Apache Tomcat 5.5.x < 5.5.34 多種弱點	high
56229	IBM WebSphere Application Server 7.0 < Fix Pack 19 多個弱點	medium
56216	Apache 2.2.x < 2.2.21 mod_proxy_ajp DoS	medium
56162	OpenSSL 1.0.0 < 1.0.0e 多個弱點	medium
56070	Apache Tomcat 7.0.0 < 7.0.21	high
56008	Apache Tomcat 6.0.x < 6.0.33 多種弱點	medium
55976	Apache HTTP Server 位元組範圍 DoS	high
55930	Oracle GlassFish HTTP Server 版本	info
55929	Oracle GlassFish 主控台	info
55859	Apache Tomcat 7.0.0 < 7.0.20	critical
55759	Apache Tomcat 7.0.0 < 7.0.19 多個弱點	medium
55649	IBM WebSphere Application Server 6.1 < 6.1.0.39 多種弱點	medium
55543	Novell File Reporter Engine 偵測	info
55169	IBM WebSphere Application Server 7.0 < Fix Pack 17 多種弱點	medium
54987	IBM Tivoli Management Framework Endpoint addr URL 預設認證	high
54924	IBM Tivoli Management Framework Endpoint addr URL 遠端緩衝區溢位	high
54646	Apache 2.2.x < 2.2.18 APR apr_fnmatch DoS	medium
54607	Apache mod_fcgid Module fcgid_header_bucket_read() 函式遠端堆疊緩衝區溢位	high
54301	Apache Tomcat 7.0.12 < 7.0.14 多個弱點	medium
53896	Apache 2.2.x < 2.2.18 APR apr_fnmatch DoS	medium
53876	Oracle GlassFish Server 管理主控台驗證繞過	critical
53846	Novell File Reporter Agent 偵測	info
53532	HP System Management Homepage < 6.3 多種弱點	critical
53475	IBM WebSphere Application Server 6.1 < 6.1.0.37 多種弱點	medium
53337	JBoss Enterprise Application Platform「/jmx-console」驗證繞過	medium
53323	Apache Tomcat 7.0.0 < 7.0.12 多個弱點	medium
52973	受限制的網頁偵測	info
52756	Oracle WebLogic Server Servlet 容器工作階段定置	medium
52658	Lotus Sametime 偵測	info
52634	Apache Tomcat 7.0.0 < 7.0.11	medium
52615	IBM WebSphere Application Server 7.0 < Fix Pack 15 多種弱點	high

偵測

Nessus 的 Web Servers 系列

medium

medium

medium

info

critical

high

critical

medium

medium

medium

medium

medium

medium

medium

high

medium

medium

medium

high

high

medium

medium

medium

high

medium

high

info

info

critical

medium

medium

info

medium

high

high

medium

high

medium

medium

critical

info

critical

medium

medium

medium

info

medium

info

medium

high