遠端主機上執行的 GlassFish Server 受到與 web 容器元件有關的不明弱點影響，導致本機使用者以某些方式影響可用性。

遠端主機上執行的 GlassFish Server 受到與管理元件有關的不明弱點影響，導致本機使用者以某些方式影響機密性、完整性和可用性。

遠端主機上執行的 GlassFish Server 版本受到與管理元件相關的不明弱點影響，進而允許本機使用者以某個方式影響機密性。

遠端主機上安裝的 Oracle Middleware 上的 WebLogic 元件版本受到一個與 Web 容器有關的不明弱點影響，可影響可用性。若成功惡意利用此弱點，可造成拒絕服務情形。

執行於遠端主機上的 Apache HTTP Server 版本受到資訊洩漏弱點的影響。傳送要求時，HTTP 標頭長度超過伺服器限制會造成 web 伺服器以 HTTP 400 回應。預設情況下，惡意的 HTTP 標頭和值在 400 錯誤頁面上顯示。連同其他攻擊 (例如，跨網站指令碼) 使用時，這會導致 httpOnly Cookie 遭入侵。

根據其標題，遠端主機上安裝的 Apache 2.2.x 版比 2.2.22 舊。因此可能受到以下弱點影響：

- 設定為反向代理伺服器時，不當使用 RewriteRule 和 ProxyPassMatch 指示詞可造成 web 伺服器代理任意主機的要求。
 這可導致遠端攻擊者間接將要求傳送到內部網路伺服器。
 (CVE-2011-3368、CVE-2011-4317)

- 啟用了 mod_setenvif 模組，並且使用惡意製作的 'SetEnvIf' 指示詞和惡意製作的 HTTP 要求標頭時，存在一個堆積型緩衝區溢位問題。(CVE-2011-3607)

- 存在一個格式字串處理錯誤，可允許透過惡意製作的 Cookie 造成伺服器當機。
 (CVE-2012-0021)

- 'scoreboard.c' 中存在一個錯誤，可允許本機攻擊者在關機時造成伺服器當機。
 (CVE-2012-0031)

- 'protocol.c' 中存在一個錯誤，可允許惡意使用過長或格式錯誤的 HTTP 標頭向攻擊者洩漏 'HTTPOnly' Cookie。(CVE-2012-0053)

- mod_proxy_ajp 模組用於連線至回應時間過長的後端伺服器時，出現一個錯誤，其可導致暫時拒絕服務。(CVE-2012-4557)

請注意，Nessus 並未實際測試這些瑕疵，而是僅依據伺服器標題上的版本。

遠端主機上安裝的 OpenSSL 為 1.0.0g 之前版本。因此，它會受到 1.0.0g 公告中提及的一個弱點影響。

  - OpenSSL 0.9.8s 和 1.0.0f 未正確支援 DTLS 應用程式，這會讓遠端攻擊者透過與超出邊界讀取相關的未知向量，造成拒絕服務 (當機)。注意：此弱點之所以存在，是因為 CVE-2011-4108 的修正不正確。(CVE-2012-0050)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 0.9.8t 之前版本。因此，它會受到 0.9.8t 公告中提及的一個弱點影響。

  - OpenSSL 0.9.8s 和 1.0.0f 未正確支援 DTLS 應用程式，這會讓遠端攻擊者透過與超出邊界讀取相關的未知向量，造成拒絕服務 (當機)。注意：此弱點之所以存在，是因為 CVE-2011-4108 的修正不正確。(CVE-2012-0050)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機正在執行 Oracle Application Server。無法判定其版本，故遠端主機上安裝的 Oracle Application Server 版本可能受到多個弱點影響：

- CVE-2000-0169：Web 接聽程式元件中的遠端命令執行。

- CVE-2000-1235：連接埠接聽程式元件和 modplsql 中的資訊洩漏。

- CVE-2000-1236：mod_sql 中的 SQL 插入。

- CVE-2001-0326：Java 虛擬機器中的資訊洩漏。

- CVE-2001-0419：ndwfn4.so 中的緩衝區溢位。

- CVE-2001-0591：目錄遊走。

- CVE-2001-1216：PL/SQL Apache 模組中的緩衝區溢位。

- CVE-2001-1217：PL/SQL Apache 模組中的目錄遊走弱點。

- CVE-2001-1371：SOAP 服務中的不當存取控制。

- CVE-2001-1372：資訊洩漏。

- CVE-2002-0386：Oracle Web Cache 中透過系統管理模組發生的拒絕服務。

- CVE-2002-0559：PL/SQL 模組中的緩衝區溢位。

- CVE-2002-0560：PL/SQL 模組中的資訊洩漏。

- CVE-2002-0561：PL/SQL Gateway Web 系統管理介面中的驗證繞過。

- CVE-2002-0562：透過 globals.jsa 發生的資訊洩漏。

- CVE-2002-0563：數個服務中的不當存取控制。

- CVE-2002-0564：PL/SQL 模組中的驗證繞過。

- CVE-2002-0565：_pages 目錄中透過 JSP 檔案發生的資訊洩漏。

- CVE-2002-0566：PL/SQL 模組中的拒絕服務。

- CVE-2002-0568：XSQLConfig.xml 和 soapConfig.xml 中的不當存取控制。

- CVE-2002-0569：透過 XSQLServlet 發生的驗證繞過。

- CVE-2002-0655：OpenSSL 中的拒絕服務。

- CVE-2002-0656：OpenSSL 中的緩衝區溢位。

- CVE-2002-0659：OpenSSL 中的拒絕服務。

- CVE-2002-0840：Apache 預設錯誤頁面中的跨網站指令碼。

- CVE-2002-0842：mod_dav 中的格式字串弱點。

- CVE-2002-0843：ApacheBench 中的緩衝區溢位。

- CVE-2002-0947：rwcgi60 中的緩衝區溢位。

- CVE-2002-1089：rwcgi60 中的資訊洩漏。

- CVE-2002-1630：sendmail.jsp 中的不當存取控制。

- CVE-2002-1631：query.xsql 中的 SQL 插入。

- CVE-2002-1632：透過數個 JSP 頁面發生的資訊洩漏。

- CVE-2002-1635：Apache 中的資訊洩漏。

- CVE-2002-1636：htp PL/SQL 套件中的跨網站指令碼。

- CVE-2002-1637：多個元件中的預設認證。

- CVE-2002-1858：透過 WEB-INF 目錄發生的資訊洩漏。

- CVE-2002-2153：PL/SQL 模組系統管理頁面中的格式字串弱點。

- CVE-2002-2345：Web 快取系統管理員介面中的認證洩漏。

- CVE-2002-2347：數個 JSP 頁面中的跨網站指令碼。

- CVE-2004-1362：PL/SQL 模組中的驗證繞過。

- CVE-2004-1363：extproc 中的緩衝區溢位。

- CVE-2004-1364：extproc 中的目錄遊走。

- CVE-2004-1365：extproc 中的命令執行。

- CVE-2004-1366：emoms.properties 中的不當存取控制。

- CVE-2004-1367：資料庫伺服器中的認證洩漏。

- CVE-2004-1368：ISQL*Plus 中的任意檔案執行。

- CVE-2004-1369：TNS 接聽程式中的拒絕服務。

- CVE-2004-1370：PL/SQL 中的多個 SQL 插入弱點。

- CVE-2004-1371：堆疊型緩衝區溢位。

- CVE-2004-1707：dbsnmp 和 nmo 中的權限提升。

- CVE-2004-1774：MD2 套件中的緩衝區溢位。

- CVE-2004-1877：Single Sign-On 元件中的網路釣魚弱點。

- CVE-2004-2134：toplink 對應 workBench 中的密碼的弱式密碼編譯。

- CVE-2004-2244：XML 剖析器中的拒絕服務。

- CVE-2005-1383：HTTP Server 中的驗證繞過。

- CVE-2005-1495：偵測繞過。

- CVE-2005-1496：DBMS_Scheduler 中的權限提升。

- CVE-2005-2093：Web 快取毒害。

- CVE-2005-3204：跨網站指令碼。

- CVE-2005-3445：HTTP Server 中的多個不明弱點。

- CVE-2005-3446：Internet Directory 中的不明弱點。

- CVE-2005-3447：Single Sign-On中的不明弱點。

- CVE-2005-3448：OC4J 模組中的不明弱點。

- CVE-2005-3449：多個元件中的多個不明弱點。

- CVE-2005-3450：HTTP Server 中的不明弱點。

- CVE-2005-3451：SQL*ReportWriter 中的不明弱點。

- CVE-2005-3452：Web Cache 中的不明弱點。

- CVE-2005-3453：Web Cache 中的多個不明弱點。

- CVE-2006-0273：Portal 元件中的不明弱點。

- CVE-2006-0274：Oracle Reports Developer 元件中的不明弱點。

- CVE-2006-0275：Oracle Reports Developer 元件中的不明弱點。

- CVE-2006-0282：不明弱點。

- CVE-2006-0283：不明弱點。

- CVE-2006-0284：多個不明弱點。

- CVE-2006-0285：Java Net 元件中的不明弱點。

- CVE-2006-0286：HTTP Server 中的不明弱點。

- CVE-2006-0287：HTTP Server 中的不明弱點。

- CVE-2006-0288：Oracle Reports Developer 元件中的多個不明弱點。

- CVE-2006-0289：多個不明弱點。

- CVE-2006-0290：Oracle Workflow Cartridge 元件中的不明弱點。

- CVE-2006-0291：Oracle Workflow Cartridge 元件中的多個不明弱點。

- CVE-2006-0435：Oracle PL/SQL 中的不明弱點。

- CVE-2006-0552：Net Listener 元件中的不明弱點。

- CVE-2006-0586：多個 SQL 插入弱點。

- CVE-2006-1884：Oracle Thesaurus Management System 元件中的不明弱點。

- CVE-2006-3706：Oracle Containers for J2EE 中的不明弱點。

- CVE-2006-3707：Oracle Containers for J2EE 中的不明弱點。

- CVE-2006-3708：Oracle Containers for J2EE 中的不明弱點。

- CVE-2006-3709：Oracle Containers for J2EE 中的不明弱點。

- CVE-2006-3710：Oracle Containers for J2EE 中的不明弱點。

- CVE-2006-3711：Oracle Containers for J2EE 中的不明弱點。

- CVE-2006-3712：Oracle Containers for J2EE 中的不明弱點。

- CVE-2006-3713：Oracle Containers for J2EE 中的不明弱點。

- CVE-2006-3714：Oracle Containers for J2EE 中的不明弱點。

- CVE-2006-5353：HTTP Server 中的不明弱點。

- CVE-2006-5354：HTTP Server 中的不明弱點。

- CVE-2006-5355：Single Sign-On中的不明弱點。

- CVE-2006-5356：Oracle Containers for J2EE 中的不明弱點。

- CVE-2006-5357：HTTP Server 中的不明弱點。

- CVE-2006-5358：Oracle Forms 元件中的不明弱點。

- CVE-2006-5359：Oracle Reports Developer 元件中的多個不明弱點。

- CVE-2006-5360：Oracle Forms 元件中的不明弱點。

- CVE-2006-5361：Oracle Containers for J2EE 中的不明弱點。

- CVE-2006-5362：Oracle Containers for J2EE 中的不明弱點。

- CVE-2006-5363：Single Sign-On中的不明弱點。

- CVE-2006-5364：Oracle Containers for J2EE 中的不明弱點。

- CVE-2006-5365：Oracle Forms 中的不明弱點。

- CVE-2006-5366：多個不明弱點。

- CVE-2007-0222：EmChartBean 中的目錄遊走弱點。

- CVE-2007-0275：Oracle Reports Web Cartridge (RWCGI60) 中的跨網站指令碼弱點。

- CVE-2007-0280：Oracle Notification Service 中的緩衝區溢位。

- CVE-2007-0281：HTTP Server 中的多個不明弱點。

- CVE-2007-0282：OPMN02 中的不明弱點。

- CVE-2007-0283：Oracle Containers for J2EE 中的不明弱點。

- CVE-2007-0284：Oracle Containers for J2EE 中的多個不明弱點。

- CVE-2007-0285：Oracle Reports Developer 中的不明弱點。

- CVE-2007-0286：Oracle Containers for J2EE 中的不明弱點。

- CVE-2007-0287：Oracle Containers for J2EE 中的不明弱點。

- CVE-2007-0288：Oracle Internet Directory 中的不明弱點。

- CVE-2007-0289：Oracle Containers for J2EE 中的多個不明弱點。

- CVE-2007-1359：mod_security 中的不當存取控制。

- CVE-2007-1609：Dynamic Monitoring Services (DMS) 內 servlet/Spy 中的跨網站指令碼弱點。

- CVE-2007-2119：Administration Front End for Oracle Enterprise (Ultra) Search 中的跨網站指令碼弱點。

- CVE-2007-2120：Oracle Discoverer servlet 中的拒絕服務。

- CVE-2007-2121：COREid Access 元件中的不明弱點。

- CVE-2007-2122：Wireless 元件中的不明弱點。

- CVE-2007-2123：Portal 元件中的不明弱點。

- CVE-2007-2124：Portal 元件中的不明弱點。

- CVE-2007-2130：Workflow Cartridge 中的不明弱點。

- CVE-2007-3553：Rapid Install Web Server 中的跨網站指令碼弱點。

- CVE-2007-3854：Advanced Queuing 元件和 Spatial 元件中的多個不明弱點。

- CVE-2007-3859：Oracle Internet Directory 元件中的不明弱點。

- CVE-2007-3861：Oracle Jdeveloper 中的不明弱點。

- CVE-2007-3862：Single Sign-On中的不明弱點。

- CVE-2007-3863：Oracle JDeveloper 中的不明弱點。

- CVE-2007-5516：Oracle Process Mgmt & Notification 元件中的不明弱點。

- CVE-2007-5517：Oracle Portal 元件中的不明弱點。

- CVE-2007-5518：HTTP Server 中的不明弱點。

- CVE-2007-5519：Oracle Portal 元件中的不明弱點。

- CVE-2007-5520：Oracle Internet Directory 元件中的不明弱點。

- CVE-2007-5521：Oracle Containers for J2EE 中的不明弱點。

- CVE-2007-5522：Oracle Portal 元件中的不明弱點。

- CVE-2007-5523：Oracle Internet Directory 元件中的不明弱點。

- CVE-2007-5524：Single Sign-On中的不明弱點。

- CVE-2007-5525：Single Sign-On中的不明弱點。

- CVE-2007-5526：Oracle Portal 元件中的不明弱點。

- CVE-2007-5531：Oracle Help for Web 中的不明弱點。

- CVE-2008-0340：Advanced Queuing 元件和 Spatial 元件中的多個不明弱點。

- CVE-2008-0343：Oracle Spatial 元件中的不明弱點。

- CVE-2008-0344：Oracle Spatial 元件中的不明弱點。

- CVE-2008-0345：Core RDBMS 元件中的不明弱點。

- CVE-2008-0346：Oracle Jinitiator 元件中的不明弱點。

- CVE-2008-0347：Oracle Ultra Search 元件中的不明弱點。

- CVE-2008-0348：PeopleTools 元件中的多個不明弱點。

- CVE-2008-0349：PeopleTools 元件中的不明弱點。

- CVE-2008-1812：Oracle Enterprise Manager 元件中的不明弱點。

- CVE-2008-1814：Oracle Secure Enterprise Search or Ultrasearch 元件中的不明弱點。

- CVE-2008-1823：Oracle Jinitiator 元件中的不明弱點。

- CVE-2008-1824：Oracle Dynamic Monitoring Service 元件中的不明弱點。

- CVE-2008-1825：Oracle Portal 元件中的不明弱點。

- CVE-2008-2583：Oracle Portal 元件之範例 Discussion Forum Portlet 中的不明弱點。

- CVE-2008-2588：Oracle JDeveloper 元件中的不明弱點。

- CVE-2008-2589：Oracle Portal 元件中的不明弱點。

- CVE-2008-2593：Oracle Portal 元件中的不明弱點。

- CVE-2008-2594：Oracle Portal 元件中的不明弱點。

- CVE-2008-2595：Oracle Internet Directory 元件中的不明弱點。

- CVE-2008-2609：Oracle Portal 元件中的不明弱點。

- CVE-2008-2612：Hyperion BI Plus 元件中的不明弱點。

- CVE-2008-2614：HTTP Server 中的不明弱點。

- CVE-2008-2619：Oracle Reports Developer 元件中的不明弱點。

- CVE-2008-2623：Oracle JDeveloper 元件中的不明弱點。

- CVE-2008-3975：Oracle Portal 元件中的不明弱點。

- CVE-2008-3977：Oracle Portal 元件中的不明弱點。

- CVE-2008-3986：Oracle Discoverer Administrator 元件中的不明弱點。

- CVE-2008-3987：Oracle Discoverer Desktop 元件中的不明弱點。

- CVE-2008-4014：Oracle BPEL Process Manager 元件中的不明弱點。

- CVE-2008-4017：OC4J 元件中的不明弱點。

- CVE-2008-5438：Oracle Portal 元件中的不明弱點。

- CVE-2008-7233：Oracle Jinitiator 元件中的不明弱點。

- CVE-2009-0217：多個元件中的簽章偽造弱點。

- CVE-2009-0989：BI Publisher 元件中的不明弱點。

- CVE-2009-0990：BI Publisher 元件中的不明弱點。

- CVE-2009-0994：BI Publisher 元件中的不明弱點。

- CVE-2009-1008：Outside In Technology 元件中的不明弱點。

- CVE-2009-1009：Outside In Technology 元件中的不明弱點。

- CVE-2009-1010：Outside In Technology 元件中的不明弱點。

- CVE-2009-1011：Outside In Technology 元件中的不明弱點。

- CVE-2009-1017：BI Publisher 元件中的不明弱點。

- CVE-2009-1976：HTTP Server 中的不明弱點。

- CVE-2009-1990：Business Intelligence Enterprise Edition 元件中的不明弱點。

- CVE-2009-1999：Business Intelligence Enterprise Edition 元件中的不明弱點。

- CVE-2009-3407：Portal 元件中的不明弱點。

- CVE-2009-3412：Unzip 元件中的不明弱點。

- CVE-2010-0066：Access Manager Identity Server 元件中的不明弱點。

- CVE-2010-0067：Oracle Containers for J2EE 元件中的不明弱點。

- CVE-2010-0070：Oracle Containers for J2EE 元件中的不明弱點。

- CVE-2011-0789：HTTP Server 中的不明弱點。

- CVE-2011-0795：Single Sign-On中的不明弱點。

- CVE-2011-0884：Oracle BPEL Process Manager 元件中的不明弱點。

- CVE-2011-2237：Oracle Web Services Manager 元件中的不明弱點。

- CVE-2011-2314：Oracle Containers for J2EE 元件中的不明弱點。

- CVE-2011-3523：Oracle Web Services Manager 元件中的不明弱點。

遠端主機上執行的似乎是 Fix Pack 41 之前的 IBM WebSphere Application Server 6.1。因此可能會受到以下漏洞影響：

- 透過與 web 訊息處理關的向量造成的跨網站指令碼弱點。(CVE-2011-5065)

- Install 元件的安裝驗證測試 (IVT) 中有一個跨網站指令碼弱點。
 (CVE-2011-1362)

- Default Messaging 元件中的 SibRaRecoverableSiXaResource 類別未正確處理與失敗資料擷取 (FFDC) 自我檢查代碼有關的服務整合匯流排 (SIB) 轉儲存作業。這可允許本機使用者讀取 FFDC 記錄檔以取得敏感資訊。(CVE-2011-5066)

- 管理主控台中有一個目錄遊走弱點，會允許遠端攻擊者讀取主機上的任意檔案。(CVE-2011-1359)

- 惡意範圍要求有一個潛在的拒絕服務弱點。(CVE-2011-3192)

- 啟用 JAX-WS 應用程式的 WS-Security 時，Web Services Security 元件中出現一個不明弱點。(CVE-2011-1377)

根據其自我報告的標題，遠端主機上執行的 Apache 2.2.x 版本比 2.2.13 舊。因此，它包含 Apache Portable Runtime (APR) 程式庫的隨附版本，其中的「apr_palloc()」有瑕疵，會造成堆積溢位。

請注意，Apache HTTP Server 本身不會將使用者所提供但未經處理的大小傳遞至此函式，因此只能夠透過利用此弱點的其他一些應用程式觸發。

遠端主機上安裝的 Tomcat 版本比 7.0.23 舊。因此，會受到 fixed_in_apache_tomcat_7.0.23_security-7 公告中所提及的一個弱點影響。

  - 在 Apache Tomcat 5.5.35 之前的 5.5.x 版、6.0.34 之前的 6.x 版以及 7.0.23 之前的 7.x 版中，使用無效率的方法處理參數，進而允許遠端攻擊者透過含有許多參數和參數值的要求造成拒絕服務 (CPU 消耗)，此弱點與 CVE-2011-4858 不同。(CVE-2012-0022)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼，在遠端主機上接聽的 Apache Tomcat 5.x 執行個體版本，為 5.5.35 以前的版本。因此受到拒絕服務弱點影響。

大量特製表單參數能導致因雜湊衝突導致的過量 CPU 消耗。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

根據其標題，遠端伺服器執行的 OpenSSL 為 0.9.2b 之前版本。 

遠端攻擊者可在其他內容下重複使用 SSL 工作階段，並根據用戶端憑證繞過存取控制機制。

根據其自我報告的標題，遠端主機上的 Oracle WebLogic Server 版本受到入口網站元件的不明權限提升弱點影響，可以從遠端惡意利用此弱點。

遠端主機上安裝的 OpenSSL 為 1.0.0f 之前版本。因此，它會受到 1.0.0f 公告中所提及的多個弱點影響。

  - 在 1.0.0f 版之前的 OpenSSL 中，GOST ENGINE 未正確處理 GOST 區塊加密的無效參數，這會讓遠端攻擊者透過 TLS 用戶端的特製資料，造成拒絕服務 (程序損毀)。(CVE-2012-0027)

  - 在 0.9.8s 版之前和 1.0.0f 之前的 1.x 版中 OpenSSL 中，Server Gated Cryptography (SGC) 實作未正確處理交握重新啟動，其允許遠端攻擊者透過未知向量造成拒絕服務 (CPU 消耗)。(CVE-2011-4619)

  - 啟用 RFC 3779 支援時，0.9.8s 版之前和 1.0.0f 之前的 1.x 版 OpenSSL 會允許遠端攻擊者透過其中含有與以下項目相關的 X.509 憑證造成拒絕服務 (宣告失敗)：(1) IP 位址區塊，或 (2) 自發系統 (AS) 識別碼。(CVE-2011-4577)

  - 在 OpenSSL 0.9.8s 之前版本和 1.0.0f 之前的 1.x 版本中，SSL 3.0 實作未正確初始化區塊加密填補的資料結構，因此遠端攻擊者可以藉由解密 SSL 對等端傳送的填補資料來取得敏感資訊。(CVE-2011-4576)

  - 在 0.9.8s 版之前的 OpenSSL 和 1.0.0f 之前的 1.x 版本中，DTLS 實作只會在特定填補有效時執行 MAC 檢查，這會讓遠端攻擊者更容易透過 padding oracle 攻擊來還原純文字。(CVE-2011-4108)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 0.9.8s 之前版本。因此，它會受到 0.9.8s 公告中提及的多個弱點影響。

  - 在 OpenSSL 0.9.8s 之前的版本、1.0.0e 之前的 1.0.0 版、1.0.1n 之前的 1.0.1 版以及 1.0.2b 之前的 1.0.2 版中，crypto/bn/bn_gf2m.c 的 BN_GF2m_mod_inv 函式未正確處理 ECParameters 結構 (其曲線位於格式錯誤的二進位多項式欄位上)，進而允許遠端攻擊者透過使用橢圓曲線演算法的工作階段，造成拒絕服務 (無限迴圈)，針對支援用戶端驗證的伺服器發動攻擊即為一例。(CVE-2015-1788)

  - 在 0.9.8s 版之前和 1.0.0f 之前的 1.x 版中 OpenSSL 中，Server Gated Cryptography (SGC) 實作未正確處理交握重新啟動，其允許遠端攻擊者透過未知向量造成拒絕服務 (CPU 消耗)。(CVE-2011-4619)

  - 啟用 RFC 3779 支援時，0.9.8s 版之前和 1.0.0f 之前的 1.x 版 OpenSSL 會允許遠端攻擊者透過其中含有與以下項目相關的 X.509 憑證造成拒絕服務 (宣告失敗)：(1) IP 位址區塊，或 (2) 自發系統 (AS) 識別碼。(CVE-2011-4577)

  - 在 OpenSSL 0.9.8s 之前版本和 1.0.0f 之前的 1.x 版本中，SSL 3.0 實作未正確初始化區塊加密填補的資料結構，因此遠端攻擊者可以藉由解密 SSL 對等端傳送的填補資料來取得敏感資訊。(CVE-2011-4576)

  - 在 OpenSSL 0.9.8 版的 0.9.8s 之前版本中存在重複釋放弱點，在 X509_V_FLAG_POLICY_CHECK 啟用時，會允許遠端攻擊者觸發原則檢查失敗，進而造成不明影響。(CVE-2011-4109)

  - 在 0.9.8s 版之前的 OpenSSL 和 1.0.0f 之前的 1.x 版本中，DTLS 實作只會在特定填補有效時執行 MAC 檢查，這會讓遠端攻擊者更容易透過 padding oracle 攻擊來還原純文字。(CVE-2011-4108)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其標題，遠端伺服器執行的 OpenSSL 版本比 HP-UX 上的 vA.00.09.07l 舊。因此會受到不明的本機拒絕服務弱點影響。

在 AES 實作的常數時間中幾乎無法執行 S 盒查閱。理論上，遠端攻擊者可對這些 S 盒查閱發動定時攻擊，藉此復原 AES 金鑰。目前尚無已知的遠端攻擊實際實作。

根據其標題，遠端伺服器執行的 OpenSSL 1.0.0 版本比 1.0.0 beta 2 舊。

遠端攻擊者可傳送超出序列 DTLS 交握訊息，從而造成伺服器當機。

根據其標題，遠端伺服器執行的 OpenSSL 版本比 0.9.8p / 1.0.0e 舊。

遠端攻擊者可在使用 ECDH 時造成用戶端軟體癱瘓。此弱點的影響不明；也可執行任意程式碼。

請注意，OpenSSL changelog 只回報 0.9.8p 的修正。1.0.0a 絕對有弱點。Gentoo 回報 1.0.0e 的修正，而且涵蓋其他瑕疵。NVD 回報 0.9.7 也有弱點，但並未提供任何修正版本。

根據其標題，遠端伺服器執行的 OpenSSL 版本比 0.9.8p / 1.0.0b 舊。

如果 TLS 伺服器為多執行緒伺服器並使用 SSL 快取，則遠端攻擊者可觸發緩衝區溢位，並造成伺服器癱瘓或執行任意程式碼。

根據其標題，遠端伺服器執行的是 0.9.8l 之前的 OpenSSL 版本。因此可能受到多個弱點影響：

  - 遠端攻擊者可藉由傳送格式不正確的 ASN.1 資料來造成伺服器癱瘓。此缺陷只會影響部分架構、Win64 和其他不明平台。(CVE-2009-0789)

  - 遠端攻擊者可藉由傳送大量 'future epoch' DTLS 記錄來造成伺服器飽和。(CVE-2009-1377)

  - 遠端攻擊者可藉由傳送重複的 DTLS 記錄或序號過大的 DTLS 記錄來造成伺服器飽和。(CVE-2009-1378)

  - 遠端攻擊者可藉由運算 MD2 雜湊衝突來偽造憑證。(CVE-2009-2409)

根據其標題，遠端伺服器執行的 OpenSSL 版本比 0.9.8k 舊。因此，可能允許有效簽署產生無效的簽章，這看起來會先是有效，之後才被否認。

這只會影響 CMS 使用者。OpenSSL 0.9.8h 中出現 CMS。

遠端主機上安裝的 OpenSSL 為 0.9.8k 之前版本。因此，它會受到 0.9.8k 公告中提及的多個弱點影響。

  - WIN64 和某些其他平台上 0.9.8k 版之前的 OpenSSL 未正確處理格式錯誤的 ASN.1 結構，因此遠端攻擊者可以將此結構置於憑證的公開金鑰中，進而造成拒絕服務 (無效記憶體存取和應用程式損毀)，如 RSA 公開金鑰所示。(CVE-2009-0789)

  - 在 OpenSSL 0.9.8h 至 0.9.8j 版中，當啟用 CMS 時， CMS_verify 函式未正確處理與格式錯誤的已簽署屬性相關的錯誤，因此遠端攻擊者可以否定原本看似有效但實際上無效的簽章。(CVE-2009-0591)

  - 在 0.9.8k 之前的 OpenSSL 中，ASN1_STRING_print_ex 函式讓遠端攻擊者得以透過觸發下列列印的向量，造成拒絕服務 (無效記憶體存取和應用程式損毀)：具有無效編碼長度的 (1) BMPString 或 (2) UniversalString。(CVE-2009-0590)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 0.9.8j 之前版本。因此，它會受到 0.9.8j 公告中提及的一個弱點影響。

  - OpenSSL 0.9.8i 及更舊版本未正確檢查 EVP_VerifyFinal 函式的傳回值，遠端攻擊者因而得以透過適用於 DSA 和 ECDSA 金鑰的格式錯誤的 SSL/TLS 簽章，來繞過憑證鏈結驗證。(CVE-2008-5077) 

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 0.9.8i 之前版本。因此，它會受到 0.9.8i 公告中提及的一個弱點影響。

  - 在 0.9.8i 之前的 OpenSSL 中，ssl/s3_pkt.c 允許遠端攻擊者透過在 ClientHello 封包之前傳送的 DTLS ChangeCipherSpec 封包，造成拒絕服務 (NULL 指標解除參照和精靈損毀)。
    (CVE-2009-1386)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 0.9.8f 之前版本。因此，它會受到 0.9.8f 公告中提及的多個弱點影響。

  - 在 OpenSSL 0.9.7 至 0.9.7l 版和 0.9.8 至 0.9.8f 版中，SSL_get_shared_ciphers 函式存在差一錯誤，因而遠端攻擊者可以透過特製的封包來觸發一個位元組的緩衝區反向溢位，進而執行任意程式碼。注意：此問題在 CVE-2006-3738 修正之後出現。截止 20071012，不清楚是否可觸發程式碼執行攻擊。(CVE-2007-5135)

  - 在 OpenSSL 0.9.8 的 0.9.8f 之前版本中，DTLS 實作存在差一錯誤，因而遠端攻擊者可以透過不明媒介執行任意程式碼。(CVE-2007-4995)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其標題，遠端伺服器執行的 OpenSSL 版本比 0.9.8 舊。 

該預設組態使用 MD5 而非較強的雜湊演算法。攻擊者可偽造憑證。 

如果您從未在此機器上產生憑證，則可忽略此警告。

根據其標題，遠端伺服器執行的 OpenSSL 為 0.9.7l 或 0.9.8d 之前版本。因此，它受到如下多個弱點的影響：

  - 遠端攻擊者可透過格式不正確的 ASN.1 結構或特製的公開金鑰觸發拒絕服務攻擊。(CVE-2006-2937、CVE-2006-3738)

  - 遠端攻擊者可利用 SSL_get_shared_ciphers 函式中的緩衝區溢位弱點，在遠端伺服器上執行任意程式碼。(CVE-2006-2940)

  - 遠端攻擊者可透過傳送無效的伺服器 Hello，使用戶端當機。(CVE-2006-4343)

根據其標題，遠端伺服器執行的 OpenSSL 版本為 0.9.7k 或 0.9.8c 之前版本。

RSA 指數為 3 時，這些版本無法妥善驗證 PKCS #1 v1.5 簽章和 X509 憑證。

根據其標題，遠端伺服器執行的 OpenSSL 版本比 0.9.7h 或 0.9.8a 舊。 

如果使用 SSL_OP_MSIE_SSLV2_RSA_PADDING 選項，遠端攻擊者可強制用戶端降級至較弱的通訊協定，並發動攔截式攻擊。

遠端主機上安裝的 OpenSSL 為 0.9.7f 之前版本。因此，它會受到 0.9.7f 公告中提及的一個弱點影響。

  - 在 Trustix Secure Linux 1.5 至 2.1 (含) 及其他作業系統中，openssl 套件的 der_chop 指令碼允許本機使用者對暫存檔發動符號連結攻擊，藉此覆寫檔案。(CVE-2004-0975)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 0.9.7c 之前版本。因此，它會受到 0.9.7c 公告中提及的多個弱點影響。

  - OpenSSL 0.9.7 中的重複釋放弱點允許遠端攻擊者透過具有特定無效 ASN.1 編碼的 SSL 用戶端憑證來造成拒絕服務 (當機)，且可能執行任意程式碼。
    (CVE-2003-0545)

  - OpenSSL 0.9.6 和 0.9.7 未正確追蹤特定 ASN.1 輸入中的字元數，這允許遠端攻擊者透過 SSL 用戶端憑證造成 OpenSSL 在使用長格式時超出緩衝區結尾讀取資料，進而導致拒絕服務 (當機)。(CVE-2003-0544)

  - OpenSSL 0.9.6 和 0.9.7 中的整數溢位弱點允許遠端攻擊者透過具有特定 ASN.1 標籤值的 SSL 用戶端憑證，來造成拒絕服務 (當機)。(CVE-2003-0543)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其標題，遠端伺服器執行的 OpenSSL 版本比 0.9.7-beta3 舊。 

如果啟用 Kerberos，遠端攻擊者可使用長主要金鑰觸發緩衝區溢位並執行任意程式碼。

根據其標題，遠端伺服器執行的 OpenSSL 版本比 0.9.7 舊。 

這些版本未驗證部分憑證的基本限制。遠端攻擊者可執行攔截式攻擊。 

缺少有關此弱點的詳細資料。此問題與 CVE-2002-0970 有關。據報 OpenSSL 0.9.6「可能」有弱點。

根據其標題，遠端伺服器執行的 OpenSSL 版本比 0.9.6m 或 0.9.7d 舊。

遠端攻擊者可藉由傳送過長的 Kerberos 票證或特製的 SSL/TLS 交握，使伺服器當機。

遠端主機上安裝的 OpenSSL 為 0.9.6l 之前版本。因此，它會受到 0.9.6l 公告中提及的一個弱點影響。

  - OpenSSL 0.9.6k 允許遠端攻擊者透過格式錯誤的 ASN.1 序列，來造成拒絕服務 (透過大型遞回造成當機)。(CVE-2003-0851)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 0.9.6k 之前版本。因此，它會受到 0.9.6k 公告中提及的多個弱點影響。

  - OpenSSL 0.9.6 和 0.9.7 未正確追蹤特定 ASN.1 輸入中的字元數，這允許遠端攻擊者透過 SSL 用戶端憑證造成 OpenSSL 在使用長格式時超出緩衝區結尾讀取資料，進而導致拒絕服務 (當機)。(CVE-2003-0544)

  - OpenSSL 0.9.6 和 0.9.7 中的整數溢位弱點允許遠端攻擊者透過具有特定 ASN.1 標籤值的 SSL 用戶端憑證，來造成拒絕服務 (當機)。(CVE-2003-0543)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 0.9.6f 之前版本。因此，它會受到 0.9.6f 公告中提及的一個弱點影響。

  - OpenSSL 0.9.6e 在偵測緩衝區溢位攻擊時使用宣告，而非較不嚴重的機制，這允許遠端攻擊者透過特定訊息造成 OpenSSL 從失敗的宣告中止，進而導致拒絕服務 (當機)；使用 SSLv2 CLIENT_MASTER_KEY 訊息即為一例，訊息未在 s2_srvr.c 中得到正確處理。(CVE-2002-1568)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 0.9.6e 之前版本。因此，它會受到 0.9.6e 公告中提及的多個弱點影響。

  - 在 OpenSSL 0.9.6d 和更舊版本以及 0.9.7-beta2 和更舊版本中，ASN1 程式庫允許遠端攻擊者透過無效編碼造成拒絕服務。(CVE-2002-0659)

  - OpenSSL 0.9.6d 和更舊版本以及 0.9.7-beta2 和更舊版本中存在緩衝區溢位弱點，這使得遠端攻擊者可以透過 (1) SSL2 中的大型用戶端主要金鑰或 (2) SSL3 中的大型工作階段 ID，來執行任意程式碼。
    (CVE-2002-0656)

  - OpenSSL 0.9.6d 和更舊版本以及 0.9.7-beta2 和更舊版本未正確處理 64 位元平台上整數的 ASCII 表示法，這使攻擊者可以造成拒絕服務並可能執行任意程式碼。(CVE-2002-0655)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其標題，遠端 web 伺服器正在執行比 0.9.6b 舊的 OpenSSL 版本，允許遠端攻擊者預測虛擬亂數產生器的輸出。

根據其標題，遠端主機上安裝的 lighttpd 版本比 1.4.30 舊，因此可能受到一個拒絕服務弱點影響。

HTTP 伺服器允許在驗證處理期間解碼超出邊界值，並在稍後使用這些值當作位移。使用負數當作位移會導致應用程式損毀。

可從 web 伺服器的標題擷取 OpenSSL 的版本。請注意，在許多情況下，安全性修補程式將回移，顯示的版本號碼也不會顯示修補程式層級。用它來識別有弱點的軟體可能導致錯誤偵測。

遠端主機上安裝的 Tomcat 版本比 7.0.22 舊。因此，會受到 fixed_in_apache_tomcat_7.0.22_security-7 公告中提及的多個弱點影響。

  - Apache Tomcat 6.0.30 到 6.0.33 版和 7.0.22 之前的 7.x 版未正確執行涉及要求物件的特定快取和回收作業，進而允許遠端攻擊者透過讀取 TCP 資料，有機會取得對 IP 位址和 HTTP 標頭資訊的非預期讀取存取權。
    (CVE-2011-3375)

  - 7.0.22 之前的 7.x 版 Apache Tomcat 中的 org/apache/catalina/core/DefaultInstanceManager.java 未正確限制 Manager 應用程式中的 ContainerServlets，其允許本機使用者使用未受信任的 Web 應用程式存取 Manager 應用程式的功能，進而取得權限。(CVE-2011-3376)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼，在遠端主機上接聽的 Apache Tomcat 6.x 執行個體版本，為 6.0.35 以前的版本。因此，會受到多個弱點影響：

- Tomcat 未正確處理特製的要求，可能造成伺服器允許插入任意 AJP 訊息。這會導致驗證繞過和敏感資訊洩漏。(CVE-2011-3190)

- 存在資訊洩漏弱點。在兩個物件中快取要求資訊，且這些物件不會在同一時間回收。如果發生了某些錯誤狀況，進一步要求可獲得敏感資訊。(CVE-2011-3375)

- 大量特製表單參數可造成因雜湊衝突導致的 CPU 過度消耗。
 (CVE-2011-4858、CVE-2012-0022)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

根據其自我報告的標題，遠端主機上執行的 Oracle WebLogic Server 版本受到一個不明弱點影響，其可允許未經驗證的遠端攻擊者停用強制執行 web 服務的安全性原則。這類攻擊可對機密性造成部分影響。

遠端主機上正在執行適用於 Java 型 web 應用程式的應用程式伺服器 IBM WebSphere Application Server。

遠端主機上安裝的 OpenSSL 為 0.9.8h 之前版本。因此，它會受到 0.9.8h 公告中提及的多個弱點影響。

  - OpenSSL 0.9.8f 和 0.9.8g 允許遠端攻擊者透過省略 Server Key Exchange 訊息並使用特定加密套件的 TLS 交握，來造成拒絕服務 (當機)，進而觸發 NULL 指標解除參照。(CVE-2008-1672)

  - OpenSSL 0.9.8f 和 0.9.8g 中有雙重釋放弱點，啟用 TLS 伺服器名稱擴充時，遠端攻擊者可以透過格式錯誤的 Client Hello 封包來造成拒絕服務 (當機)。注意：
    這裡的某些詳細資訊取自第三方資訊。(CVE-2008-0891)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機正在執行 Oracle (原為 BEA) WebLogic，這是 Java EE 應用程式伺服器。

ID	名稱	嚴重性
57805	Oracle GlassFish Server 3.0.1 / 3.1.1 < 3.0.1.5 / 3.1.1.3 管理元件不明弱點	medium
57804	Oracle GlassFish Server 3.1.1 < 3.1.1.2 管理元件不明弱點	low
57803	Oracle GlassFish Server 2.1.1 < 2.1.1 Patch15 管理元件不明弱點	low
57794	Oracle Fusion Middleware WebLogic 元件 DoS	high
57792	Apache HTTP Server httpOnly Cookie 資訊洩漏	medium
57791	Apache 2.2.x < 2.2.22 多個漏洞	medium
57712	OpenSSL 1.0.0f < 1.0.0g 弱點	high
57711	OpenSSL 0.9.8s < 0.9.8t 弱點	high
57619	Oracle Application Server 多個弱點	critical
57607	IBM WebSphere Application Server 6.1 < 6.1.0.41 多種弱點	critical
57603	Apache 2.2.x < 2.2.13 APR apr_palloc 堆積溢位	critical
57541	Apache Tomcat 7.0.0 < 7.0.23	medium
57540	5.5.35 之前版本的 Apache Tomcat 5.x 的雜湊衝突拒絕服務	medium
17798	OpenSSL < 0.9.2b 工作階段重複使用	high
17771	Oracle WebLogic 入口網站權限提升 (CVE-2008-5462)	medium
57460	OpenSSL 1.0.0 < 1.0.0f 多個弱點	high
57459	OpenSSL 0.9.8 < 0.9.8s 多個弱點	critical
17770	HP-UX 上的 OpenSSL < vA.00.09.07l 本機拒絕服務	medium
17769	OpenSSL AES 定時攻擊	medium
17768	OpenSSL 1.0.0 < 1.0.0-beta2 DoS	medium
17767	OpenSSL < 0.9.8p / 1.0.0e 雙重釋放弱點	medium
17766	OpenSSL < 0.9.8p / 1.0.0b 緩衝區溢位	high
17765	OpenSSL < 0.9.8l 多個弱點	medium
17764	OpenSSL < 0.9.8k 簽章否認	low
17763	OpenSSL 0.9.8 < 0.9.8k 多個弱點	high
17762	OpenSSL 0.9.8 < 0.9.8j 弱點	medium
17761	OpenSSL 0.9.8 < 0.9.8i 弱點	high
17760	OpenSSL 0.9.8 < 0.9.8f 多個弱點	critical
17759	OpenSSL < 0.9.8 弱式預設組態	medium
17757	OpenSSL < 0.9.7l / 0.9.8d 多個弱點	critical
17756	OpenSSL < 0.9.7k / 0.9.8c PKCS 填補 RSA 簽章偽造弱點	medium
17755	OpenSSL < 0.9.7h / 0.9.8a 通訊協定版本回復	medium
17754	OpenSSL 0.9.7 < 0.9.7f 弱點	medium
17753	OpenSSL 0.9.7 < 0.9.7c 多個弱點	critical
17752	OpenSSL < 0.9.7-beta3 緩衝區溢位	high
17751	OpenSSL 0.9.6 CA 基本限制驗證弱點	high
17750	OpenSSL < 0.9.6m / 0.9.7d 拒絕服務	medium
17749	OpenSSL 0.9.6k < 0.9.6l 弱點	high
17748	OpenSSL 0.9.6 < 0.9.6k 多個弱點	high
17747	OpenSSL 0.9.6e < 0.9.6f 弱點	high
17746	OpenSSL 0.9.6 < 0.9.6e 多個弱點	critical
17745	OpenSSL < 0.9.6b 可預測的隨機產生器	medium
57410	lighttpd < 1.4.30 base64_decode 函式超出邊界讀取錯誤 DoS	medium
57323	OpenSSL 版本偵測	info
57082	Apache Tomcat 7.0.0 < 7.0.22 多個弱點	medium
57080	Apache Tomcat 6.x < 6.0.35 多種弱點	high
57040	未強制執行 Oracle WebLogic Server Web 服務安全性原則 (CVE-2008-5459)	medium
57034	IBM WebSphere Application Server 偵測	info
56996	OpenSSL 0.9.8f < 0.9.8h 多個弱點	high
56979	Oracle WebLogic 偵測	info

偵測

Nessus 的 Web Servers 系列

medium

low

low

high

medium

medium

high

high

critical

critical

critical

medium

medium

high

medium

high

critical

medium

medium

medium

medium

high

medium

low

high

medium

high

critical

medium

critical

medium

medium

medium

critical

high

high

medium

high

high

high

critical

medium

medium

info

medium

high

medium

info

high

info