Nessus 能夠擷取 Apache Web 伺服器的標題，並判斷遠端主機上正在執行的是哪個 Linux 發行版。

遠端主機上安裝的 ShowOff!  數位媒體軟體受到多個遠端弱點影響：

  - 一個拒絕服務弱點：如果已啟用 Picture Submissions (預設為關閉)，攻擊者可藉由傳送格式錯誤的要求至用於提交圖片的上傳連接埠 (預設為連接埠 8083)，造成軟體停止接聽要求。

  - 多個目錄遊走弱點：攻擊者可擷取已設定的 Web 文件根目錄之外的檔案，這可能導致敏感資訊洩漏。

遠端主機上安裝的 GeoVision 數位監控系統受到一個弱點影響，允許任何人繞過驗證並透過直接呼叫來檢視儲存在伺服器上的 JPEG 影像。

遠端主機正在執行另一個網路攝影機軟體 Yawcam。 

安裝的 Yawcam 版本容易受到一個目錄遊走缺陷影響。攻擊者可利用此問題取得對 Web 根目錄之外資料的存取權。

遠端主機正在執行 SunOne Web Proxy。據報此版本容易受到數個遠端緩衝區溢位弱點影響。據稱，攻擊者若成功利用這些弱點，即可在遠端 SunOne Web Proxy 伺服器上執行任意命令。

遠端主機正在執行 Compaq Web Management 伺服器。 

此軟體的遠端版本容易受到不明緩衝區溢位的影響，可能導致攻擊者在遠端主機上使用 Web 伺服器處理程序權限執行任意程式碼。

遠端主機正在執行的 Lotus Domino Server 版本的 Web 服務受到拒絕服務弱點影響。 

遠端攻擊者可藉由傳送包含一長串 unicode 字元的特製 HTTP 要求，來造成 nHTTP.exe 處理序損毀，拒絕為合法使用者提供服務。 

請注意，IBM 已針對此問題發佈技術說明 #1202446 ，但無法重現該問題。

根據其標題，遠端主機正在執行的 Jetty 版本比 4.2.19 舊。該版本容易受到不明拒絕服務影的響。

根據其自我報告的版本編號，遠端主機上正在執行的 Apache Tomcat 版本受到因處理格式錯誤的輸入內容失敗而導致的拒絕服務弱點影響。藉由提交特別製作的 AJP12 要求，未經驗證的攻擊者可能導致 Tomcat 停止回應。目前，這類要求的特定性質詳細資料通常未知。

遠端主機正在執行 RaidenHTTPD 1.1.33 或更低版本。 

此伺服器的遠端版本中有多個缺陷，攻擊者可利用這些缺陷洩漏遠端伺服器上託管的任何 PHP 檔案的原始程式碼，或使用遠端伺服器的權限 (通常是 SYSTEM 權限) 在遠端執行任意程式碼。

遠端主機正在執行 BadBlue HTTP 伺服器，此版本中用來處理 HTTP 要求的「ext.dll」模組中存在緩衝區溢位弱點。未經驗證的遠端攻擊者可藉由傳送包含超過 250 個字元的「mfcisapicommand」參數的 HTTP 要求，利用此弱點來終止 Web 伺服器，並可能以管理員權限從遠端執行程式碼。

遠端 Web 伺服器在傳送對包含任意長檔案名稱的 CGI 指令碼的 GET 要求後停止回應。已知這會在某些伺服器 (如 CERN HTTPD) 中觸發堆積溢位問題。攻擊者可利用此缺陷來中斷遠端服務，甚至可能在受影響的主機上以服務運作所需的權限執行惡意程式碼。

遠端 Web 伺服器允許攻擊者將 URL 中的斜線取代為「//」或「/./」，以存取受保護的網頁，已知舊版 CERN Web 伺服器中存在此問題。

Proxy 允許使用者對其執行重複的 CONNECT 要求。 

這樣，任何人都可以飽和 Proxy CPU、記憶體或檔案描述元。 

** 請注意，如果 Proxy 限制
** 單一 IP 的並發連線數 (例如，與 Squid 的 acl maxconn)， 
** 則可以防止飽和，您可以忽略此警示。

根據標題來判斷，遠端主機似乎正在執行 WASD HTTP Server，這是一個適用於 OpenVMS 平台的 Web 伺服器。 

此軟體的遠端版本受到數個弱點影響，攻擊者可利用這些弱點在遠端主機上執行任意程式碼。

根據其標題，遠端主機上執行的 lighttpd 版本比 1.3.8 舊。因此，該應用程式受到資訊洩漏弱點影響。未經驗證的遠端攻擊者可要求附加「%00」的 CGI 指令碼，此利用此弱點來讀取指令碼的原始碼。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機似乎正在執行 Sami HTTP Server，這是一個適用於 Windows 的 HTTP 伺服器。

此軟體的遠端版本有多個弱點影響。Sami HTTP Server 容易遭受拒絕服務攻擊。攻擊者可透過傳送「\r\n\r\n」字串來利用此缺陷。 

Sami HTTP Server 容易遭受目錄遊走攻擊。攻擊者可利用此缺陷來取得對敏感資料 (例如密碼檔案) 的存取權。

遠端主機執行的 RaidenHTTPD 版本容易受到遠端目錄遊走錯誤的影響。攻擊者可利用此錯誤取得 Web 根目錄之外潛在機密資料的存取權。

遠端 WebWasher Proxy 中有一個缺陷。當針對 127.0.0.1 (或 localhost/loopback) 發出 CONNECT 命令時，此 Proxy 會遵照要求並發起與本機的連線。

這可以繞過所有類型的防火牆，並提供對僅綁定至回送的本機應用程式的存取權。

遠端主機正在執行 OpenText FirstClass，這是一個基於 Web 的統一訊息系統。 

此軟體的遠端版本容易遭受不明的拒絕服務攻擊，攻擊者可藉此從遠端停用此服務。

遠端主機似乎正在執行 Mac OS X 或 Mac OS X 伺服器。 

遠端 Web 伺服器存在瑕疵，可能導致攻擊者透過直接讀取資料分支，進而獲得遠端 Web 伺服器上任何指定檔案的原始程式碼。攻擊者可能會惡意利用此瑕疵，以獲得遠端指令碼的原始程式碼。

遠端主機上執行的 CCProxy 版本存在緩衝區溢位弱點。傳送長 HTTP GET 要求可觸發此問題。遠端攻擊者可利用此問題來造成服務損毀，或可能執行任意程式碼。

遠端主機似乎正在執行 FastStream NETFile Server 7.1 或更低版本。這些版本在收到設有 keep-alive 選項的 HTTP HEAD 要求時，不會關閉連線。攻擊者可藉由傳送多個 HEAD 要求至遠端主機來利用此缺陷，從而佔用其所有檔案描述符號，直到它不再接受連線為止。

遠端主機正在執行的 04WebServer 版本低於 1.5 版。此類版本受到多個弱點影響：
  - Response_default.html 指令碼中存在跨網站指令碼弱點，允許攻擊者在使用者的瀏覽器中執行任意程式碼。

  - 有一個記錄檔內容注入弱點，允許攻擊者在記錄檔中插入錯誤的項目。

  - 攻擊者在要求 URL 中指定 DOS 裝置名稱所造成的 DoS 弱點。

遠端 Web 伺服器在回應標頭值中包含格式字串的要求時存在問題，因而似乎容易遭受遠端格式字串攻擊。匿名攻擊者或可利用此缺陷，來造成受影響的服務損毀，或在遠端主機上執行任意程式碼。

遠端 Web 伺服器在回應標頭名稱中包含格式字串的要求時存在問題，因而似乎容易遭受遠端格式字串攻擊。匿名攻擊者或可利用此缺陷，來造成受影響的服務損毀，或在遠端主機上執行任意程式碼。

遠端 Web 伺服器似乎容易受到針對 URI 的格式字串攻擊。 

攻擊者可利用此缺陷造成伺服器當機，甚至在此主機上執行任意程式碼。

遠端主機正在執行 Caudium Web Server。

此軟體的遠端版本容易遭受攻擊，其中格式錯誤的 URI 會造成 Web 伺服器停止回應要求。

遠端攻擊者可藉由發出特製的 HTTP GET 要求來停用此服務。

遠端主機正在執行 Cherokee，這是一個小型快速 Web 伺服器。

此軟體的遠端版本容易受到遠端命令執行弱點的影響，這是因為缺少對 Web 要求的清理，特別是 shell 中繼字元。

此外，此版本在繫結接聽連接埠後，無法捨棄 Root 權限。

遠端攻擊者可提交特製的 Web 要求，以 Root 權限瀏覽伺服器上的任意命令。

遠端主機正在執行 Cherokee，這是一個小型快速 Web 伺服器。

將「../」序列附加至 Web 要求時，此軟體的遠端版本容易受到目錄遊走缺陷影響。

此外，此版本在繫結接聽連接埠後，無法捨棄 Root 權限。

然後遠端攻擊者可提交特製的 Web 要求，以 Root 權限瀏覽伺服器上的任意檔案。

遠端主機正在執行 Cherokee，這是一個小型快速 Web 伺服器。

此軟體的遠端版本在處理特製的 HTTP「POST」要求時，受到一個遠端拒絕服務弱點影響。 

攻擊者可利用此瑕疵，從遠端停用此服務。

遠端主機正在執行 Cherokee，這是一個小型快速 Web 伺服器。

此軟體的遠端版本在使用 auth_pam 處理驗證要求時容易受到格式字串攻擊。這可能允許遠端攻擊者造成拒絕服務，或執行任意程式碼。

Nessus 發現其在 SSL 連接埠上是以純 HTTP 格式進行通訊。 

Nessus 已透過對此連接埠僅啟用 HTTPS 修正此問題。不過，如果遠端主機上有其他使用中的 SSL 連接埠，則可能會予以忽略。

可以藉由在 HTTP 要求中傳送 MS-DOS 裝置名稱來終止 Web 伺服器。

遠端 Web 伺服器執行的 Apache 版本似乎比 1.3.32 舊。

報告指出此版本的 proxy_util.c for mod_proxy 容易發生堆積型緩衝區溢位。此問題可能導致遠端攻擊者造成拒絕服務，甚至可能在伺服器上執行任意程式碼。

遠端 Web 伺服器執行的 Apache 版本似乎比 1.3.33 舊。

當透過 HTTP 工作階段要求具有格式錯誤之伺服器端包含的特製文件時，此版本容易受到「mod_include」模組的 get_tag() 函式中本機緩衝區溢位弱點的影響。

若攻擊成功，攻擊者可以更高的權限執行任意程式碼，但這需要啟用伺服器端包含 (SSI)。

遠端主機正在執行 OmniHTTPd Pro HTTP Server。

此軟體的遠端版本在處理特別長的 POST 要求時，似乎容易受到緩衝區溢位攻擊。這可能允許攻擊者損毀遠端服務，進而阻止其回應合法的用戶端要求。

遠端主機正在執行 NetworkActive Web Server，這是一個備用的 Web 伺服器。

此軟體的遠端版本有一個弱點，可允許攻擊者傳送含有「%25」字元的 HTTP GET 要求，進而對遠端伺服器發動拒絕服務攻擊。

遠端伺服器執行的 Icecast 是 1.3.11 之前版本，這是一個開放原始碼的串流音訊伺服器。

此版本受到遠端拒絕服務弱點影響，這是因為 Icecast 伺服器未正確清理使用者提供的輸入。

遠端攻擊者可藉由傳送特製的 URL (於結尾處新增「/」、「\」或「.」)，導致服務不可用。

*** Nessus 僅使用收集到的資訊
*** 報告此弱點。

遠端伺服器執行的 Icecast 是 1.3.10 之前版本，這是一個開放原始碼的串流音訊伺服器。

此版本受到遠端緩衝區溢位弱點影響。

遠端攻擊者可利用此弱點以伺服器的權限執行任意程式碼。

遠端伺服器執行的 Icecast 是 1.3.9 之前版本，這是一個開放原始碼的串流音訊伺服器。

Icecast 與 libshout 程式庫受到遠端緩衝區溢位弱點影響，這是應用程式未正確檢查用戶端傳送的資料邊界所造成。 

遠端攻擊者可利用此弱點造成堆疊溢位，然後以伺服器的權限執行任意程式碼。

*** Nessus 僅使用收集到的資訊
*** 報告此弱點。

遠端伺服器執行的是 Icecast 2.0.0，這是一個開放原始碼的串流音訊伺服器。

此版本受到遠端拒絕服務弱點影響。

遠端攻擊者可傳送在授權標頭中傳遞長字串的特製 URL，進而導致服務不可用。

*** Nessus 僅使用收集到的資訊
*** 報告此弱點。

遠端 Web 伺服器執行的是 Icecast 2.0.1 版或更舊版本。這些版本受到 HTTP 標頭緩衝區溢位弱點的影響，可能導致攻擊者在遠端主機上使用 Icecast 伺服器處理程序的權限執行任意程式碼。 

若要利用此缺陷，攻擊者需要傳送 32 個 HTTP 標頭至遠端主機，以覆寫堆疊上的傳回位址。

遠端主機正在執行 MyServer，這是一個開放原始碼的 Web 伺服器。安裝的版本容易遭受遠端拒絕服務攻擊。將「View」設定為「Logon」時，未經驗證的遠端攻擊者可對「index.html」使用特製的 HTTP POST 要求，造成伺服器停止回應。

遠端主機正在執行 JRun，這是在 IIS 或 Apache 上執行的 J2EE 應用程式伺服器。此軟體的遠端版本有多個瑕疵：

 - JSESSIONID 變數的實作不安全。攻擊者可利用此瑕疵猜測其他使用者的工作階段識別碼。只有 JRun 4.0 受到影響。

 - 存在程式碼洩漏問題，攻擊者可利用此問題在檔案名稱上附加「;.cfm」，進而取得 .cfm 檔案的內容。
   只有 Microsoft IIS 連接器和 JRun 4.0 會受到影響。

 - 若伺服器連接器設定為「verbose」模式，則存在緩衝區溢位弱點。攻擊者可利用此瑕疵，在遠端主機上執行任意程式碼。

遠端主機正在執行 Apache Web 伺服器 2.0.51。報告指出此 Apache 版本容易遭受存取控制旁路攻擊。此問題在使用「Satisfy」指示詞時發生。如果存取控制依賴於此指示詞，則攻擊者可能未經授權地存取限制的資源。

遠端主機似乎正在執行 Apache 1.3.33 或更早版本。

這些版本的「htpasswd」命令中有一個本機緩衝區溢位弱點，如果「htpasswd」執行 setuid，則可能允許本機使用者取得更高權限，如果此指令碼可透過 CGI 存取，則可能允許遠端使用者從遠端執行任意命令。

***請注意，Nessus 僅依據遠端伺服器的 ***版本號碼來發出此警告。這可能為 ***誤報

根據伺服器回應標頭來判斷，遠端主機正在執行 Apache 2.0.x 的 2.0.51 之前版本。因此，該應用程式受到多個弱點影響：

  - apr-util 中存在輸入驗證問題，由格式錯誤的 IPv6 常值位址觸發后，會導致緩衝區溢位 (CVE-2004-0786)。

  - 存在緩衝區溢位，在設定檔案剖析期間擴大環境變數后會觸發 (CVE-2004-0747)。

  - mod_dav_ds 在處理間接鎖定重新整理時會發生分割錯誤，可導致處理程序損毀 (CVE-2004-0809)。

  - 在假設由向 SSL 伺服器提出要求的 proxy 使用「speculative」模式的情況下，可以觸發 SSL 輸出篩選中的分割錯誤 (CVE-2004-0751)。

  - mod_ssl 中存在潛在的無限迴圈 (CVE-2004-0748)。

遠端主機正在執行 Easy File Sharing Web Server，這是一個用於方便檔案共用的 Web 伺服器套件。

此軟體的遠端版本具有一個瑕疵，遠端攻擊者可藉此在遠端主機上讀取任意檔案。

根據標題來判斷，遠端 BadBlue Web 伺服器中有一個錯誤，可允許攻擊者阻止其正確提供頁面。向遠端主機發出大約 24 個並行連線，即可停用遠端 BadBlue 伺服器。攻擊者可藉由向遠端伺服器發出超過 24 個連線並無限期等待來利用此瑕疵，從而使合法使用者完全無法連線至此服務。

ID	名稱	嚴重性
18261	Apache 標題 Linux 發行版洩漏	info
18249	ShowOff! 數位媒體軟體 <= 1.5.4 多個遠端弱點	high
18220	GeoHttpServer 未經授權影像存取弱點	medium
18176	Yawcam Web Server 遊走任意檔案存取	medium
18114	Sun Java System Web Proxy Server 不明的遠端溢位弱點	high
17997	Compaq WBEM HTTP 伺服器遠端溢位	critical
17991	IBM Lotus Domino Web 服務 NLSCCSTR.DLL 格式錯誤的 GET 要求溢位 DoS	medium
17348	Jetty < 4.2.19 HTTP 伺服器 HttpRequest.java 內容長度處理遠端溢位 DoS	medium
17322	Apache Tomcat AJP12 通訊協定格式錯誤的封包遠端 DoS	medium
17243	RaidenHTTPD < 1.1.34 多個遠端弱點	critical
17241	BadBlue ext.dll mfcisapicommand 參數遠端溢位弱點	critical
17231	CERN httpd CGI 名稱處理遠端溢位	high
17230	CERN httpd 以雙斜線保護的網頁繞過	medium
17154	HTTP Proxy CONNECT 循環拒絕服務	medium
17150	OpenVMS WASD HTTP Server 多個弱點	critical
16475	lighttpd < 1.3.8 Null 位元組要求 CGI 指令碼原始碼洩漏	medium
16468	Sami HTTP Server 多個遠端弱點	medium
16313	RaidenHTTPD 特製的要求任意檔案存取	high
16277	WebWasher 傳統伺服器模式任意 Proxy CONNECT 要求	high
15934	OpenText FirstClass HTTP 程序 /Search 大型要求遠端 DoS 弱點	high
15927	Apache on Mac OS X HFS+ 任意檔案來源洩漏	medium
15774	CCProxy 記錄元件 HTTP GET 要求遠端溢位	high
15764	Fastream NETFile FTP/Web Server HEAD 要求飽和 DoS	medium
15713	04WebServer 多個弱點 (XSS、DoS 等)	medium
15642	HTTP 標頭值遠端格式字串弱點	critical
15641	HTTP 標頭名稱遠端格式字串弱點	critical
15640	HTTP URI 處理格式字串	high
15625	Caudium Web Server 格式錯誤的 URI 遠端 DoS	medium
15622	Cherokee Web 伺服器連接埠繫結權限捨棄弱點	high
15621	Cherokee Web Server URI 遊走任意檔案存取	medium
15620	Cherokee Web 伺服器格式錯誤的 POST 要求遠端 DoS 弱點	medium
15617	Cherokee Web 伺服器 auth_pam 驗證格式字串	high
15588	Web 伺服器 SSL 連接埠 HTTP 流量偵測	info
15563	Abyss Web Server MS-DOS 裝置名稱 DoS	high
15555	Apache mod_proxy 內容長度溢位	critical
15554	Apache mod_include get_tag() 函式本機溢位弱點	medium
15553	OmniHTTPd Pro Long POST 要求 DoS	medium
15421	NetworkActiv Web Server 編碼的 URL 要求遠端 DoS	medium
15400	Icecast 特製的 URI 遠端 DoS	medium
15399	Icecast 多個不明的遠端溢位弱點	high
15398	Icecast / libshout 多個遠端溢位弱點	high
15397	Icecast HTTP 基本授權遠端溢位 DoS	medium
14843	Icecast HTTP 標頭處理遠端溢位	high
14838	MyServer HTTP POST 要求遠端溢位 DoS	medium
14810	JRun 多個弱點 (OF、XSS、ID、劫持)	medium
14803	Apache <= 2.0.51 Satisfy 指示詞存取控制旁路	high
14771	Apache <= 1.3.33 htpasswd 本機溢位	medium
14748	Apache 2.0.x < 2.0.51多個弱點 (OF、DoS)	medium
14375	Easy File Sharing Web Server disk_c 虛擬資料夾要求任意檔案存取	high
14350	BadBlue 連線飽和遠端 DoS	medium

偵測

Nessus 的 Web Servers 系列

info

high

medium

medium

high

critical

medium

medium

medium

critical

critical

high

medium

medium

critical

medium

medium

high

high

high

medium

high

medium

medium

critical

critical

high

medium

high

medium

medium

high

info

high

critical

medium

medium

medium

medium

high

high

medium

high

medium

medium

high

medium

medium

high

medium