遠端主機正在執行的 Kerio MailServer 版本低於 6.0.1。Kerio Mailserver 是內嵌式 HTTP 伺服器隨附的 SMTP 伺服器。 

據報告，6.0.1 之前的 Kerio 版本中有多個遠端溢位弱點，但目前尚不清楚這些溢位的確切性質。 

請注意，Nessus 僅根據收到的標題中的版本來判斷是否存在此弱點。如果主機執行的是模糊化標題，這可能是誤報。

遠端 Web 伺服器無法將要求限制為文件目錄中的項目。攻擊者可利用此瑕疵，以 http 處理程序的權限讀取遠端系統上的任意檔案。

遠端伺服器正在執行的 4D WebStar Web Server 是 5.3.3 之前版本。據報這些版本受到多個問題的影響：

  - 攻擊者或可在目錄名稱上附加星號 (*)，藉此取得目錄清單。

  - 攻擊者可透過要求 /cgi-bin/php.ini 來取得檔案 php.ini。

遠端主機正在執行的 Apache Web 伺服器是 1.3.31 之前版本。因此會受到一個存取控制繞過弱點影響，這是因為在 big-endian 64 位元平台上，應用程式無法正確比對包含 IP 位址但缺少對應網路遮罩的「allow」或「deny」規則。

Nessus 僅透過查看在目標主機上執行的 Web 伺服器傳回的伺服器標頭來確定此弱點。如果目標主機使用的不是 big-endian 64 位元平台，請將此視為誤報。

遠端主機正在執行 SWAT，這是一個適用於 Samba 的 Web 管理工具。

此軟體的遠端版本有緩衝區溢位情形，攻擊者可利用此弱點，藉由傳送格式錯誤的授權要求 (或任何格式錯誤的 base64 資料) 在遠端主機上執行任意程式碼。

遠端主機使用的 mod_ssl 版本比 2.8.19 舊，該版本有弱點。遠端模組的對數函數中有一個格式字串條件可能導致攻擊者在遠端主機上執行任意程式碼。

*** 有些廠商已修補較舊版本的 mod_ssl，因此這
*** 可能為誤報。請與廠商確認
*** 您使用的 mod_ssl 版本是否已修補
*** 此弱點

遠端主機正在執行的 Apache 2.x 版本似乎比 2.0.50 舊。因此會受到一個拒絕服務弱點影響，攻擊者可藉由傳送特別製作的 HTTP 要求觸發此弱點，進而導致任意使用記憶體容量。在虛擬記憶體超過 4GB 的 64 位元系統中，這可能引發堆積型緩衝區溢位。

Mod_ssl 的「ssl_io_filter_cleanup」函數中也有拒絕服務弱點。藉由透過 SSL 傳送要求至有弱點的伺服器，並在伺服器傳送回應前關閉連線的方式，攻擊者可發動造成伺服器當機的記憶體違規。

遠端 Web 伺服器正在執行的 Apache 似乎是 1.3.31 / 2.0.49 之前版本。因此會受到一個拒絕服務弱點影響。遠端攻擊者可透過連線至很少存取的連接埠上的接聽通訊端來封鎖新的伺服器連線。

請注意，已知此問題會影響 AIX、Solaris 和 Tru64 的部分版本，但不會影響 FreeBSD 或 Linux。

遠端 Web 伺服器支援 TRACE 和/或 TRACK 方法。TRACE 和 TRACK 是用於偵錯 Web 伺服器連線的 HTTP 方法。

可以透過傳送具有過長 HTTP 標頭 (授權和推薦者) 的無效要求給遠端伺服器來終止遠端伺服器。

已知 BrowseGate 代理伺服器容易受到此瑕疵影響。

攻擊者可惡意利用此弱點，造成 Web 伺服器持續損毀或在系統上執行任意程式碼。

似乎可以透過在要求上附加「%20」來獲得遠端 ASP 的原始程式碼。 

ASP 原始程式碼通常包含登入資訊和密碼等機密資訊。

報告指出 Simple HTTPD (shttpd)、Mono XSP for ASP.NET 和 vWebServer 均有此問題。此類要求可能也會影響其他 Web 伺服器。

此外掛程式嘗試判斷遠端 Web 伺服器是否存在不同的共用目錄。透過傳送目錄要求，Web 伺服器回應程式碼指出其是否為有效的目錄。

此外掛程式會建立遠端網站的鏡像，並擷取遠端主機使用的 CGI 清單。 

建議在用戶端的 [選項] 區段變更要建立鏡像的分頁數。

透過在要求的結尾附加「: :$DATA」有可能獲得遠端 ASP 的原始程式碼。ASP 原始程式碼通常包含登入資訊、密碼與服務器資訊等敏感資訊。

遠端 Web 伺服器似乎正在搭配 FrontPage Extensions 執行。  

FrontPage 可讓遠端 Web 開發人員和系統管理員從遠端位置修改 web 內容。雖然這是內部區域網路上一個相當典型的情況，但不應透過網際網路 (或任何不受信任的其他來源網路) 向匿名使用者提供 FrontPage Extensions。

ID	名稱	嚴重性
14279	Kerio MailServer < 6.0.1 內嵌式 HTTP 伺服器不明問題	critical
14229	thttpd 2.0.7 目錄遊走 (Windows)	medium
14196	4D Web Star 任意多個弱點	medium
14177	Apache < 1.3.31 mod_access IP 位址網路遮罩規則繞過	high
13660	Samba SWAT HTTP 基本驗證 base64 溢位	high
13651	Apache mod_ssl ssl_engine_log.c mod_proxy Hook 函數遠端格式字串	high
12293	Apache 2.x < 2.0.50 多個遠端 DoS	medium
12280	Apache < 1.3.31 / 2.0.49 通訊端連線封鎖競爭條件 DoS	medium
11213	允許的 HTTP TRACE / TRACK 方法	medium
11130	BrowseGate HTTP MIME 標頭遠端溢位	high
11071	多個 Web 伺服器已編碼空格 (%20) 要求 ASP 來源洩漏	medium
11032	Web 伺服器目錄列舉	info
10662	Web mirroring	info
10362	Microsoft IIS ASP：:$DATA ASP 來源洩漏	medium
10077	Microsoft FrontPage Extensions 檢查	medium

偵測

Nessus 的 Web Servers 系列

critical

medium

medium

high

high

high

medium

medium

medium

high

medium

info

info

medium

medium