遠端服務為 Novell File Reporter 的元件 Novell File Reporter (NFR) Engine。

遠端主機上執行的可能是 Fix Pack 17 之前的 IBM WebSphere Application Server 7.0。因此可能會受到以下弱點影響：

  - 使用不安全的 XML 加密演算法可導致解密 JAX-RPC 或 JAX-WS web 服務要求。(PM34841)

  - 使用帶有 RACF 介面卡的本機作業系統使用者登錄檔或同盟存放庫時，遠端攻擊者可取得 z/OS 的不明應用程式存取權。(PM35480)

請注意，PM34841 的修正預設為未啟用，目的是維持與 SOAPFaults 相關的應用程式相容性。若要啟用，需要在安裝更新後設定「webservices.unify.faults=true」 JVM 自訂內容。

遠端 Tivoli Endpoint 安裝受到預設認證保護。透過使用在伺服器可執行檔中硬式編碼的使用者名稱「tivoli」與密碼「boss」，Nessus 能夠向「/addr」提出經驗證的要求。

未經驗證的遠端攻擊者可透過使用這些預設認證來變更端點的組態或停用 Web 介面。

根據其自我報告的版本，遠端主機上執行的 Tivoli Endpoint 安裝比 4.1.1-LCF-0076 或 4.3.1-LCF-0012LA 舊，因此有一個緩衝區溢位弱點。未正確驗證「/addr」的「opts」參數的輸入。若要惡意利用，需要驗證，不過這可藉著使用內建帳戶輕而易舉達成。

經驗證的遠端攻擊者可藉著傳送惡意 POST 要求至伺服器來惡意利用這點，進而導致任意程式碼執行。

根據其標題，遠端主機上執行的 Apache 2.2.x 版本為 2.2.18。因此，受到一個拒絕服務弱點影響，該弱點是因為隨附 Apache Portable Runtime (APR) 程式庫中「apr_fnmatch.c」之 fnmatch 實作內的錯誤所致。

需啟用 'mod_autoindex' 才能成功惡意利用此弱點。

請注意，遠端 Web 伺服器可能實際上並不會受此弱點影響。Nessus 並未嘗試判定受影響的模組是否正在使用中，也未嘗試檢查問題本身。

根據其自我報告的標題，在此連接埠接聽的 Apache Web 伺服器中包含的 mod_fcgid 模組版本比 2.3.6 舊。因此，它存有一個堆疊型緩衝區溢位弱點，這是因為「fcgid_header_bucket_read()」函式中所用的指標算術錯誤所致。

未經驗證的遠端攻擊者可利用此問題，透過特製的要求來覆寫堆疊上的資料，導致應用程式損毀甚或可能以 Web 伺服器操作的權限執行任意程式碼。

遠端主機上安裝的 Tomcat 版本比 7.0.14 舊。因此，會受到 fixed_in_apache_tomcat_7.0.14_security-7 公告中所提及的一個弱點影響。

  - Apache Tomcat 7.0.12 和 7.0.13 在處理 servlet 的第一個要求時，未遵循透過註解設定的安全性限制，進而允許遠端攻擊者透過 HTTP 要求繞過預定的存取限制。請注意，此弱點之所以存在，是因為 CVE-2011-1088、CVE-2011-1183 和 CVE-2011-1419 的修正不完整。(CVE-2011-1582)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其標題，遠端主機上執行的 Apache 2.2.x 版本比 2.2.18 舊。因此會受到一個拒絕服務弱點影響，該弱點是因為隨附 APR 程式庫之 apr_fnmatch() 函式中的錯誤所導致。

如果啟用 mod_autoindex，而且已編製含有長檔案名稱檔案的目錄索引，則攻擊者可能會因為特製的要求而造成高 CPU 使用率。

請注意，遠端 Web 伺服器可能實際上並不會受此弱點影響。Nessus 並未嘗試判定受影響的模組是否正在使用中，也未嘗試檢查問題本身。

遠端主機上執行的 GlassFish Server 版本有驗證繞過弱點。伺服器將特製 TRACE 要求視為經驗證的 GET 要求。

未經驗證的遠端攻擊者可惡意利用此弱點，繞過驗證並取得受影響應用程式的管理存取權。因此攻擊者可利用這個弱點，在預設為 root 的 GlassFish 伺服器之內容下執行命令。

遠端主機上正在執行 Novell File Reporter (NFR) Agent 的一個執行個體。

根據 web 伺服器的標題，遠端主機上承載的 HP System Management Homepage (SMH) 版本比 6.3 舊。報告指出這些版本會受到下列弱點的影響：

- 隨附的 PHP 版本之函式「fnmatch」存在一個錯誤，可導致堆疊耗盡。(CVE-2010-1917)

- 隨附的 PHP 版本之「var_export」函式存在一個資訊洩漏弱點，在處理某些錯誤情形時可觸發該弱點。(CVE-2010-2531)

- 第三方 OpenSSL 程式庫的「ssl3_get_key_exchange()」函式存在一個重複釋放弱點，可遭濫用來導致應用程式損毀。(CVE-2010-2939)

- 隨附的 PHP 版本之 phar 延伸模組存在一個格式字串弱點，可導致記憶體內容洩漏，且可能允許透過特製的「phar://」URI 執行任意程式碼。(CVE-2010-2950)

- 隨附的 PHP 版本之「ZipArchive::getArchiveComment」存在一個 NULL 指標解除參照，可遭濫用來導致應用程式損毀。(CVE-2010-3709)

- 隨附的 libxml2 版本處理格式錯誤的 XPath 運算式時，可能從無效的記憶體位置讀取，進而導致應用程式損毀。
 (CVE-2010-4008)

- 隨附的 PHP 版本之「mb_strcut()」函式存在一個錯誤，傳送較大的「length」參數即可惡意利用此錯誤來洩漏堆積的潛在敏感資訊。(CVE-2010-4156)

- 存在一個目前尚不明的遠端程式碼執行弱點，可導致經驗證的使用者以系統權限執行任意程式碼。
 (CVE-2011-1540)

- 存在一個目前尚不明的未授權存取弱點，可導致整個系統遭入侵。
 (CVE-2011-1541)

遠端主機上執行的似乎是 Fix Pack 37 之前的 IBM WebSphere Application Server 6.1。因此可能會受到以下弱點影響：

  - 可以透過 WebSphere Web 服務執行階段提供的 SAAJ API 觸發 DoS 狀況。
    (PM19534)

  - IVT 應用程式中存在一個不明的跨網站指令碼弱點。(PM20393)

  - AuthCache 清除實作無法清除 AuthCache 中的使用者。(PM24668)

  - 使用帶有 RACF 介面卡的本機作業系統使用者登錄檔或同盟存放庫時，遠端攻擊者可取得 z/OS 的不明應用程式存取權。(PM35478)

遠端主機上執行的 JBoss Enterprise Application Platform (EAP) 版本允許未經驗證即存取「/jmx-console」目錄下的文件。這是由於錯誤設定 web.xml 而導致驗證僅需要 GET 和 POST 要求。
指定 HEAD、DELETE 或 PUT 之類不同的動詞會造成未驗證地使用預設 GET 處置程式。

未經驗證的遠端攻擊者可透過部署惡意的 .war 檔利用此弱點，從而導致任意程式碼執行。

此 JBoss EAP 版本可能有其他弱點 (請參閱 Nessus 外掛程式 33869 和 46181)。

遠端主機上安裝的 Tomcat 版本比 7.0.12 舊。因此，會受到 fixed_in_apache_tomcat_7.0.12_security-7 公告中提及的多個弱點影響。

  - 在 7.0.12 之前 7.0.x 版 Apache Tomcat  中，HTTP BIO 連接器未正確處理 HTTP 管線，其允許遠端攻擊者有機會透過檢查 HTTP 封包中的應用程式資料，讀取預定給其他用戶端的回應，這與混淆不同使用者要求的回應。(CVE-2011-1475)

  - 在 5.5.34 之前的 5.5.x 版、6.0.33 之前的 6.x 版和 7.0.12 之前的 7.x 版 Apache Tomcat 中，HTTP Digest Access Authentication 實作並未檢查領域值，這可能會允許遠端攻擊者利用具有弱式驗證或授權需求的保護空間可用性來繞過預定的存取限制；此弱點與 CVE-2011-1184 不同。
    (CVE-2011-5063)

  - 7.0.10 之前 7.x 版 Apache Tomcat  未遵循 ServletSecurity 註解，其允許遠端攻擊者透過對 Web 應用程式的 HTTP 要求，繞過預定的存取限制。(CVE-2011-1088)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Nessus 識別了一些當使用者未登入時無法連線的網頁。這些網頁將用來維持 Web 工作階段。

遠端主機上執行的 Oracle WebLogic Server 版本包含工作階段定置弱點。

遠端攻擊者誘騙使用者提出特製的 POST 要求即可利用此弱點。這導致攻擊者劫持使用者的工作階段。

遠端 web 伺服器承載 Lotus Sametime，這是即時傳訊、排程和 web 會議應用程式。

遠端主機上安裝的 Tomcat 版本比 7.0.11 舊。因此，會受到 fixed_in_apache_tomcat_7.0.11_security-7 公告中所提及的一個弱點影響。

  - 7.0.10 之前 7.x 版 Apache Tomcat  未遵循 ServletSecurity 註解，其允許遠端攻擊者透過對 Web 應用程式的 HTTP 要求，繞過預定的存取限制。(CVE-2011-1088)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的似乎是 Fix Pack 15 之前的 IBM WebSphere Application Server 7.0。因此，據報會受到以下弱點影響：

- BBOOORBR 控制區塊的重複釋放錯誤導致觸發拒絕服務。(PM17170)

- web 容器存在跨網站指令碼弱點。(PM18512)

- 經過驗證的使用者可以使用輕量型第三方驗證 (LTPA) token 進行驗證，從而觸發 DoS 狀況。
 (PM18644)

- 追蹤檔包含敏感的 wsadmin 命令參數，這可導致資訊洩漏弱點。(PM18736)

-「com.ibm.ws.jsp.runtime.WASJSPStrBufferImpl」的記憶體洩漏觸發 DoS 狀況。(PM19500)

- 可以透過 WebSphere Web 服務執行階段提供的 SAAJ API 觸發 DoS 狀況。
 (PM19534)

- Service Integration Bus (SIB) 訊息引擎受到 DoS 問題的影響。(PM19834)

- 安裝程式將使用開放的「777」權限建立暫時記錄檔目錄。(PM20021)

- IVT 應用程式存在跨網站指令碼弱點。(PM20393)

- 即使使用者已登出，仍未清除快取中的認證。(PM21536)

- 未正確處理 Trace 要求，導致不明問題。(PM22860)

-「org.apache.jasper.runtime.JspWriterImpl.response」的記憶體洩漏，觸發拒絕服務狀況。(PM23029)

- 在某些情況下，SIP Proxy 可能會停止處理 UDP 訊息，進而導致 DoS 狀況。(PM23115)

- 訊息引擎的記憶體洩漏，觸發拒絕服務狀況。(PM23626)

- 允許對某些控制 Servlet 進行不當的存取。
 (PM24372)

- AuthCache 清除實作無法清除 AuthCache 中的使用者。(PM24668)

- 使用 J2EE 1.4 應用程式時，會發生不正確的安全性角色對應。(PM25455)

- 管理員角色成員可以透過管理主控台修改主要管理 ID。(PK88606)

遠端主機正在執行 Veritas 叢集管理主控台。

由於過載，此 web 伺服器可能強制叢集切換，因此將在此連接埠上停用 web 測試。

遠端主機上安裝的 Tomcat 版本比 7.0.8 舊。因此，會受到 fixed_in_apache_tomcat_7.0.8_security-7 公告中所提及的一個弱點影響。

  - Apache Tomcat 7.0.0 至 7.0.6 和 6.0.0 至 6.0.30 版未針對涉及 NIO HTTP 連接器的要求強制執行 maxHttpHeaderSize 限制，這使得遠端攻擊者可透過特製要求造成拒絕服務 (OutOfMemoryError)。(CVE-2011-0534)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 7.0.6 舊。因此，會受到 fixed_in_apache_tomcat_7.0.6_security-7 公告中所提及的一個弱點影響。

  - 在 Apache Tomcat 5.5 至 5.5.32 版、6.0 至 6.0.30 版以及 7.0 至 7.0.6 版中，HTML 管理員介面有多個跨網站指令碼 (XSS) 弱點，允許遠端攻擊者透過 display-name 標籤插入任意 Web 指令碼或 HTML。(CVE-2011-0013)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼，在遠端主機上接聽的 Apache Tomcat 6.0.x 執行個體版本，為 6.0.30 以前的版本。因此，會受到多個弱點影響：

- 保留 Tomcat SecurityManager 工作目錄位置所用的「ServletContext」屬性存在存取限制錯誤。惡意 web 應用程式可修改工作目錄的位置，導致不當讀取和寫入 Tomcat 內容中的任意檔案和目錄。
 (CVE-2010-3718)

- Manager 應用程式中存在一個輸入驗證錯誤，因為無法篩選 'sort' 及 'orderBy' 輸入參數。(CVE-2010-4172)

- HTML Manager 應用程式中存在一個輸入驗證錯誤，因為無法在將資料傳回瀏覽器之前篩選不同的輸入資料。(CVE-2011-0013)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Tomcat 版本比 7.0.4 舊。因此，會受到 fixed_in_apache_tomcat_7.0.4_security-7 公告中所提及的一個弱點影響。

  - Apache Tomcat 7.0.0 到 7.0.3 版、6.0.x 版和 5.5.x 版在 SecurityManager 中執行時，不會將 ServletContext 屬性設為唯讀，進而允許本機 Web 應用程式讀取或寫入預定工作目錄之外的檔案，使用目錄遊走攻擊即為一例。(CVE-2010-3718)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

根據其自我報告的版本號碼，在遠端主機上接聽的 Apache Tomcat 5.5.x 執行個體版本，為 5.5.32 以前的版本。因此，受到其 HTML Manager 介面中的跨網站指令碼弱點影響。

Tomcat 的 HTML Manager 介面存在輸入驗證錯誤，導致遠端攻擊者可透過特別製作的 URL 將程式碼插入使用者的瀏覽器。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 OpenSSL 為 1.0.0d 之前版本。因此，它會受到 1.0.0d 公告中提及的一個弱點影響。

  - 在 OpenSSL 0.9.8h 版至 0.9.8q 版和 1.0.0 版至 1.0.0c 版中，ssl/t1_lib.c 允許遠端攻擊者透過格式錯誤的 ClientHello 交握訊息，觸發超出邊界記憶體存取，進而造成拒絕服務 (當機) 並可能取得使用 OpenSSL 的應用程式敏感資訊，亦即「OCSP 裝訂弱點」。(CVE-2011-0014)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 7.0.5 舊。因此，會受到 fixed_in_apache_tomcat_7.0.5_security-7 公告中所提及的一個弱點影響。

  - 在 Apache Tomcat 6.0.12 至 6.0.29 版和 7.0.0 至 7.0.4 版中，Manager 應用程式存在多個跨網站指令碼 (XSS) 弱點，其允許遠端攻擊者透過 (1) orderBy 或 (2) sort 參數將任意 Web 指令碼或 HTML 插入 sessionsList.jsp，或將不明輸入插入 (3) sessionDetail.jsp 或 (4) java/org/apache/catalina/manager/JspHelper.java，此弱點與使用未受信任的 Web 應用程式有關。
    (CVE-2010-4172)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的似乎是 Fix Pack 35 之前的 IBM WebSphere Application Server 6.1。因此，據稱其受到多個弱點影響：

  - 管理主控台中有一個不明的跨網站指令碼弱點。(PM14251)

  - BBOOORBR 控制區塊的雙重釋放錯誤可以觸發拒絕服務。(PM17170)

  - web 容器中有一個不明的跨網站指令碼弱點。(PM18512)

  - 經驗證的使用者可以使用輕量型第三方驗證 (LTPA) token 進行驗證，從而觸發 DoS 狀況。
    (PM18644)

  - 追蹤檔包含敏感的 wsadmin 命令參數，這可導致資訊洩漏弱點。(PM18736)

  - 管理主控台中有一個不明的跨網站要求偽造弱點。(PM18909)

  - 即使使用者已登出，仍未清除快取中的使用者憑證。(PM21536)

  - 不明弱點允許不當存取主控台 Servlet。(PM24372)

根據其自我報告的版本，在遠端主機上執行的 Oracle iPlanet Web Server (之前稱為 Sun Java System Web Server) 是比 7.0.9 舊的 7.0.x 版。因此，該應用程式受到多個弱點影響：

  - WebDAV 元件中有一個不明的檔案洩漏弱點。(CVE-2010-3512)

  - 由於未能處理 CR / LF 字元的 HTTP 回應標頭，Web 容器元件中存在 HTTP 回應分割弱點。(CVE-2010-3514)

  - 管理主控台存在跨網站要求偽造弱點，可允許攻擊者停止任意伺服器執行個體。(CVE-2010-3544)

  - 管理元件中存在一個不明瑕疵，允許遠端攻擊者透過不明向量影響機密性及完整性。
    (CVE-2010-3545)

遠端 Web 伺服器主控了一個 Webmail 應用程式 IceWarp。

遠端 Web 伺服器包含的網頁受到透過 HTTPS 進行的「基本」驗證保護。 

雖然這本身並非安全性缺陷，不過，部份組織基於基礎實作並不鼓勵使用「基本」驗證，因此容易遭受帳戶暴力攻擊或引發攔截式攻擊 (MiTM)。

根據其標題，遠端 Web 伺服器執行的 OpenSSL 版本比 0.9.8q 或 1.0.0c 舊。這些版本可能受到多個弱點影響：

  - 可修改儲存的工作階段快取加密套件來將加密套件降級至較弱版本。

  - J-PAKE 實作中存在一個錯誤，可導致不知道共用密碼的人成功驗證。

遠端 Web 伺服器是 Novell GroupWise WebAccess 主控台。

透過允許未經驗證存取此 Web 伺服器，任何人都可讀取與 GroupWise WebAccess 相關的狀態、組態或記錄檔。

遠端 Web 伺服器是 Novell GroupWise Internet Agent Web 主控台。

透過允許未經驗證存取此 Web 伺服器，任何人都可讀取與 GroupWise Internet Agent 相關的狀態、組態或記錄檔，甚至重新啟動代理程式。

遠端 Web 伺服器是 Novell GroupWise Document Viewer Agent (DVA) Web 主控台。透過允許未經驗證存取此代理程式，任何人都可讀取與 DVA 相關的狀態、組態或記錄檔。

遠端主機上接聽的 Apache Tomcat 執行個體受一個資訊洩漏弱點影響。攻擊者能夠透過要求多個範例檔的其中一個來判斷 Tomcat 應用程式的 web root 路徑。

遠端主機上執行的似乎是 Fix Pack 13 之前的 IBM WebSphere Application Server 7.0。因此，據報會受到以下弱點影響：

  - 管理主控台存在跨網站指令碼處理弱點，這是由於未能適當篩選輸入值所致。(PM14251)

  - Integrated Solution Console 存在跨網站指令碼處理弱點，這是由於未能適當篩選輸入值所致。(PM11777)

  - WebSphere Application Server 的管理主控台存在不明的跨網站要求偽造弱點。(PM18909)

  - WebSphere Application Server for z/OS 的管理主控台存在不明的跨網站指令碼處理弱點。(PM17046)

  - JAX-WS WS-Security 存在錯誤，會不當處理 WS-SecurityPolicy 規格的時間戳記。
    (PM16014)

  - JAX-WS API 存在錯誤，這會導致攻擊者傳送特製的 JAX-WS 要求，從而造成拒絕服務。伺服器將開始向用戶端傳送損毀的資料。(PM13777)

  - WebSphere 使用的 Apache Axis2/Java 容易遭受拒絕服務及資訊洩漏攻擊，這是由於其 XML DTD 處理程序中存在錯誤。(PM14844)

  - 管理主控台存在不明錯誤，這會在要求特製的 URL 時造成較高的 CPU 使用率和拒絕服務。
    (PM11807)

遠端主機上接聽的 Apache Tomcat 3.x 執行個體受一個跨網站指令碼弱點影響。攻擊者能夠將 JavaScript 嵌入 JSP 檔案的要求，進而建立錯誤情形。要求未經過清理即顯示在應用程式錯誤頁面上。

IBM Remote Supervisor Adapter 設定為使用預設認證來控制存取。得知這些資料的攻擊者可取得該機器的完整控制權。

遠端 Apache Tomcat 伺服器受到一個資訊洩漏弱點影響，其允許將 JSP 來源程式碼作為回應，傳送至非以 HTTP 通訊協定規格結尾的 HTTP 要求。

此安裝也可能受到一個跨網站指令碼弱點和另一個資訊洩漏弱點影響，但是 Nessus 尚未針對這些問題進行明確測試。

根據其標題，遠端主機上執行的 Apache 2.2.x 版本比 2.2.17 舊。因此，該應用程式受到以下弱點影響：

  - 配套的 expat 程式庫存在錯誤，可能導致攻擊者在剖析 XML 文件時過度讀取緩衝區，從而造成伺服器損毀。(CVE-2009-3720 與 CVE-2009-3560)

  - 配套的 APR-util 程式庫中的「apr_brigade_split_line」函式存在錯誤。要求中仔細計時的位元組會導致記憶體逐漸增加，進而導致拒絕服務。 (CVE-2010-1623) 請注意，遠端 Web 伺服器實際上可能不受這些弱點影響。Nessus 並未嘗試判定受影響的模組是否正在使用中，也未嘗試檢查問題本身。

根據其標題，遠端主機上執行的 Apache 2.0.x 版本比 2.0.64 舊。因此，該應用程式受到以下弱點影響：

  - 在不使用路徑區段的情況下處理要求時，會產生不明錯誤。(CVE-2010-1452)

  - 包括「mod_deflate」在內的多個模組容易遭受拒絕服務攻擊，這是因為伺服器被迫利用 CPU 時間，在用戶端中斷連線後壓縮大量檔案。(CVE-2009-1891)

  -「mod_proxy」中有一個與驗證憑證與篩有關的不明錯誤。(CVE-2009-3095)  
  -「mod_proxy_ftp」的一些錯誤處理路徑中有一個 NULL 指標解除參照問題。
    (CVE-2009-3094)

  -「mod_ssl」中有一個錯誤，導致伺服器容易遭受 TLC 重新交涉前置詞插入攻擊。(CVE-2009-3555)

  - 處理子要求時存在一個錯誤，導致父要求標頭可能損毀。
    (CVE-2010-0434)

  - 處理過多暫時回應時，「mod_proxy_http」中有一個錯誤，導致其容易遭受拒絕服務攻擊。(CVE-2008-2364)

  -「mod_isapi」中有一個錯誤，可導致模組過早卸載，從而造成回呼指標孤立。(CVE-2010-0425)

  - FTP URL 中有萬用字元時，「mod_proxy_ftp」中存在一個錯誤，可導致跨網站指令碼攻擊。(CVE-2008-2939)

請注意，遠端 Web 伺服器可能實際上並不會受這些弱點影響。Nessus 並未嘗試判定受影響的模組是否正在使用中，也未嘗試檢查問題本身。

根據其標題，遠端主機上執行的 Apache 2.2.x 版本比 2.2.15 舊。因此可能受到多個弱點影響：

  - 攻擊者可以發動 TLS 重新交涉前置詞插入攻擊。(CVE-2009-3555)

  - 遇到錯誤時，「mod_proxy_ajp」模組會傳回錯誤狀態碼，這會導致後端伺服器進入錯誤狀態。(CVE-2010-0408)

  - 遇到多種錯誤狀態時，「mod_isapi」會嘗試卸載「ISAPI.dll」，這可能導致回呼處於未定義狀態。(CVE-2010-0425)

  - 如果使用多執行緒環境，核心子要求程序碼中的缺陷可導致要求中的敏感資訊由錯誤的執行緒處理。(CVE-2010-0434)

  - 新增了「mod_reqtimeout」模組以減輕 Slowloris 攻擊的影響。(CVE-2007-6750)

Nessus 將遠端 web 伺服器編目，以獲取 HREF mailto: 連結並擷取電子郵件地址。

Nessus 將遠端 Web 伺服器編目，以收集外部網站的 HREF 連結。

遠端 Apache Tomcat Web 伺服器受到一個資訊洩漏弱點的影響。傳送包含長 URL 的 HTTP 要求即可取得 Apache Tomcat 的完整安裝路徑。

請注意，據報此版本的 Apache Tomcat 中有一個其他安裝路徑洩漏弱點；不過 Nessus 並未公開測試該弱點。

遠端主機上執行的似乎是套用 6.0.2 版的 Fix Pack 43 之前的 IBM WebSphere Application Server 6.0。因此，據稱其受到多個弱點影響：

  - Web 容器未正確處理長檔案名稱，可造成其以錯誤檔案回應，進而導致潛在敏感資訊洩漏。(PM06111)

  - 當 Web 容器呼叫具有傳輸編碼區塊的 response.sendRedirect 時，會發生錯誤，這可造成拒絕服務。(PM08760)

  - 透過 2 GB 以上的 SSL 上傳時，Web 伺服器會失敗。(PM10270)

  - 管理主控台中有一個不明的 XSS 弱點。(PM09250)

根據其自我報告的版本編號，遠端主機上安裝的 HP System Management Homepage 版本舊於 6.2。
報告指出這些版本會受到下列弱點的影響：

  - 未適當處理工作階段重新交涉，攻擊者可利用此弱點在攔截式攻擊中插入任意純文字。(CVE-2009-3555)

  - 即使目標指令碼本身並不真正支援檔案上傳，攻擊者也可以使用包含「multipart/form-data」內容的 POST 要求上傳檔案。(CVE-2009-4017)

  - PHP 的「proc_open」函式可遭濫用以繞過「safe_mode_allowed_env_vars」和「safe_mode_protected_env_vars」指示詞。
    (CVE-2009-4018)

  - PHP 未正確保護與「$_SESSION」和「session.save_path」指示詞損毀中斷相關的工作階段資料。(CVE-2009-4143)

  - 應用程式允許任意 URL 重新導向。
    (CVE-2010-1586 和 CVE-2010-3283)

  - Apache 的 mod_proxy_ajp、mod_reqtimeout 和 mod_proxy_http 中存在一個與逾時情形有關的資訊洩漏弱點。注意此問題僅影響 Windows 上的 SMH。
    (CVE-2010-2068)

  - 存在尚不明確的資訊洩漏弱點，經授權的使用者或可利用此弱點存取敏感資訊，進而取得針對 Linux 主機上安裝的 SMH 的 Root 存取權限。(CVE-2010-3009)

  - 存在尚不明的 HTTP 回應分割問題。(CVE-2010-3011)

  - 存在尚不明的跨網站指令碼處理問題。(CVE-2010-3012)

  - 存在尚不明的弱點，可導致敏感資訊從遠端洩漏。
    (CVE-2010-3284)

遠端網路應用程式使用 Cookie 追蹤已驗證的使用者。但是某些情況下，當應用程式透過未加密的 HTTP 或未標記為「安全」的 cookie 執行，表示瀏覽器可透過未加密的連結將其傳送回去。 

因此，遠端攻擊者可能攔截這些 Cookie。

可以從遠端 Web 伺服器下載檔案「devinfo.xml」。 

此檔案預定是由設定公用程式所讀取。其中包含裝置描述、安裝指示，有時還會有網際網路訂閱的認證。

ID	名稱	嚴重性
55543	Novell File Reporter Engine 偵測	info
55169	IBM WebSphere Application Server 7.0 < Fix Pack 17 多種弱點	medium
54987	IBM Tivoli Management Framework Endpoint addr URL 預設認證	high
54924	IBM Tivoli Management Framework Endpoint addr URL 遠端緩衝區溢位	high
54646	Apache 2.2.x < 2.2.18 APR apr_fnmatch DoS	medium
54607	Apache mod_fcgid Module fcgid_header_bucket_read() 函式遠端堆疊緩衝區溢位	high
54301	Apache Tomcat 7.0.12 < 7.0.14 多個弱點	medium
53896	Apache 2.2.x < 2.2.18 APR apr_fnmatch DoS	medium
53876	Oracle GlassFish Server 管理主控台驗證繞過	critical
53846	Novell File Reporter Agent 偵測	info
53532	HP System Management Homepage < 6.3 多種弱點	critical
53475	IBM WebSphere Application Server 6.1 < 6.1.0.37 多種弱點	medium
53337	JBoss Enterprise Application Platform「/jmx-console」驗證繞過	medium
53323	Apache Tomcat 7.0.0 < 7.0.12 多個弱點	medium
52973	受限制的網頁偵測	info
52756	Oracle WebLogic Server Servlet 容器工作階段定置	medium
52658	Lotus Sametime 偵測	info
52634	Apache Tomcat 7.0.0 < 7.0.11	medium
52615	IBM WebSphere Application Server 7.0 < Fix Pack 15 多種弱點	high
52504	Veritas 叢集管理主控台偵測	info
51987	Apache Tomcat 7.0.0 < 7.0.8	medium
51976	Apache Tomcat 7.0.0 < 7.0.6	medium
51975	Apache Tomcat 6.0.x < 6.0.30 多種弱點	medium
51958	Apache Tomcat 7.0.0 < 7.0.4	low
51957	Apache Tomcat 5.5.x < 5.5.32 HTML Manager 介面 XSS	medium
51919	OpenSSL 1.0.0 < 1.0.0d 弱點	critical
51526	Apache Tomcat 7.0.0 < 7.0.5	medium
51510	IBM WebSphere Application Server 6.1 < 6.1.0.35 多種弱點	medium
51138	Oracle iPlanet Web Server 7.0.x < 7.0.9 多種弱點	medium
51097	IceWarp Webmail 偵測	info
51080	Web 伺服器透過 HTTPS 使用基本驗證	info
51058	OpenSSL < 0.9.8q / 1.0.0c 多個弱點	critical
50693	Novell GroupWise WebAccess 可存取	medium
50691	Novell GroupWise Internet Agent 可存取	medium
50689	Novell GroupWise Document Viewer Agent Web 主控台可存取	medium
50688	Apache Tomcat 範例 Web Root 路徑洩漏	medium
50561	IBM WebSphere Application Server 7.0 < Fix Pack 13 多種弱點	high
50448	Apache Tomcat 3.x < 3.2.2 JSP 錯誤情形 XSS	medium
50348	IBM RSA 預設認證	critical
50347	Apache Tomcat 3.x < 3.2.2 格式錯誤的 URL JSP 來源洩漏	medium
50070	Apache 2.2.x < 2.2.17 多個弱點	medium
50069	Apache 2.0.x < 2.0.64 多個弱點	high
45004	Apache 2.2.x < 2.2.15 多個弱點	critical
49705	Web 伺服器獲取的電子郵件地址	info
49704	外部 URL	info
49701	Apache Tomcat 長 URL 資訊洩漏	medium
49690	IBM WebSphere Application Server 6.0 < 6.0.2.43 多種弱點	medium
49272	HP System Management Homepage < 6.2 多個弱點	high
49218	Web 應用程式工作階段 Cookie 未標記為安全	medium
49110	裝置資訊 (devinfo.xml)	info

偵測

Nessus 的 Web Servers 系列

info

medium

high

high

medium

high

medium

medium

critical

info

critical

medium

medium

medium

info

medium

info

medium

high

info

medium

medium

medium

low

medium

critical

medium

medium

medium

info

info

critical

medium

medium

medium

medium

high

medium

critical

medium

medium

high

critical

info

info

medium

medium

high

medium

info