遠端主機上執行的似乎是 Fix Pack 29 之前的 IBM WebSphere Application Server 6.1。因此，據稱其受到多個弱點影響：

- 由於管理主控台未充分驗證使用者提供的輸入內容，因此存在跨網站要求偽造弱點。(PK87176)

- 由於 Java 命名和目錄介面發生錯誤，因此可以取得敏感資訊。
 (PK91414)

- 管理主控台受到跨網站指令碼處理弱點影響。(PK92057)

在 Fix Pack 1 版之前的 IBM WebSphere Application Server 8.0 版似乎已在遠端主機上執行，並可能已受下列弱點所影響：

- 存在與「logoutExitPage」參數有關的開放重新導向弱點。這可允許遠端攻擊者誘騙使用者要求非預期的 URL。(PM35701)

- 管理主控台會在不明情況下顯示堆疊追蹤，而且會向本機使用者洩漏可能敏感的資訊。
 (PM36620)

- 存在一個不明錯誤，可允許跨網站要求偽造攻擊。(PM36734)

- 隨附的 OpenSAML 程式庫存在一個 token 驗證錯誤。此錯誤可能導致攻擊者繞過 SOAP 訊息使用 XML 簽章封裝攻擊關閉安全性控制項。(PM43254)

- 可透過「help」Servlet 中的不明參數發動目錄遊走攻擊。(PM45322)

- JavaServer Faces (JSF) 應用程式功能可允許遠端攻擊者讀取檔案，因為它無法正確處理要求。(PM45992)

- HTTP 伺服器的 'ByteRange' 篩選器中包含一個錯誤，可允許在處理惡意要求時發動拒絕服務攻擊。(PM46234)

根據其自我報告的版本號碼，在遠端主機上接聽的 Apache Tomcat 5.5.x 執行個體版本，為 5.5.34 以前的版本。因此，會受到多個弱點影響：

- 在 HTTP 摘要式驗證實作中發現多個弱點。問題如下：可能發動重播攻擊、未檢查多個 Nonce、未檢查用戶端 Nonce 計數、未檢查「防護品質」(qop) 值、未檢查領域值，以及伺服器金鑰是硬編碼的已知字串。這些問題造成的影響是摘要式驗證的強度不如基本驗證。(CVE-2011-1184、CVE-2011-5062、CVE-2011-5063、CVE-2011-5064)

- 存在與 MemoryUserDatabase 有關的錯誤處理問題，可導致透過記錄檔洩漏使用者密碼。(CVE-2011-2204)

- 存在輸入驗證錯誤，可導致本機攻擊者在 APR 或 NIO 連接器啟用時繞過安全性措施或發動拒絕服務攻擊。(CVE-2011-2526)

- Apache Tomcat 所用的「jsvc」元件有一個錯誤，因為它無法在啟動後停止運作功能，而且可導致存取超級使用者擁有的敏感檔案。請注意，此弱點僅影響 Linux 作業系統，並且只在以 libpcap 編譯 jsvc，而且使用「-user」參數時造成影響。(CVE-2011-2729)

- Tomcat 未正確處理特製的要求，可能造成伺服器允許插入任意 AJP 訊息。這會導致驗證繞過和敏感資訊洩漏。請注意，只在如下情況下出現此弱點：未使用 org.apache.jk.server.JkCoyoteHandler AJP 連接器，已接受 POST 要求，以及未處理要求內文。(CVE-2011-3190)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的可能是 Fix Pack 19 之前的 IBM WebSphere Application Server 7.0。因此可能會受到以下弱點影響：

  - 存在與「logoutExitPage」參數有關的開放重新導向弱點。遠端攻擊者可藉此誘騙使用者要求非預期的 URL。(PM35701)

  - 管理主控台會在不明情況下顯示堆疊追蹤，而且會向本機使用者洩漏可能敏感的資訊。
    (PM36620)

  - 安裝驗證工具 servlet (IVT) 未正確清理使用者提供的任意 HTML 和指令碼輸入，可導致跨網站指令碼攻擊。(PM40733)

  - 隨附的 OpenSAML 程式庫存在一個 token 驗證錯誤。攻擊者可利用此錯誤繞過安全性控制，並透過 SOAP 訊息發動 XML 簽章封裝攻擊。(PM43254)

  - 可透過「help」servlet 中的不明參數發動目錄遊走攻擊。(PM45322)

根據其標題，遠端主機上執行的 Apache 2.2.x 版本比 2.2.21 舊。因此可能受到一個拒絕服務弱點影響。「mod_proxy_ajp」模組存在錯誤，可能導致特製的 HTTP 要求造成後端伺服器暫時進入錯誤狀態。只有連同「mod_proxy_balancer」使用「mod_proxy_ajp」時才會出現弱點。

請注意，Nessus 並未實際測試這些瑕疵，而是僅依據伺服器標題上的版本。

遠端主機上安裝的 OpenSSL 為 1.0.0e 之前版本。因此，它會受到 1.0.0e 公告中所提及的多個弱點影響。

  - 在 OpenSSL 0.9.8s 之前的版本、1.0.0e 之前的 1.0.0 版、1.0.1n 之前的 1.0.1 版以及 1.0.2b 之前的 1.0.2 版中，crypto/bn/bn_gf2m.c 的 BN_GF2m_mod_inv 函式未正確處理 ECParameters 結構 (其曲線位於格式錯誤的二進位多項式欄位上)，進而允許遠端攻擊者透過使用橢圓曲線演算法的工作階段，造成拒絕服務 (無限迴圈)，針對支援用戶端驗證的伺服器發動攻擊即為一例。(CVE-2015-1788)

  - 在 OpenSSL 0.9.8 至 0.9.8r (含) 版以及 1.0.0e 之前的 1.0.x 版中，暫時 ECDH 加密套件功能沒有在處理來自用戶端的交握訊息期間確保執行緒安全，因此遠端攻擊者可以透過違反 TLS 通訊協定的順序錯誤訊息來造成拒絕服務 (應用程式損毀)。(CVE-2011-3210)

  - 在 OpenSSL 1.0.0e 之前的 1.0.x 版本中，crypto/x509/x509_vfy.c 未初始化特定的結構成員，導致遠端攻擊者可使用對應至過去時間的 nextUpdate 值更輕易地繞過 CRL 驗證。(CVE-2011-3207)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 7.0.21 舊。因此，會受到 fixed_in_apache_tomcat_7.0.21_security-7 公告中所提及的一個弱點影響。

  - 在 7.0.0 到 7.0.20 版、6.0.0 到 6.0.33 版、5.5.0 到 5.5.33 版，以及可能其他版本的 Apache Tomcat 中，特定 AJP 通訊協定連接器實作允許遠端攻擊者造成連接器將要求內文視為新要求解譯，進而偽造 AJP 要求、繞過驗證並取得敏感資訊。(CVE-2011-3190)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼，在遠端主機上接聽的 Apache Tomcat 6.0.x 執行個體版本，為 6.0.33 以前的版本。因此，會受到多個弱點影響：

- 在 HTTP 摘要式驗證實作中發現多個弱點。問題如下：可能發動重播攻擊、未檢查多個 Nonce、未檢查用戶端 Nonce 計數、未檢查「防護品質」(qop) 值、未檢查領域值，以及伺服器金鑰是硬編碼的已知字串。這些問題造成的影響是摘要式驗證的強度不如基本驗證。(CVE-2011-1184、CVE-2011-5062、CVE-2011-5063、CVE-2011-5064)

- 存在與 MemoryUserDatabase 有關的錯誤處理問題，可導致透過記錄檔洩漏使用者密碼。(CVE-2011-2204)

- 存在輸入驗證錯誤，可導致本機攻擊者在 APR 或 NIO 連接器啟用時繞過安全性措施或發動拒絕服務攻擊。(CVE-2011-2526)

- Apache Tomcat 所用的「jsvc」元件有一個錯誤，因為它無法在啟動後停止運作功能，而且可導致存取超級使用者擁有的敏感檔案。請注意，此弱點僅影響 Linux 作業系統，並且只在以下條件成立時造成影響：以 libpcap 編譯 jsvc，而且使用「-user」參數。(CVE-2011-2729)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的 Apache HTTP Server 版本受到拒絕服務弱點影響。在 Range 或 Request-Range 要求標題中提出重疊範圍的一連串 HTTP 要求會導致記憶體和 CPU 耗盡。未經驗證的遠端攻擊者可惡意利用此弱點造成系統無回應。

惡意利用程式碼可公開取得，並且據稱已在環境中觀察到攻擊。

遠端主機正在執行 Oracle GlassFish HTTP Server，這是 Java EE 應用程式伺服器。可以讀取 HTTP 回應標頭中的版本號碼。

遠端主機正在執行 Oracle GlassFish 應用程式伺服器，而且管理主控台在外部 IP 上接聽。

遠端主機上安裝的 Tomcat 版本比 7.0.20 舊。因此，會受到 fixed_in_apache_tomcat_7.0.20_security-7 公告中所提及的一個弱點影響。

  - 在 Apache Commons 的 Daemon 元件 1.0.3 至 1.0.6 中，對於 jsvc 的 native/unix/native/jsvc-unix.c，當其在 Linux 上用於 Apache Tomcat 5.5.32 至 5.5.33、6.0.30 至 6.0.32 以及 7.0.20 之前的 7.0.x 版時，不會中斷功能，進而使得遠端攻擊者可透過對應用程式的要求，繞過檔案的讀取權限。(CVE-2011-2729)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 7.0.19 舊。因此，會受到 fixed_in_apache_tomcat_7.0.19_security-7 公告中提及的多個弱點影響。

  - Apache Tomcat 5.5.34 之前的 5.5.x 版、6.0.33 之前的 6.x 版、7.0.19 之前的 7.x 版在針對 HTTP APR 或 HTTP NIO 連接器啟用 sendfile 時未驗證特定要求屬性，可讓本機使用者繞過預定的檔案存取限制，或透過運用未受信任的 web 應用程式，造成拒絕服務 (無限迴圈或 JVM 損毀)。(CVE-2011-2526)

  - 在 5.5.34 之前的 5.5.x 版、6.0.33 之前的 6.x 版和 7.0.17 之前的 7.x 版 Apache Tomcat 中，若使用 MemoryUserDatabase，則在 JMX 使用者建立期間發生錯誤時，會建立含有密碼的記錄項目，其允許本機使用者藉由讀取記錄檔取得敏感資訊。(CVE-2011-2204)

  - Apache Tomcat 4.1.0 到 4.1.39 版、5.5.0 到 5.5.27 版及 6.0.0 到 6.0.18 版允許 Web 應用程式取代用於其他 Web 應用程式的 XML 剖析器，其允許本機使用者透過比目標應用程式更早載入的特製應用程式，讀取或修改任意 Web 應用程式的 (1) web.xml、(2) context.xml 或 (3) tld 檔案。(CVE-2009-0783)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的似乎是 Fix Pack 39 之前的 IBM WebSphere Application Server 6.1。因此可能會受到以下弱點影響：

  - 使用不安全的 XML 加密演算法可導致解密 JAX-RPC 或 JAX-WS web 服務要求。(PM34841)

  -「logoutExitPage」參數的驗證中存在錯誤，遠端攻擊者可利用此錯誤繞過安全性限制，並藉由網路釣魚攻擊將使用者重新導向。(PM35701)

  - 處理管理主控台要求時存在錯誤。本機攻擊者可利用此錯誤，使用特別建構的要求檢視敏感的堆疊追蹤資訊。(PM36620)

遠端服務為 Novell File Reporter 的元件 Novell File Reporter (NFR) Engine。

遠端主機上執行的可能是 Fix Pack 17 之前的 IBM WebSphere Application Server 7.0。因此可能會受到以下弱點影響：

  - 使用不安全的 XML 加密演算法可導致解密 JAX-RPC 或 JAX-WS web 服務要求。(PM34841)

  - 使用帶有 RACF 介面卡的本機作業系統使用者登錄檔或同盟存放庫時，遠端攻擊者可取得 z/OS 的不明應用程式存取權。(PM35480)

請注意，PM34841 的修正預設為未啟用，目的是維持與 SOAPFaults 相關的應用程式相容性。若要啟用，需要在安裝更新後設定「webservices.unify.faults=true」 JVM 自訂內容。

遠端 Tivoli Endpoint 安裝受到預設認證保護。透過使用在伺服器可執行檔中硬式編碼的使用者名稱「tivoli」與密碼「boss」，Nessus 能夠向「/addr」提出經驗證的要求。

未經驗證的遠端攻擊者可透過使用這些預設認證來變更端點的組態或停用 Web 介面。

根據其自我報告的版本，遠端主機上執行的 Tivoli Endpoint 安裝比 4.1.1-LCF-0076 或 4.3.1-LCF-0012LA 舊，因此有一個緩衝區溢位弱點。未正確驗證「/addr」的「opts」參數的輸入。若要惡意利用，需要驗證，不過這可藉著使用內建帳戶輕而易舉達成。

經驗證的遠端攻擊者可藉著傳送惡意 POST 要求至伺服器來惡意利用這點，進而導致任意程式碼執行。

根據其標題，遠端主機上執行的 Apache 2.2.x 版本為 2.2.18。因此，受到一個拒絕服務弱點影響，該弱點是因為隨附 Apache Portable Runtime (APR) 程式庫中「apr_fnmatch.c」之 fnmatch 實作內的錯誤所致。

需啟用 'mod_autoindex' 才能成功惡意利用此弱點。

請注意，遠端 Web 伺服器可能實際上並不會受此弱點影響。Nessus 並未嘗試判定受影響的模組是否正在使用中，也未嘗試檢查問題本身。

根據其自我報告的標題，在此連接埠接聽的 Apache Web 伺服器中包含的 mod_fcgid 模組版本比 2.3.6 舊。因此，它存有一個堆疊型緩衝區溢位弱點，這是因為「fcgid_header_bucket_read()」函式中所用的指標算術錯誤所致。

未經驗證的遠端攻擊者可利用此問題，透過特製的要求來覆寫堆疊上的資料，導致應用程式損毀甚或可能以 Web 伺服器操作的權限執行任意程式碼。

遠端主機上安裝的 Tomcat 版本比 7.0.14 舊。因此，會受到 fixed_in_apache_tomcat_7.0.14_security-7 公告中所提及的一個弱點影響。

  - Apache Tomcat 7.0.12 和 7.0.13 在處理 servlet 的第一個要求時，未遵循透過註解設定的安全性限制，進而允許遠端攻擊者透過 HTTP 要求繞過預定的存取限制。請注意，此弱點之所以存在，是因為 CVE-2011-1088、CVE-2011-1183 和 CVE-2011-1419 的修正不完整。(CVE-2011-1582)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其標題，遠端主機上執行的 Apache 2.2.x 版本比 2.2.18 舊。因此會受到一個拒絕服務弱點影響，該弱點是因為隨附 APR 程式庫之 apr_fnmatch() 函式中的錯誤所導致。

如果啟用 mod_autoindex，而且已編製含有長檔案名稱檔案的目錄索引，則攻擊者可能會因為特製的要求而造成高 CPU 使用率。

請注意，遠端 Web 伺服器可能實際上並不會受此弱點影響。Nessus 並未嘗試判定受影響的模組是否正在使用中，也未嘗試檢查問題本身。

遠端主機上執行的 GlassFish Server 版本有驗證繞過弱點。伺服器將特製 TRACE 要求視為經驗證的 GET 要求。

未經驗證的遠端攻擊者可惡意利用此弱點，繞過驗證並取得受影響應用程式的管理存取權。因此攻擊者可利用這個弱點，在預設為 root 的 GlassFish 伺服器之內容下執行命令。

遠端主機上正在執行 Novell File Reporter (NFR) Agent 的一個執行個體。

根據 web 伺服器的標題，遠端主機上承載的 HP System Management Homepage (SMH) 版本比 6.3 舊。報告指出這些版本會受到下列弱點的影響：

- 隨附的 PHP 版本之函式「fnmatch」存在一個錯誤，可導致堆疊耗盡。(CVE-2010-1917)

- 隨附的 PHP 版本之「var_export」函式存在一個資訊洩漏弱點，在處理某些錯誤情形時可觸發該弱點。(CVE-2010-2531)

- 第三方 OpenSSL 程式庫的「ssl3_get_key_exchange()」函式存在一個重複釋放弱點，可遭濫用來導致應用程式損毀。(CVE-2010-2939)

- 隨附的 PHP 版本之 phar 延伸模組存在一個格式字串弱點，可導致記憶體內容洩漏，且可能允許透過特製的「phar://」URI 執行任意程式碼。(CVE-2010-2950)

- 隨附的 PHP 版本之「ZipArchive::getArchiveComment」存在一個 NULL 指標解除參照，可遭濫用來導致應用程式損毀。(CVE-2010-3709)

- 隨附的 libxml2 版本處理格式錯誤的 XPath 運算式時，可能從無效的記憶體位置讀取，進而導致應用程式損毀。
 (CVE-2010-4008)

- 隨附的 PHP 版本之「mb_strcut()」函式存在一個錯誤，傳送較大的「length」參數即可惡意利用此錯誤來洩漏堆積的潛在敏感資訊。(CVE-2010-4156)

- 存在一個目前尚不明的遠端程式碼執行弱點，可導致經驗證的使用者以系統權限執行任意程式碼。
 (CVE-2011-1540)

- 存在一個目前尚不明的未授權存取弱點，可導致整個系統遭入侵。
 (CVE-2011-1541)

遠端主機上執行的似乎是 Fix Pack 37 之前的 IBM WebSphere Application Server 6.1。因此可能會受到以下弱點影響：

  - 可以透過 WebSphere Web 服務執行階段提供的 SAAJ API 觸發 DoS 狀況。
    (PM19534)

  - IVT 應用程式中存在一個不明的跨網站指令碼弱點。(PM20393)

  - AuthCache 清除實作無法清除 AuthCache 中的使用者。(PM24668)

  - 使用帶有 RACF 介面卡的本機作業系統使用者登錄檔或同盟存放庫時，遠端攻擊者可取得 z/OS 的不明應用程式存取權。(PM35478)

遠端主機上執行的 JBoss Enterprise Application Platform (EAP) 版本允許未經驗證即存取「/jmx-console」目錄下的文件。這是由於錯誤設定 web.xml 而導致驗證僅需要 GET 和 POST 要求。
指定 HEAD、DELETE 或 PUT 之類不同的動詞會造成未驗證地使用預設 GET 處置程式。

未經驗證的遠端攻擊者可透過部署惡意的 .war 檔利用此弱點，從而導致任意程式碼執行。

此 JBoss EAP 版本可能有其他弱點 (請參閱 Nessus 外掛程式 33869 和 46181)。

遠端主機上安裝的 Tomcat 版本比 7.0.12 舊。因此，會受到 fixed_in_apache_tomcat_7.0.12_security-7 公告中提及的多個弱點影響。

  - 在 7.0.12 之前 7.0.x 版 Apache Tomcat  中，HTTP BIO 連接器未正確處理 HTTP 管線，其允許遠端攻擊者有機會透過檢查 HTTP 封包中的應用程式資料，讀取預定給其他用戶端的回應，這與混淆不同使用者要求的回應。(CVE-2011-1475)

  - 在 5.5.34 之前的 5.5.x 版、6.0.33 之前的 6.x 版和 7.0.12 之前的 7.x 版 Apache Tomcat 中，HTTP Digest Access Authentication 實作並未檢查領域值，這可能會允許遠端攻擊者利用具有弱式驗證或授權需求的保護空間可用性來繞過預定的存取限制；此弱點與 CVE-2011-1184 不同。
    (CVE-2011-5063)

  - 7.0.10 之前 7.x 版 Apache Tomcat  未遵循 ServletSecurity 註解，其允許遠端攻擊者透過對 Web 應用程式的 HTTP 要求，繞過預定的存取限制。(CVE-2011-1088)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Nessus 識別了一些當使用者未登入時無法連線的網頁。這些網頁將用來維持 Web 工作階段。

遠端主機上執行的 Oracle WebLogic Server 版本包含工作階段定置弱點。

遠端攻擊者誘騙使用者提出特製的 POST 要求即可利用此弱點。這導致攻擊者劫持使用者的工作階段。

遠端 web 伺服器承載 Lotus Sametime，這是即時傳訊、排程和 web 會議應用程式。

遠端主機上安裝的 Tomcat 版本比 7.0.11 舊。因此，會受到 fixed_in_apache_tomcat_7.0.11_security-7 公告中所提及的一個弱點影響。

  - 7.0.10 之前 7.x 版 Apache Tomcat  未遵循 ServletSecurity 註解，其允許遠端攻擊者透過對 Web 應用程式的 HTTP 要求，繞過預定的存取限制。(CVE-2011-1088)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的似乎是 Fix Pack 15 之前的 IBM WebSphere Application Server 7.0。因此，據報會受到以下弱點影響：

- BBOOORBR 控制區塊的重複釋放錯誤導致觸發拒絕服務。(PM17170)

- web 容器存在跨網站指令碼弱點。(PM18512)

- 經過驗證的使用者可以使用輕量型第三方驗證 (LTPA) token 進行驗證，從而觸發 DoS 狀況。
 (PM18644)

- 追蹤檔包含敏感的 wsadmin 命令參數，這可導致資訊洩漏弱點。(PM18736)

-「com.ibm.ws.jsp.runtime.WASJSPStrBufferImpl」的記憶體洩漏觸發 DoS 狀況。(PM19500)

- 可以透過 WebSphere Web 服務執行階段提供的 SAAJ API 觸發 DoS 狀況。
 (PM19534)

- Service Integration Bus (SIB) 訊息引擎受到 DoS 問題的影響。(PM19834)

- 安裝程式將使用開放的「777」權限建立暫時記錄檔目錄。(PM20021)

- IVT 應用程式存在跨網站指令碼弱點。(PM20393)

- 即使使用者已登出，仍未清除快取中的認證。(PM21536)

- 未正確處理 Trace 要求，導致不明問題。(PM22860)

-「org.apache.jasper.runtime.JspWriterImpl.response」的記憶體洩漏，觸發拒絕服務狀況。(PM23029)

- 在某些情況下，SIP Proxy 可能會停止處理 UDP 訊息，進而導致 DoS 狀況。(PM23115)

- 訊息引擎的記憶體洩漏，觸發拒絕服務狀況。(PM23626)

- 允許對某些控制 Servlet 進行不當的存取。
 (PM24372)

- AuthCache 清除實作無法清除 AuthCache 中的使用者。(PM24668)

- 使用 J2EE 1.4 應用程式時，會發生不正確的安全性角色對應。(PM25455)

- 管理員角色成員可以透過管理主控台修改主要管理 ID。(PK88606)

遠端主機正在執行 Veritas 叢集管理主控台。

由於過載，此 web 伺服器可能強制叢集切換，因此將在此連接埠上停用 web 測試。

遠端主機上安裝的 Tomcat 版本比 7.0.8 舊。因此，會受到 fixed_in_apache_tomcat_7.0.8_security-7 公告中所提及的一個弱點影響。

  - Apache Tomcat 7.0.0 至 7.0.6 和 6.0.0 至 6.0.30 版未針對涉及 NIO HTTP 連接器的要求強制執行 maxHttpHeaderSize 限制，這使得遠端攻擊者可透過特製要求造成拒絕服務 (OutOfMemoryError)。(CVE-2011-0534)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 7.0.6 舊。因此，會受到 fixed_in_apache_tomcat_7.0.6_security-7 公告中所提及的一個弱點影響。

  - 在 Apache Tomcat 5.5 至 5.5.32 版、6.0 至 6.0.30 版以及 7.0 至 7.0.6 版中，HTML 管理員介面有多個跨網站指令碼 (XSS) 弱點，允許遠端攻擊者透過 display-name 標籤插入任意 Web 指令碼或 HTML。(CVE-2011-0013)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼，在遠端主機上接聽的 Apache Tomcat 6.0.x 執行個體版本，為 6.0.30 以前的版本。因此，會受到多個弱點影響：

- 保留 Tomcat SecurityManager 工作目錄位置所用的「ServletContext」屬性存在存取限制錯誤。惡意 web 應用程式可修改工作目錄的位置，導致不當讀取和寫入 Tomcat 內容中的任意檔案和目錄。
 (CVE-2010-3718)

- Manager 應用程式中存在一個輸入驗證錯誤，因為無法篩選 'sort' 及 'orderBy' 輸入參數。(CVE-2010-4172)

- HTML Manager 應用程式中存在一個輸入驗證錯誤，因為無法在將資料傳回瀏覽器之前篩選不同的輸入資料。(CVE-2011-0013)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Tomcat 版本比 7.0.4 舊。因此，會受到 fixed_in_apache_tomcat_7.0.4_security-7 公告中所提及的一個弱點影響。

  - Apache Tomcat 7.0.0 到 7.0.3 版、6.0.x 版和 5.5.x 版在 SecurityManager 中執行時，不會將 ServletContext 屬性設為唯讀，進而允許本機 Web 應用程式讀取或寫入預定工作目錄之外的檔案，使用目錄遊走攻擊即為一例。(CVE-2010-3718)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼，在遠端主機上接聽的 Apache Tomcat 5.5.x 執行個體版本，為 5.5.32 以前的版本。因此，受到其 HTML Manager 介面中的跨網站指令碼弱點影響。

Tomcat 的 HTML Manager 介面存在輸入驗證錯誤，導致遠端攻擊者可透過特別製作的 URL 將程式碼插入使用者的瀏覽器。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 OpenSSL 為 1.0.0d 之前版本。因此，它會受到 1.0.0d 公告中提及的一個弱點影響。

  - 在 OpenSSL 0.9.8h 版至 0.9.8q 版和 1.0.0 版至 1.0.0c 版中，ssl/t1_lib.c 允許遠端攻擊者透過格式錯誤的 ClientHello 交握訊息，觸發超出邊界記憶體存取，進而造成拒絕服務 (當機) 並可能取得使用 OpenSSL 的應用程式敏感資訊，亦即「OCSP 裝訂弱點」。(CVE-2011-0014)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 7.0.5 舊。因此，會受到 fixed_in_apache_tomcat_7.0.5_security-7 公告中所提及的一個弱點影響。

  - 在 Apache Tomcat 6.0.12 至 6.0.29 版和 7.0.0 至 7.0.4 版中，Manager 應用程式存在多個跨網站指令碼 (XSS) 弱點，其允許遠端攻擊者透過 (1) orderBy 或 (2) sort 參數將任意 Web 指令碼或 HTML 插入 sessionsList.jsp，或將不明輸入插入 (3) sessionDetail.jsp 或 (4) java/org/apache/catalina/manager/JspHelper.java，此弱點與使用未受信任的 Web 應用程式有關。
    (CVE-2010-4172)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的似乎是 Fix Pack 35 之前的 IBM WebSphere Application Server 6.1。因此，據稱其受到多個弱點影響：

  - 管理主控台中有一個不明的跨網站指令碼弱點。(PM14251)

  - BBOOORBR 控制區塊的雙重釋放錯誤可以觸發拒絕服務。(PM17170)

  - web 容器中有一個不明的跨網站指令碼弱點。(PM18512)

  - 經驗證的使用者可以使用輕量型第三方驗證 (LTPA) token 進行驗證，從而觸發 DoS 狀況。
    (PM18644)

  - 追蹤檔包含敏感的 wsadmin 命令參數，這可導致資訊洩漏弱點。(PM18736)

  - 管理主控台中有一個不明的跨網站要求偽造弱點。(PM18909)

  - 即使使用者已登出，仍未清除快取中的使用者憑證。(PM21536)

  - 不明弱點允許不當存取主控台 Servlet。(PM24372)

根據其自我報告的版本，在遠端主機上執行的 Oracle iPlanet Web Server (之前稱為 Sun Java System Web Server) 是比 7.0.9 舊的 7.0.x 版。因此，該應用程式受到多個弱點影響：

  - WebDAV 元件中有一個不明的檔案洩漏弱點。(CVE-2010-3512)

  - 由於未能處理 CR / LF 字元的 HTTP 回應標頭，Web 容器元件中存在 HTTP 回應分割弱點。(CVE-2010-3514)

  - 管理主控台存在跨網站要求偽造弱點，可允許攻擊者停止任意伺服器執行個體。(CVE-2010-3544)

  - 管理元件中存在一個不明瑕疵，允許遠端攻擊者透過不明向量影響機密性及完整性。
    (CVE-2010-3545)

遠端 Web 伺服器主控了一個 Webmail 應用程式 IceWarp。

遠端 Web 伺服器包含的網頁受到透過 HTTPS 進行的「基本」驗證保護。 

雖然這本身並非安全性缺陷，不過，部份組織基於基礎實作並不鼓勵使用「基本」驗證，因此容易遭受帳戶暴力攻擊或引發攔截式攻擊 (MiTM)。

根據其標題，遠端 Web 伺服器執行的 OpenSSL 版本比 0.9.8q 或 1.0.0c 舊。這些版本可能受到多個弱點影響：

  - 可修改儲存的工作階段快取加密套件來將加密套件降級至較弱版本。

  - J-PAKE 實作中存在一個錯誤，可導致不知道共用密碼的人成功驗證。

遠端 Web 伺服器是 Novell GroupWise WebAccess 主控台。

透過允許未經驗證存取此 Web 伺服器，任何人都可讀取與 GroupWise WebAccess 相關的狀態、組態或記錄檔。

遠端 Web 伺服器是 Novell GroupWise Internet Agent Web 主控台。

透過允許未經驗證存取此 Web 伺服器，任何人都可讀取與 GroupWise Internet Agent 相關的狀態、組態或記錄檔，甚至重新啟動代理程式。

遠端 Web 伺服器是 Novell GroupWise Document Viewer Agent (DVA) Web 主控台。透過允許未經驗證存取此代理程式，任何人都可讀取與 DVA 相關的狀態、組態或記錄檔。

遠端主機上接聽的 Apache Tomcat 執行個體受一個資訊洩漏弱點影響。攻擊者能夠透過要求多個範例檔的其中一個來判斷 Tomcat 應用程式的 web root 路徑。

ID	名稱	嚴重性
56683	IBM WebSphere Application Server < 6.1.0.29 多個弱點	medium
56348	IBM WebSphere Application Server 8.0 < Fix Pack 1 多種弱點	high
56301	Apache Tomcat 5.5.x < 5.5.34 多種弱點	high
56229	IBM WebSphere Application Server 7.0 < Fix Pack 19 多個弱點	medium
56216	Apache 2.2.x < 2.2.21 mod_proxy_ajp DoS	medium
56162	OpenSSL 1.0.0 < 1.0.0e 多個弱點	medium
56070	Apache Tomcat 7.0.0 < 7.0.21	high
56008	Apache Tomcat 6.0.x < 6.0.33 多種弱點	medium
55976	Apache HTTP Server 位元組範圍 DoS	high
55930	Oracle GlassFish HTTP Server 版本	info
55929	Oracle GlassFish 主控台	info
55859	Apache Tomcat 7.0.0 < 7.0.20	critical
55759	Apache Tomcat 7.0.0 < 7.0.19 多個弱點	medium
55649	IBM WebSphere Application Server 6.1 < 6.1.0.39 多種弱點	medium
55543	Novell File Reporter Engine 偵測	info
55169	IBM WebSphere Application Server 7.0 < Fix Pack 17 多種弱點	medium
54987	IBM Tivoli Management Framework Endpoint addr URL 預設認證	high
54924	IBM Tivoli Management Framework Endpoint addr URL 遠端緩衝區溢位	high
54646	Apache 2.2.x < 2.2.18 APR apr_fnmatch DoS	medium
54607	Apache mod_fcgid Module fcgid_header_bucket_read() 函式遠端堆疊緩衝區溢位	high
54301	Apache Tomcat 7.0.12 < 7.0.14 多個弱點	medium
53896	Apache 2.2.x < 2.2.18 APR apr_fnmatch DoS	medium
53876	Oracle GlassFish Server 管理主控台驗證繞過	critical
53846	Novell File Reporter Agent 偵測	info
53532	HP System Management Homepage < 6.3 多種弱點	critical
53475	IBM WebSphere Application Server 6.1 < 6.1.0.37 多種弱點	medium
53337	JBoss Enterprise Application Platform「/jmx-console」驗證繞過	medium
53323	Apache Tomcat 7.0.0 < 7.0.12 多個弱點	medium
52973	受限制的網頁偵測	info
52756	Oracle WebLogic Server Servlet 容器工作階段定置	medium
52658	Lotus Sametime 偵測	info
52634	Apache Tomcat 7.0.0 < 7.0.11	medium
52615	IBM WebSphere Application Server 7.0 < Fix Pack 15 多種弱點	high
52504	Veritas 叢集管理主控台偵測	info
51987	Apache Tomcat 7.0.0 < 7.0.8	medium
51976	Apache Tomcat 7.0.0 < 7.0.6	medium
51975	Apache Tomcat 6.0.x < 6.0.30 多種弱點	medium
51958	Apache Tomcat 7.0.0 < 7.0.4	low
51957	Apache Tomcat 5.5.x < 5.5.32 HTML Manager 介面 XSS	medium
51919	OpenSSL 1.0.0 < 1.0.0d 弱點	critical
51526	Apache Tomcat 7.0.0 < 7.0.5	medium
51510	IBM WebSphere Application Server 6.1 < 6.1.0.35 多種弱點	medium
51138	Oracle iPlanet Web Server 7.0.x < 7.0.9 多種弱點	medium
51097	IceWarp Webmail 偵測	info
51080	Web 伺服器透過 HTTPS 使用基本驗證	info
51058	OpenSSL < 0.9.8q / 1.0.0c 多個弱點	critical
50693	Novell GroupWise WebAccess 可存取	medium
50691	Novell GroupWise Internet Agent 可存取	medium
50689	Novell GroupWise Document Viewer Agent Web 主控台可存取	medium
50688	Apache Tomcat 範例 Web Root 路徑洩漏	medium

偵測

Nessus 的 Web Servers 系列

medium

high

high

medium

medium

medium

high

medium

high

info

info

critical

medium

medium

info

medium

high

high

medium

high

medium

medium

critical

info

critical

medium

medium

medium

info

medium

info

medium

high

info

medium

medium

medium

low

medium

critical

medium

medium

medium

info

info

critical

medium

medium

medium

medium