根據其自我報告的標題，在此連接埠接聽的 Apache Web 伺服器中包含的 mod_fcgid 模組版本比 2.3.9 舊。據報存有一個堆積型緩衝區溢位弱點，這是因為 'fcgid_header_bucket_read()' 函式中所用的指標算術錯誤所致。

根據其自我報告的版本，遠端主機上安裝的是 IBM Tivoli Endpoint Manager Server 9.0.777.0 (patch 2)。因此會受到一個弱點影響，當 LDAP 和 Active Directory 已啟用時，該弱點可允許攻擊者模擬任何已驗證 LDAP 的主控台使用者。

遠端主機上執行的 GlassFish Server 版本受到以下元件中多個弱點影響：

- Java Server Faces
 - Metro

根據 Web 伺服器的標題，遠端 Web 伺服器上託管的 HP System Management Homepage (SMH) 版本比 7.2.2 舊，因此，據稱其受到命令插入弱點影響：

檔案「ginkgosnmp.inc」中存在與要求的 URL 路徑中最後一個區段相關的輸入驗證錯誤。此輸入之後會用於「exec」呼叫，並且可允許經過驗證的攻擊者執行任意命令。

遠端主機上執行的似乎是 Fix Pack 47 之前的 IBM WebSphere Application Server 6.1。因此可能會受到以下漏洞影響：

- 因為使用 LocalOS 登錄檔的 Linux、Solaris 和 HP-UX 平台上不當的使用者驗證，遠端攻擊者可繞過驗證。
 (CVE-2013-0543、PM75582)

- Apache Ant 使用 bzip2 壓縮檔案的方式可造成拒絕服務。這可遭本機攻擊者透過傳送特製的輸入來惡意利用。
 (CVE-2012-2098、PM90088)

- 本機攻擊者可在使用 WebSphere Identity Manager 且含有 LocalOS 登錄檔的 Windows 平台上造成拒絕服務。(CVE-2013-0541、PM74909)

- 遠端攻擊者可部署特製的應用程式檔案以覆寫應用程式部署目錄以外的檔案，藉此遊走目錄。
 (CVE-2012-3305、PM62467)

- TLS 通訊協定實作容易透過特製封包的定時資料統計資料分析遭受純文字復原攻擊。(CVE-2013-0169、PM85211)

- 終端逸出序列未正確從記錄中篩選。遠端攻擊者可透過含有逸出序列的 HTTP 要求執行任意命令。
 (CVE-2013-1862、PM87808)

- 不當驗證使用者輸入而允許跨網站要求偽造。遠端攻擊者可藉由誘使經驗證的使用者造訪惡意網站來惡意利用此弱點，藉此取得敏感資訊。(CVE-2012-4853、CVE-2013-3029、PM62920、PM88746)

- 管理主控台中不當的使用者輸入驗證會允許多個跨網站指令碼攻擊。(CVE-2013-0458、CVE-2013-0459、CVE-2013-0461、CVE-2013-0542、CVE-2013-0596、CVE-2013-2967、CVE-2013-4005、CVE-2013-4052、PM71139、PM72536、PM71389、PM73445、PM78614、PM81846、PM88208、PM91892)

- 管理主控台中不當的 portlet 驗證會允許跨網站要求偽造，其可允許攻擊者取得敏感資訊。
 (CVE-2013-0460、PM72275)

- 經驗證的遠端攻擊者可在執行該應用程式的 Linux 和 UNIX 系統上遊走目錄。
 (CVE-2013-0544、PM82468)

- 若使用選用的 mod_dav 模組，則可能發生拒絕服務攻擊。(CVE-2013-1896、PM89996)

- 由於管理主控台的錯誤快取，本機攻擊者可取得敏感資訊。(CVE-2013-2976、PM79992)

- 因為憑證檢查不當，而讓攻擊者可取得提升的權限。必須啟用 WS-Security 和 XML 數位簽章。(CVE-2013-4053、PM90949、PM91521)

- 惡意特製的 OpenJPA 物件還原序列化可導致系統將可執行檔寫入至檔案系統中。WebSphere 不會受到此問題影響，但是供應商建議使用者主動升級。
 (CVE-2013-1768、PM86780、PM86786、PM86788、PM86791)

遠端主機上執行的似乎是 Fix Pack 7 之前的 IBM WebSphere Application Server 8.0。因此可能受到以下弱點影響：

- 存有一個與 Apache Ant 和檔案壓縮相關的瑕疵，可導致拒絕服務條件。(CVE-2012-2098 / PM90088)

- GSKIT 元件中的 TLS 通訊協定容易遭受純文字復原攻擊。
 (CVE-2013-0169 / PM85211)

- 存有一個與 OAuth 相關的瑕疵，可讓遠端攻擊者取得其他人的認證。
 (CVE-2013-0597 / PM85834 / PM87131)

- 存有一個與 OpenJPA 相關的瑕疵，這會在還原序列化時遭到觸發，讓遠端攻擊者可寫入檔案系統並可能執行任意程式碼。請注意，供應商表示此應用程式不會直接受到此瑕疵影響，
但是此應用程式的確包含受影響的 OpenJPA 版本。(CVE-2013-1768 / PM86780)

- 在隨附的 IBM HTTP Server　中，選用「mod_rewrite」模組中存有一個輸入驗證瑕疵，可允許透過包含某些逸出序列的 HTTP 要求來執行任意命令。
 (CVE-2013-1862 / PM87808)

- 存有一個與隨附 IBM HTTP Server　中選用「mod_dav」模組相關的瑕疵，可導致拒絕服務情形。
 (CVE-2013-1896 / PM89996)

- 存有多個與管理主控台相關的使用者提供之輸入驗證錯誤，可導致跨網站指令碼攻擊。
 (CVE-2013-2967 / PM78614 / CVE-2013-4004 / PM81571 / CVE-2013-4005 / PM88208)

- 存在一個與管理主控台未正確快取相關的資訊洩漏弱點。
 (CVE-2013-2976 / PM79992)

- 存有一個使用者提供的輸入驗證錯誤，可允許發動跨網站要求偽造 (CSRF) 攻擊。(CVE-2013-3029 / PM88746)

根據其標題，遠端主機上安裝的Oracle HTTP Server 版本受到多個弱點的影響。

請注意，Nessus 未驗證是否已套用修補程式或因應措施。

根據其伺服器回應標頭，所安裝的 Hiawatha 版本比 7.4.1 舊。因此受到 'fetch_request' 函式中的一個整數溢位弱點影響，其可導致拒絕服務。

根據其伺服器回應標頭，所安裝的 Hiawatha 版本比 7.3 舊。因此，會受到多個不明問題影響。

根據其伺服器回應標頭，安裝的 Hiawatha 版本比 6.5 舊。str2int 函式中存在一個整數溢位弱點，可導致拒絕服務或可能執行任意程式碼。

根據其伺服器回應標頭，安裝的 Hiawatha 版本比 3.6 舊。處理 URL 內的惡意字元過程中存在一個瑕疵，其會造成不明影響。

根據其伺服器回應標頭，安裝的 Hiawatha 版本比 1.0b 舊。「setuid」函式存在一個瑕疵，可允許本機攻擊者取得提升的權限。

根據其伺服器回應標頭，所安裝的 Hiawatha 版本比 8.8.1 舊。Tomahawk 的 'poll' 函式中存在一個瑕疵，其可導致拒絕服務。

根據其伺服器回應標頭，安裝的 Hiawatha 版本比 8.8 舊。處理混合大小寫的輸入時存在一個瑕疵，可允許攻擊者繞過 DenyBody 規則。

根據其伺服器回應標頭，安裝的 Hiawatha 版本比 8.5 舊。'select' 函式中存在一個瑕疵，該瑕疵是在處理大量同步連線時觸發，可導致拒絕服務。

遠端主機正在執行 Hiawatha Web 伺服器，這是一種強調安全性的開放原始碼 Web 伺服器。

遠端主機上執行的似乎是 Fix Pack 8.5.5 版之前的 IBM WebSphere Application Server 8.5 版，因此可能受到下列弱點影響：

- GSKIT 元件中的 TLS 通訊協定容易遭受純文字復原攻擊。(CVE-2013-0169、PM85211)

- WS-Security 執行時間有一個瑕疵，特製 SOAP 要求可觸發該瑕疵，從而執行任意程式碼。(CVE-2013-0482、PM76582)

- 存有一個與 OAuth 相關的瑕疵，可讓遠端攻擊者取得其他人的認證。
 (CVE-2013-0597、PM85834、PM87131)

- 存有一個與 OpenJPA 相關的瑕疵，這會在還原序列化時遭到觸發，讓遠端攻擊者可寫入檔案系統並可能執行任意程式碼。(CVE-2013-1768、PM86780、PM86786、PM86788、PM86791)

- 存有一個與管理主控台相關的不明跨網站指令碼弱點。(CVE-2013-2967、PM78614)

- 存在一個不明弱點。(CVE-2013-2975)

- 存在一個與管理主控台未正確快取相關的資訊洩漏弱點。
 (CVE-2013-2976、PM79992)

- UNIX 平台上存在一個不當處理程序初始化瑕疵，可允許本機攻擊者執行任意命令。(CVE-2013-3024、PM86245)

根據 web 伺服器的標題，遠端 web 伺服器上主控的 HP System Management Homepage (SMH) 版本比 7.2.1.0 舊。因此受到以下弱點影響：

- 由於在加密區塊鏈結 (CBC) 模式下運作時選取初始化向量 (IV) 之方式中有一個瑕疵，所以 SSL 3.0 和 TLS 1.0 通訊協定中存在稱為 BEAST 的資訊洩漏弱點。攔截式攻擊者可惡意利用此弱點，藉由使用 HTTPS 工作階段上的列塊選擇邊界攻擊 (BCBA)，並搭配使用 HTML5 WebSocket API、 Java URLConnection API 或 Silverlight WebClient API 的 JavaScript 程式碼，獲取純文字 HTTP 標頭資料。(CVE-2011-3389)

- 公用程式「apachectl」可透過檔案「envvars」接收 LD_LIBRARY_PATH 中長度為零的目錄名稱。具有該公用程式存取權的本機攻擊者可惡意利用此錯誤，載入惡意的動態共用物件 (DSO)，進而導致任意程式碼執行。
 (CVE-2012-0883)

- 數個不明錯誤可導致遠端拒絕服務攻擊。(CVE-2012-2110、CVE-2012-2329、CVE-2012-2336、CVE-2013-2357、CVE-2013-2358、CVE-2013-2359、CVE-2013-2360)

- CVE-2012-1823 的修正並未完全更正 CGI 查詢參數弱點。仍有可能出現 PHP 原始程式碼洩漏和程式碼執行情況。
 請注意，只有在 CGI 型組態使用 PHP 時，才能惡意利用此弱點。含有「mod_php」的 Apache 組態不會遭到惡意利用。
 (CVE-2012-2311、CVE-2012-2335)

- 存在多個可允許未授權存取的不明錯誤。(CVE-2012-5217、CVE-2013-2355)

- 存在多個可允許洩漏敏感資訊的不明錯誤。(CVE-2013-2356、CVE-2013-2363)

- 存在一個可允許跨網站指令碼攻擊的不明錯誤。(CVE-2013-2361)

- 存在多個可允許本機攻擊者造成拒絕服務情形的不明錯誤。
 (CVE-2013-2362、CVE-2013-2364)

- 存在一個尚不明的弱點，可造成拒絕服務情形。(CVE-2013-4821)

根據其標題，遠端主機上執行的 Apache 2.4.x 版本比 2.4.5 舊。因此可能受到以下弱點影響：

  - 存在一個與模組「mod_dav」相關的拒絕服務弱點，因為它與 MERGE 要求有關。
    (CVE-2013-1896)

  - 存在一個與「mod_session_dbd」模組、旗標和工作階段儲存相關的錯誤，可造成不明影響。
    (CVE-2013-2249)

請注意，Nessus 並未實際測試此問題，而是僅依據伺服器標題上的版本。

遠端主機上執行的似乎是 Fix Pack 29 之前的 IBM WebSphere Application Server 7.0。因此可能受到以下弱點影響：

- GSKIT 元件中的 TLS 通訊協定容易遭受純文字復原攻擊。(CVE-2013-0169、PM85211)

- WS-Security 執行時間有一個瑕疵，特製 SOAP 要求可觸發該瑕疵，從而執行任意程式碼。(CVE-2013-0482、PM76582)

- 存在一個拒絕服務弱點，這是因為 localOS 登錄檔在使用 WebSphere Identity Manager (WIM) 時發生的緩衝區溢位所致。(CVE-2013-0541、PM74909)

- 存有一個與管理主控台相關的不明跨網站指令碼弱點。(CVE-2013-0542、CVE-2013-2967、PM78614、PM81846)

- 存在一個與「本機 OS 登錄檔」相關的驗證瑕疵，可能允許遠端攻擊者繞過安全性。(CVE-2013-0543、PM75582)

- 管理主控台中存有一個透過 'PARAMETER' 參數的目錄遊走弱點。
 (CVE-2013-0544、PM82468)

- 存有一個與 OAuth 相關的瑕疵，可讓遠端攻擊者取得其他人的認證。
 (CVE-2013-0597、PM85834、PM87131)

- 存有一個與 OpenJPA 相關的瑕疵，這會在還原序列化時遭到觸發，讓遠端攻擊者可寫入檔案系統並可能執行任意程式碼。(CVE-2013-1768、PM86780、PM86786、PM86788、PM86791)

- 存在一個與管理主控台未正確快取相關的資訊洩漏問題。
 (CVE-2013-2976、PM79992)

- 存有一個使用者提供的輸入驗證錯誤，可允許發動跨網站要求 (CSRF) 攻擊。(CVE-2013-3029、PM88746)

根據其標題，遠端主機上執行的 Apache 2.2.x 版本比 2.2.25 舊。因此可能受到以下弱點影響：

- 函式「RewriteLog」中存有瑕疵，無法處理寫入記錄檔的逸出序列，從而可能具有任意命令執行弱點。(CVE-2013-1862)

- 存在一個與模組「mod_dav」相關的拒絕服務弱點，因為它與 MERGE 要求有關。
 (CVE-2013-1896)

請注意，Nessus 並未實際測試此問題，而是僅依據伺服器標題上的版本。

根據其標題，遠端主機上執行的 Apache 2.0.x 版本比 2.0.65 舊。因此受到數個弱點影響：

- 位元組範圍篩選器中存有瑕疵，容易遭受拒絕服務攻擊。(CVE-2011-3192)

- 在 'mod_proxy' 中存在一個瑕疵，此瑕疵無法與反向代理伺服器組態中的 'RewriteRule' 和 'ProxyPassMatch' 正確互動。(CVE-2011-3368)

- 存在一個與透過 .htaccess 檔案之 'mod_setenvif' 模組內 'ap_pregsub' 函式的堆積型緩衝區溢位相關的權限提升弱點。
 (CVE-2011-3607)

- 在計分板共用記憶體中存在一個本機安全性繞過弱點，此弱點可能會導致子處理程序造成父處理程序損毀。
 (CVE-2012-0031)

- 未指定任何自訂 ErrorDocument 時，在狀態碼 400 中存在一個瑕疵，此瑕疵可洩漏 'httpOnly' cookie。(CVE-2012-0053)

- 在 'RewriteLog' 函式中存在一個瑕疵，此瑕疵無法清理寫入記錄檔的逸出序列，進而可能導致任意命令執行。
 (CVE-2013-1862)

請注意，遠端 web 伺服器可能實際上並不會受這些弱點影響。Nessus 未嘗試判斷受影響的模組是否仍在使用中或未嘗試測試問題本身。

根據其標題，遠端主機上的 Lotus Domino 版本是比 8.5.3 FP4 舊的 8.5.x 版。因此受到以下弱點影響：

- 存在與 'Autonomy KeyView' 檔案剖析器相關的錯誤，可允許任意程式碼執行。
 (CVE-2012-6277)

- 存在記憶體洩漏錯誤，可允許攻擊者損毀應用程式。(CVE-2013-0486)

- 存在一個與受時間限制之驗證認證和 Java 主控台有關的錯誤，可允許經驗證的使用者提升權限。
 (CVE-2013-0487)

遠端主機上執行的 GlassFish Server 版本受到多個弱點影響：

  - 其系統管理和 rest 介面中存在跨網站指令碼 (XSS) 弱點。這些弱點允許 JavaScript 在 GlassFish 的環境中執行，這可導致經驗證之使用者的憑證遭竊。(CVE-2013-1508、CVE-2013-1515)

  - 其 REST 介面存有跨網站要求偽造 (CSRF) 弱點。經驗證的使用者可遭誘騙而造訪利用此弱點的網頁。

  - 存在會影響機密性的 JSF 原始碼洩漏弱點。

根據其標題，遠端主機上的 IBM HTTP Server 版本比 5.3.0 舊。因此可能受到一個不明的命令執行弱點影響。此問題只會影響 IBM HTTP Server for z/OS。

請注意，Nessus 並未實際測試此問題，而是僅依據伺服器標題上的版本。

另請注意，Nessus 並未嘗試判斷已套用 'PTF UK90469' 修補程式還是更新的修補程式。如果已套用修補程式，請將此情況視為誤判。

根據其伺服器回應標頭，所安裝的 nginx 版本為 1.1.4 到 1.2.8、1.3.x 或 1.4.1 之前的 1.4.x 版。因此，該主機受到多個弱點影響：

  -「ngx_http_parse.c」中的一個堆疊型緩衝區溢位可允許遠端攻擊者執行任意程式碼，或透過特製的 HTTP 要求觸發拒絕服務情形。此弱點僅影響 1.3.9 版或其之後的版本，以及 1.4.1 之前的版本。(CVE-2013-2028)

  -「ngx_http_parse.c」中有一個記憶體洩漏弱點，其會影響對未受信任的上游伺服器使用「proxy_pass」的伺服器。遠端攻擊者可透過特製的 HTTP 要求觸發此問題。
    失敗的嘗試可能導致拒絕服務情形。(CVE-2013-2070)

根據其伺服器回應標頭，已安裝的 nginx 版本為 1.1.x (1.1.4 或更新版本) 或 1.2.9 之前的 1.2.x。因此，當使用未受信任上游伺服器的「proxy_pass」時，會受到「ngx_http_proxy_module.c」中的記憶體洩漏弱點影響。 

攻擊者可藉著傳送特製要求，取得背景工作處理程序記憶體的存取權或觸發拒絕服務情形。

根據 web 伺服器的標題，遠端 web 伺服器上主控的 HP System Management Homepage (SMH) 版本比 7.2.0.14 舊，因此據報受到一個程式碼執行弱點影響，此弱點與向 '/proxy/DataValidation' 所提出要求中的 'iprange' 參數有關。

請注意，需啟用匿名存取才能成功惡意利用。

遠端主機上安裝的 Tomcat 版本比 7.0.40 舊。因此，會受到 fixed_in_apache_tomcat_7.0.40_security-7 公告中提及的多個弱點影響。

  - 在 7.0.40 之前的 7.x 版 Apache Tomcat 中，java/org/apache/catalina/core/AsyncContextImpl.java 未正確處理應用程式中 AsyncListener 的 RuntimeException 擲回，進而允許內容相依的攻擊者透過記錄所處理要求的應用程式，有機會取得用於其他應用程式的敏感要求資訊。
    (CVE-2013-2071)

  - 在 7.0.40 之前 7.x 版 Apache Tomcat 中存在不受限制的檔案上傳弱點，在涉及過時 java.io.File 程式碼和自訂 JMX 組態的特定情況下，遠端攻擊者可藉此上傳及存取 JSP 檔案，進而執行任意程式碼。(CVE-2013-4444)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 7.0.33 舊。因此，會受到 fixed_in_apache_tomcat_7.0.33_security-7 公告中所提及的一個弱點影響。

  - Apache Tomcat 6.0.21 至 6.0.36 版和 7.0.33 之前的 7.x 版之表單驗證功能中的 java/org/apache/catalina/authenticator/FormAuthenticator.java，未正確處理驗證需求和工作階段之間的關係，進而允許遠端攻擊者在完成登入表單 (工作階段固定攻擊的變體) 期間，藉由傳送要求將此要求插入工作階段中。
    (CVE-2013-2067)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼，在遠端主機上接聽的 Apache Tomcat 6.0 執行個體版本，為 6.0.37 以前的版本。因此，會受到多個弱點影響：

- 存在一個與區塊傳輸編碼和延伸模組有關的錯誤，允許有限的拒絕服務攻擊。(CVE-2012-3544)

- 存在一個與 HTML 表單驗證和工作階段固定有關的錯誤，其允許攻擊者使用受害者的認證提出要求。(CVE-2013-2067)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Citrix NetScaler Web Management 介面之系統管理員帳戶 ('nsroot') 使用預設的密碼 ('nsroot')。 

攻擊者可藉由此資訊取得 Citrix NetScaler 應用裝置的完整管理存取權。

在 Fix Pack 2 版之前的 IBM WebSphere Application Server 8.5 版似乎已在遠端主機上執行，因此可能受到下列弱點所影響：

- 隨附的 Java SDK 含有數個錯誤，會直接影響應用程式。(CVE-2013-0169、CVE-2013-0440、CVE-2013-0443)

- 存在與管理主控台相關的輸入驗證錯誤，可導致跨網站指令碼攻擊。(CVE-2013-0458 / PM71139、CVE-2013-0461 / PM71389、CVE-2013-0542 / PM81846、CVE-2013-0565 / PM83402)

- 存在一個與管理主控台相關的輸入驗證錯誤，可導致跨網站指令碼攻擊。請注意，此問題僅會影響在 z/OS 作業系統上執行的應用程式。
 (CVE-2013-0459 / PM72536)

- 不明錯誤可針對經驗證的使用者，允許繞過安全性。(CVE-2013-0462 / PM76886 或 PM79937)

- 存在一個與 'WS-Security' 和 SOAP 訊息處理相關的錯誤，可讓攻擊者偽造訊息簽章。(CVE-2013-0482 / PM76582)

- 存在一個與驗證 cookie 相關的錯誤，可允許遠端攻擊者取得受限資源的存取權。請注意，這只會影響執行「Liberty 設定檔」時的應用程式。
 (CVE-2013-0540 / PM81056)

- 存在與 'WebSphere Identity Manger (WIM)' 相關的緩衝區溢位錯誤，可導致拒絕服務攻擊。(CVE-2013-0541 / PM74909)

- 不明錯誤可允許繞過安全性，從而允許遠端攻擊者存取 HP、Linux 和 Solaris 主機上的受限資源。
 (CVE-2013-0543 / PM75582)

- 與管理主控台相關的不明錯誤可在 Unix 和 Linux 主機上引發目錄遊走攻擊。(CVE-2013-0544 / PM82468)

遠端主機上執行的似乎是 Fix Pack 6 之前的 IBM WebSphere Application Server 8.0。因此可能受到以下弱點影響：

- 存在一個可允許跨網站要求偽造 (CSRF) 攻擊的輸入驗證錯誤。
 (CVE-2012-4853 / PM62920)

- 隨附的 Java SDK 含有數個錯誤，會直接影響應用程式。(CVE-2013-0169、CVE-2013-0440、CVE-2013-0443)

- 存在與管理主控台相關的輸入驗證錯誤，可導致跨網站指令碼攻擊。(CVE-2013-0458 / PM71139 / CVE-2013-0461 / PM71389 / CVE-2013-0542 / PM81846)

- 存在一個與管理主控台相關的輸入驗證錯誤，可導致跨網站指令碼攻擊。請注意，此問題僅會影響在 z/OS 作業系統上執行的應用程式。
 (CVE-2013-0459 / PM72536)

- 不明錯誤可針對經驗證的使用者，允許繞過安全性。(CVE-2013-0462 / PM76886 或 PM79937)

- 存在一個與 'WS-Security' 和 SOAP 訊息處理相關的錯誤，可讓攻擊者偽造訊息簽章。(CVE-2013-0482 / PM76582)

- 存在與 'WebSphere Identity Manger (WIM)' 相關的緩衝區溢位錯誤，可導致拒絕服務攻擊。(CVE-2013-0541 / PM74909)

- 不明錯誤可允許繞過安全性，從而允許遠端攻擊者存取 HP、Linux 和 Solaris 主機上的受限資源。
 (CVE-2013-0543 / PM75582)

- 與管理主控台相關的不明錯誤可在 Unix 和 Linux 主機上引發目錄遊走攻擊。(CVE-2013-0544 / PM82468)

遠端主機正在執行 IBM Tivoli Endpoint Manager (之前稱為 BigFix) Web 伺服器。IBM Endpoint Manager 是網路裝置的軟體管理解決方案。

根據其標題，遠端主機上安裝的 Lotus Domino 版本是 8.5.x 版，因此受到以下弱點影響：

  - Web Help 應用程式內的部分指令碼容易遭受開放式重新導向攻擊。(CVE-2012-2159)

  - Web Help 元件有一個反射式跨網站指令碼弱點。(CVE-2012-2161)

  - 存在多個與「Web Administrator」用戶端以及「Src」參數和「x.nsf」指令碼相關的使用者輸入驗證錯誤，允許攻擊者發動跨網站指令碼攻擊。 (CVE-2013-0488，BID 58715)

  - 存在一個與「Web Administrator」用戶端相關的使用者輸入驗證錯誤，允許攻擊者發動跨網站要求偽造攻擊。(CVE-2013-0489)

根據其標題，遠端主機上安裝的 Lotus Domino 版本是比 8.5.3 舊的 8.5.x 版，因此會受到以下弱點影響：

- ndiiop.exe 檔案中存在一個與 DIIOP 實作及 GIOP 要求處理相關的堆積型緩衝區溢位錯誤。(CVE-2011-0914)

- nrouter.exe 檔案中存在一個與 'Content-Type' 標頭和格式錯誤的 Notes 行事曆會議要求中之 'name' 參數相關的堆疊型緩衝區溢位錯誤。(CVE-2011-0915)

- 存在一個與 'filename' 參數、MIME 電子郵件訊息和 SMTP 服務相關的堆疊型緩衝區溢位錯誤。(CVE-2011-0916)

- nLDAP.exe 檔案中存在一個與在 LDAP Bind 作業中處理長字串有關的緩衝區溢位錯誤。(CVE-2011-0917)

- 存在一個與「遠端主控台」和「UNC 共用路徑名稱」相關的驗證繞過錯誤。
 (CVE-2011-0920)

- 'Nnotes.dll' 檔案的 'NSFComputeEvaluateExt' 函式中存在一個與 'fmHttpPostRequest' OpenForm 動作中之 'tHPRAgentName' 參數相關的堆積型緩衝區溢位錯誤。
 (CVE-2011-3575)

請注意，惡意利用這裡的數個弱點可導致執行任意程式碼。

遠端主機上安裝的 Eye-Fi Helper 版本比 3.4.23 舊。因此，會受到一個目錄遊走弱點影響，因為無法正確清理使用者提供的輸入。

攻擊者可惡意利用此問題，在具有弱點的電腦上覆寫任意檔案，進而導致拒絕服務或任意程式碼執行。

Eye-Fi Helper 軟體正在遠端主機上接聽，這是用來將照片無線傳輸至電腦的軟體。

根據其標題，遠端主機上執行的 Apache 2.2.x 版本比 2.2.24 舊。因此可能受到以下跨網站指令碼弱點影響：

-存在與模組 mod_info、mod_status、 mod_imagemap、mod_ldap 和 mod_proxy_ftp，以及未逸出主機名稱與 URI 相關的錯誤，可導致跨網站指令碼攻擊。(CVE-2012-3499)

- 存在一個與 mod_proxy_balancer 模組的管理員介面相關的錯誤，可導致跨網站指令碼攻擊。(CVE-2012-4558)

請注意，Nessus 並未實際測試此問題，而是僅依據伺服器標題上的版本。

根據其標題，遠端主機上執行的 Apache 2.4.x 版本比 2.4.4 舊。因此受到以下跨網站指令碼弱點影響：

  - 存在與模組 mod_info、mod_status、 mod_imagemap、mod_ldap 和 mod_proxy_ftp，以及未逸出主機名稱和 URI 相關的錯誤，可導致跨網站指令碼攻擊。(CVE-2012-3499)

  - 存在與 mod_proxy_balancer 模組的管理員介面相關的錯誤，可導致跨網站指令碼攻擊。(CVE-2012-4558)

請注意，Nessus 並未實際測試此問題，而是僅依據伺服器標題上的版本。

在 Oracle 資料庫的 Application Express 元件中有不明弱點。更新版本 (3.1) 針對在未經驗證的情況下，可從遠端惡意利用的弱點，含有兩個安全性修正。

3.0.1 版之前的 Oracle 資料庫之 Oracle Application Express 元件存在不明弱點。

2.2.1 版之前的 Oracle 資料庫之 Oracle Application Express 元件存在不明弱點。更新版 Apex 含有「35 個適用於 Oracle Application Express 的全新安全性修正，其中 25 個可在未經驗證的情況下從遠端遭到惡意利用」。

Oracle Database Server 的 Application Express (Apex) 元件版本 4.0 和 4.1 中存有不明弱點，導致遠端攻擊者可透過未發佈的向量影響完整性。

Oracle Database Server 的 Application Express (Apex) 元件版本 3.2 和 4.0 中存有不明弱點，導致經過驗證的遠端使用者可影響與 Apex 開發人員使用者相關的機密性、完整性和可用性。

Oracle Database Server 的 Application Express 元件版本 3.2 中存有不明弱點，導致遠端攻擊者可透過未不行方式影響完整性。

Oracle Database 3.2.1 版的 Application Express Application Builder 元件中有一個不明弱點，允許經驗證的遠端使用者透過未發佈的向量影響機密性、完整性和可用性。

Oracle Application Express 中存在一個不明弱點。

無權限的資料庫使用者可在 FLOWS_030000.WWV_FLOW_USER 中看見 Oracle Apex 密碼雜湊。

ID	名稱	嚴重性
70682	Apache mod_fcgid Module < 2.3.9 fcgid_header_bucket_read() 函式堆積型緩衝區溢位	medium
70586	IBM Tivoli Endpoint Manager Server 9.0.777 (patch 2) LDAP 與 AD 驗證	medium
70482	Oracle GlassFish Server 多個弱點 (2013 年 10 月 CPU)	medium
70118	HP System Management Homepage ginkgosnmp.inc 命令插入	high
70022	IBM WebSphere Application Server 6.1 < Fix Pack 47 多種弱點	critical
69449	IBM WebSphere Application Server 8.0 < Fix Pack 7 多種弱點	high
69301	Oracle Fusion Middleware Oracle HTTP Server 多個弱點	critical
69040	Hiawatha fetch_request 整數溢位 DoS	medium
69039	Hiawatha < 7.3 多個不明問題	high
69038	Hiawatha < 6.5 str2int 整數溢位	high
69037	Hiawatha < 3.6 URL 處理弱點	high
69036	Hiawatha「setuid」本機權限提升	medium
69035	Hiawatha Tomahawk poll DoS	medium
69034	Hiawatha < 8.8 混合大小寫 DenyBody 安全性繞過	medium
69033	Hiawatha < 8.5 連線飽和 DoS	medium
69032	Hiawatha 偵測	info
69021	IBM WebSphere Application Server 8.5 < Fix Pack 8.5.5 多個弱點	high
69020	HP System Management Homepage < 7.2.1.0 多個弱點 (BEAST)	high
69014	Apache 2.4.x < 2.4.5 多個弱點	critical
68982	IBM WebSphere Application Server 7.0 < Fix Pack 29 多種弱點	high
68915	Apache 2.2.x < 2.2.25 多個漏洞	medium
68914	Apache 2.0.x < 2.0.65 多個漏洞	critical
67192	IBM Lotus Domino 8.5.x < 8.5.3 FP 4 多個弱點	high
66804	Oracle GlassFish Server 3.0.1 < 3.0.1.7 / 3.1.2 < 3.1.2.5 多個弱點 (2013 年 4 月 CPU)	medium
66760	IBM HTTP Server for z/OS 5.3.0 命令執行	critical
66672	nginx ngx_http_proxy_module.c 多個弱點	critical
66671	nginx ngx_http_proxy_module.c 記憶體洩漏	medium
66541	HP System Management Homepage < 7.2.0.14 iprange 參數程式碼執行	high
66428	Apache Tomcat 7.0.0 < 7.0.40 多個弱點	high
66427	Apache Tomcat 7.0.0 < 7.0.33	medium
66426	Apache Tomcat 6.0.x < 6.0.37 多種弱點	medium
66394	Citrix NetScaler Web Management 介面預設系統管理員認證	high
66375	IBM WebSphere Application Server 8.5 < Fix Pack 2 多種弱點	critical
66374	IBM WebSphere Application Server 8.0 < Fix Pack 6 多種弱點	critical
66269	IBM Endpoint Manager Web 伺服器偵測	info
66240	IBM Lotus Domino 8.5.x 多個弱點	medium
66239	IBM Lotus Domino 8.5.x < 8.5.3 多個弱點	critical
65688	Eye-Fi Helper < 3.4.23 目錄遊走	medium
65687	Eye-Fi Helper 偵測	info
64912	Apache 2.2.x < 2.2.24 多個 XSS 弱點	medium
64893	Apache 2.4.x < 2.4.4 多個 XSS 弱點	medium
64716	Oracle Application Express (Apex) 不明問題 (3.1 之前)	critical
64715	Oracle Application Express (Apex) 不明問題 (3.0.1 之前)	high
64714	Oracle Application Express (Apex) 不明問題 (2.2.1 之前)	critical
64713	Oracle Application Express (Apex) CVE-2012-1708	medium
64712	Oracle Application Express (Apex) CVE-2011-3525	medium
64711	Oracle Application Express (Apex) CVE-2010-0892	medium
64710	Oracle Application Express (Apex) CVE-2010-0076	medium
64709	Oracle Application Express (Apex) CVE-2009-1993	medium
64708	Oracle Application Express (Apex) CVE-2009-0981	medium

偵測

Nessus 的 Web Servers 系列

medium

medium

medium

high

critical

high

critical

medium

high

high

high

medium

medium

medium

medium

info

high

high

critical

high

medium

critical

high

medium

critical

critical

medium

high

high

medium

medium

high

critical

critical

info

medium

critical

medium

info

medium

medium

critical

high

critical

medium

medium

medium

medium

medium

medium