Nessus 可使用一組已知認證取得遠端 Tomcat 伺服器的 Manager Web 應用程式存取權。遠端攻擊者可能會惡意利用這個問題，藉此在受影響的伺服器上安裝惡意應用程式，並使用 Tomcat 的權限執行任意程式碼 (通常是 Windows 上的 SYSTEM，或是 Unix 上無權限的「tomcat」帳號)。請注意，這正是人們熟知的蠕蟲擴散方式。

遠端 Web 伺服器會提供對 Polycom 視訊會議裝置的存取權。

遠端 Web 伺服器上的網頁受到透過純文字傳送的「基本」驗證保護。

竊聽流量的攻擊者可能會取得有效使用者的登入資料和密碼。

遠端 web 伺服器正在使用 Apache 版 WebLogic 外掛程式，此為 Oracle (前稱 BEA) WebLogic Server 隨附的 Apache 模組，用來將 Apache HTTP Server 的要求 Proxy 至 WebLogic。 

遠端主機上的此外掛程式版本受到堆疊緩衝區溢位影響，在處理參數無效的要求時會觸發該溢位。未經驗證的遠端攻擊者可利用此問題在遠端主機上執行任意程式碼。 

請注意，Nessus 並未嘗試惡意利用此問題，而是只檢查受影響模組的構建時間戳記。

遠端主機上執行的似乎是 Fix Pack 31 之前的 IBM WebSphere Application Server 6.0.2。因此，據稱其受到多個弱點影響：
 
  - 透過傳送「Host」標頭欄位設為超過 256 位元組的特製 HTTP 要求，可能造成遠端應用程式伺服器當機。
    (PK69371)  
  - 如果啟用「fileServing」功能，則存在一個不明的安全性暴露弱點。(PK64302)

  - Web 服務安全性無法接受 Certificate Store Collections 中設定的憑證撤銷清單 (CRL)。(PK61258)

  - 啟用效能監控基礎結構 (PMI) 後，本機攻擊者可能會取得敏感資訊。

遠端主機正在執行 CCProxy，這是由 Youngzsoft 提供的代理伺服器。 

安裝的版本受到一個緩衝區溢位弱點的影響。透過傳送「CONNECT」命令和大量資料，攻擊者可能會造成應用程式損毀，或在遠端系統上執行任意程式碼。

遠端 Web 伺服器似乎受到密碼保護或是設定錯誤。  

將停用上面的進一步測試，以免減慢整個掃描速度。

根據其版本，遠端 web 伺服器已過時，廠商或提供商也不再提供維護。

不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此，可能存有安全性弱點。

在遠端主機上執行的 Apache 版本中，mod_proxy_ftp 模組在使用使用者提供的 URL 輸入產生動態 HTML 輸出之前，無法正確清理該輸入。攻擊者可以使用包含萬用字元 (例如星號、波浪號、左方括號等) 的特製 FTP URL 要求，利用此問題將任意 HTML 和指令碼插入使用者的瀏覽器中，以便在受影響網站的安全性環境中執行。

遠端主機上執行的 Trend Micro OfficeScan 用戶端版本受到一個目錄遊走問題影響，未經驗證的遠端攻擊者可利用此問題讀取遠端主機上的任意檔案。 

請注意，要成功利用此弱點，攻擊者需要將「Tmlisten.exe」設定為從其他用戶端接收更新。

Nessus 使用「admin」作為使用者名稱和密碼，可取得遠端主機上安裝的 Blue Coat Reporter 的管理存取權。

遠端主機正在執行 Blue Coat Reporter，這是一個 Web 報告系統，用於監控 Blue Coat 應用裝置的集中式記錄檔。此服務亦用於存取應用程式。

根據其標題，遠端主機上執行的 lighttpd 版本比 1.4.20 舊。因此，該應用程式受到多個弱點影響：

  - connection_state_machine() 函式中有一個拒絕服務弱點，在下載完成前中斷連線時可觸發此弱點。未經驗證的遠端攻擊者可利用此弱點，造成所有使用中的 SSL 連線遺失。
    (CVE-2008-1531)

  - http_request_parse() 函式中有一個記憶體洩漏瑕疵。未經驗證的遠端攻擊者可藉由大量包含重複要求標頭的要求，利用此瑕疵造成拒絕服務情形。(CVE-2008-4298)

  - 存在一個安全性繞過弱點，這是在執行 URL 解碼之前，將 URI 與 url.redirect 和 url.rewrite 組態設定中的模式進行比較所導致。
    未經驗證的遠端攻擊者可利用此弱點繞過預定的存取限制，進而導致敏感資訊遭洩漏或篡改。
    (CVE-2008-4359)

  - mod_userdir 中存在一個安全性繞過弱點，這是程式即使在不區分大小寫的作業系統和檔案系統上也會執行區分大小寫的比較所導致。未經驗證的遠端攻擊者可利用此弱點繞過預定的存取限制，進而導致敏感資訊洩漏。(CVE-2008-4360)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上執行的可能是 Fix Pack 19 之前的 IBM WebSphere Application Server 6.1。因此，據稱其受到多個缺陷影響：

  - 當啟用 Servlet Engine/Web Container 元件中的「FileServing」功能時，存在目前不明的安全性弱點。(PK64302)。

  - 攻擊者可能會依預設從不安全的檔案傳輸 servlet 取得敏感資訊。(PK59108)

 - Web 伺服器外掛程式中有一個弱點，攻擊者可利用此弱點觸發拒絕服務攻擊。(PK63499)

遠端主機上正在執行的 Apache web 伺服器中，Apache 版 WebLogic 外掛程式版本 (mod_wl) 受到緩衝區溢位影響。此為 Oracle (前稱 BEA) WebLogic Server 隨附的 Apache 模組，用來將 Apache HTTP Server 的要求 Proxy 至 WebLogic。遠端攻擊者可能會利用此問題，在遠端主機上執行任意程式碼。 

請注意，Nessus 並未嘗試惡意利用此問題，而是只檢查受影響模組的構建時間戳記。因此，它不會偵測遠端是否已實作 Oracle 在公告中發佈的其中一個因應措施。另外，還應注意廠商強烈建議更新外掛程式。

遠端 web 伺服器控制網路攝影機。

根據其標題，遠端主機上執行的 Apache 2.2.x 版本比 2.2.9 舊。因此，該應用程式受到多個弱點影響：

  - 不當處理過多轉寄的中繼回應，可能導致 mod_proxy_http 中發生拒絕服務情形。(CVE-2008-2364)

  - mod_proxy_balancer 的平衡器管理員介面中有一個跨網站要求偽造弱點。
    (CVE-2007-6420)

請注意，遠端 Web 伺服器可能實際上並不會受這些弱點影響。Nessus 並未嘗試判定受影響的模組是否正在使用中，也未嘗試檢查問題本身。

遠端主機正在執行 Sun Java System Active Server Pages (ASP) 或較早版本，比如 Sun ONE ASP 或 Chili!Soft ASP。 

遠端主機上安裝之 Active Server Pages 版本的 Web 伺服器元件受到數個弱點影響：

  - 管理伺服器的若干 ASP 應用程式在殼層內執行使用者輸入內容前未篩選或逸出這些輸入內容就將其用於產生命令。
    儘管在名義上需要通過驗證才能存取這些應用程式，但據報告現有若干方法可以繞過驗證。(CVE-2008-2405)

  - 攻擊者可直接連線至應用程式伺服器並提出要求，藉此繞過管理伺服器的驗證。此問題不會影響 Windows 平台上的 ASP Server (CVE-2008-2406)。

遠端 web 伺服器支援 Web Services for Management (WS-Management) 規格，此為基於 SOAP 的一般 Web 服務通訊協定，用以管理系統、應用程式和其他此類實體。

遠端主機上執行的可能是 Fix Pack 17 之前的 IBM WebSphere Application Server 6.1。因此，據稱其受到多個缺陷影響：

  - SOAP 安全性標頭中有一個屬性可在 Web Services 應用程式中造成安全性風險。
    (PK61315)

  - 在 AIX 5.3 上執行時，原生 AIO 程式庫中的一個不明弱點可在呼叫「libibmaio.so」程式庫或「getEvent()」原生方法時導致拒絕服務。(PK64529)

根據其標題來判斷，遠端主機上的 Lotus Domino 版本早於 8.0.1/7.0.3 FP1 版。據報告，這些版本的 Web 伺服器元件受到一個堆疊溢位弱點的影響，藉由特製的「Accept-Language」要求標頭可以觸發此弱點。雖然 IBM 表示這只會造成拒絕服務，但原研究人員聲稱針對 Windows 的有效概念驗證表明，攻擊者可以利用此弱點以 LOCAL SYSTEM 權限執行任意程式碼。 

此外，據報 Web 伺服器的 Servlet Engine/Web Container 中有一個不明的跨網站指令碼弱點。

遠端主機正在以 mod_jk2 執行 Apache web 伺服器，此連接器用於連接 web 伺服器，如 Apache web 伺服器。 

根據其標題，遠端主機上安裝的 mod_jk2 版本受到多種緩衝區溢位弱點影響。攻擊者可以惡意利用這些弱點，造成拒絕服務的情況，或執行需執行 Apache 處理序使用者權限的任意程式碼。

根據其標題來判斷，遠端主機上執行的 Apache-SSL 版本比 apache_1.3.41+ssl_1.59 舊。這些版本未正確清理憑證資料，便將其用於填入環境變數。藉由傳送主體包含特殊字元的用戶端憑證，遠端攻擊者可覆寫 Web 伺服器使用的特定環境變數，進而導致 Web 應用程式中發生記憶體洩漏或權限提升。

遠端主機正在執行的 Apache 版本似乎比 2.2.3 舊。

此版本容易受到 mod_rewrite 模組中存在的差一緩衝區溢位弱點影響。

遠端 Web 伺服器會為每個連線產生工作階段識別碼。工作階段識別碼通常用來追蹤使用者造訪網站時的動作。遠端伺服器產生非隨機工作階段識別碼。攻擊者可能會使用此瑕疵，來猜測其他使用者的工作階段識別碼，從而偷竊他們的工作階段。

遠端主機正在執行的 Apache  版本似乎比 2.0.55 舊。因此受到多個弱點影響：

  - 若 vhost 的設定設為「SSLVerifyClient optional」，則安全性問題會存於未在每一位置內容強制採用「SSLVerifyClient」的位置。
    (CVE-2005-2700)

  - 在處理具有大位元組範圍的要求時，存在拒絕服務弱點，此外「worker.c」模組中也有一個瑕疵，攻擊者可以利用這些問題強制此服務占用過量記憶體。
    (CVE-2005-2970)

  - 當 Apache 用作 Proxy 時，遠端攻擊者可以損壞 Web 快取、繞過 Web 應用程式防火牆保護，並透過具有「Transfer-Encoding: chunked」標頭和「Content-Length」標頭的 HTTP 要求發動跨網站指令碼攻擊。(CVE-2005-2088)

  - 在剖析數量詞時，PCRE 中存在多個整數溢位問題，本機使用者可藉由在 .htaccess 檔案內使用特製的 RegEx 來觸發這些問題。
    (CVE-2005-2491)

  - 位元組範圍篩選器將回應緩衝至記憶體時存在問題。(CVE-2005-2728)

  - 在「LogLevel debug」列印 CRL 資訊時，mod_ssl 中會發生差一緩衝區溢位問題，當設定為使用 [惡意 CRL] 時可觸發此問題。
    (CVE-2005-1268)

遠端主機正在執行的 Apache 版本似乎比 2.0.59 舊。

此版本在 mod_rewrite 模組中存有差一緩衝區溢位。

遠端主機正在執行的 Apache 版本似乎比 1.3.37 舊。 

此版本在 mod_rewrite 模組中存有差一緩衝區溢位。

遠端 IIS Web 伺服器的 Server Hit Hilight 模組中有一個弱點，攻擊者可以利用此弱點檢視需要驗證的頁面內容。 

攻擊者可利用此瑕疵，繞過特定頁面上的驗證。

遠端 Apache Web 伺服器已安裝模組「mod_imap」(或「mod_imagemap」)。此模組的遠端版本容易受到一個與遠端伺服器上「referrer」欄位的處理相關的跨網站指令碼問題影響。

根據其版本，遠端主機上的 Sun Java Web Console 安裝可能允許無權限的本機或遠端使用者判定限制存取的目錄中是否存在檔案或目錄，這可導致機密性喪失。

根據其標題，遠端主機上執行的 Apache 1.3.x 版本比 1.3.41 舊。因此，該應用程式受到多個弱點影響：

  - 剖析與日期相關的標頭時，mod_proxy 中會發生拒絕服務問題。(CVE-2007-3847)

  - 涉及 mod_imap 的跨網站指令碼問題。
    (CVE-2007-5000)。

  - mod_status 中涉及重新整理參數的跨網站指令碼問題。(CVE-2007-6388)

  - mod_proxy_ftp 中使用 UTF-7 編碼的跨網站指令碼問題，這是因為其未定義字元集。(CVE-2008-0005)

請注意，遠端 Web 伺服器可能實際上並不會受這些弱點影響。Nessus 並未嘗試判定受影響的模組是否正在使用中，也未嘗試檢查問題本身。

根據其標題，遠端主機上執行的 Apache 2.0.x 版本比 2.0.63 舊。因此會受到多個跨網站指令碼弱點影響：

  - 涉及 mod_imap 的跨網站指令碼問題。
    (CVE-2007-5000)

  - 涉及 413 錯誤頁面的跨網站指令碼問題，此問題是因格式錯誤的 HTTP 方法造成。(PR 44014 / CVE-2007-6203)

  - mod_status 中涉及重新整理參數的跨網站指令碼問題。(CVE-2007-6388)

  - mod_proxy_ftp 中使用 UTF-7 編碼的跨網站指令碼問題，這是因為其未定義字元集。(CVE-2008-0005)

請注意，遠端 Web 伺服器可能實際上並不會受這些弱點影響。Nessus 並未嘗試判定受影響的模組是否正在使用中，也未嘗試檢查問題本身。

遠端主機正在執行 MiniWebsvr，這是一個小型 Web 伺服器。 

遠端主機上正在執行的 MiniWebsvr 版本無法清理目錄遊走序列的要求字串，未經驗證的攻擊者可利用此問題讀取 Web 伺服器的文件目錄。

根據其標題，遠端主機上執行的 Apache 2.2.x 版本比 2.2.8 舊。因此，該應用程式受到以下弱點影響：

  - 涉及 mod_imagemap 的跨網站指令碼問題 (CVE-2007-5000)。

  - 涉及 413 錯誤頁面的跨網站指令碼問題，此問題是因格式錯誤的 HTTP 方法發生 (PR 44014 / CVE-2007-6203)。

  - 涉及重新整理參數的 mod_status 跨網站指令碼問題 (CVE-2007-6388)。

  - mod_proxy_balancer 中的跨網站指令碼問題，涉及平衡器管理員的背景工作路由和背景工作重新導向字串 (CVE-2007-6421)。

  - mod_proxy_balancer 的 balancer_handler 函數中存在拒絕服務問題，經驗證的使用者可以在使用階層式多處理模組時觸發此問題 (CVE-2007-6422)。

  - mod_proxy_ftp 中使用 UTF-7 編碼的跨網站指令碼問題，因為其未定義字元集 (CVE-2008-0005)。

請注意，遠端 Web 伺服器可能實際上並不會受這些弱點影響。Nessus 並未嘗試判定受影響的模組是否正在使用中，也未嘗試檢查問題本身。

遠端主機正在執行 IBM Tivoli Provisioning Manager for OS Deployment，進行遠端作業系統部署與管理。 

此軟體的 HTTP 伺服器的記錄功能中有一個緩衝區溢位弱點。未經驗證的遠端攻擊者可以利用這些問題來造成拒絕服務，或者以 SYSTEM 權限執行任意程式碼。

F5 BIG-IP Web 管理介面正在此連接埠上執行。

SensePost 發現有一個目錄遊走瑕疵會影響 ipMonitor 8.0 和 8.5 版。將包含一系列「％2f ..」序列的特製要求傳送至 Web 伺服器後，未經驗證的攻擊者可遊走 Web Root 並取得遠端檔案系統中的檔案。

遠端 Citrix NetScaler Web 管理介面確實使用 TLS 或 SSL 加密連線。

Nessus 使用提供的憑證成功登入遠端 Citrix NetScaler Web 管理介面，並儲存驗證 Cookie 以供日後使用。

遠端主機似乎是 Citrix ADC (之前稱為 NetScaler)，這是一種用於 Web 應用程式交付的裝置，而遠端 Web 伺服器是其管理介面。

可以擷取從 Web 管理介面的工作階段 Cookie 取得的遠端 Citrix NetScaler 應用裝置的相關資訊，包括應用裝置的主要 IP 位址和軟體版本。

遠端主機上的 Citrix NetScaler Web 管理介面版本使用弱式加密，透過固定金鑰串流對敏感值 (包括使用者名稱和密碼) 進行 XOR 運算，以保護 HTTP Cookie 的內容。

遠端主機上的 web 伺服器似乎是支援 URL 型工作階段的 Ruby on Rails 版本。未經驗證的遠端攻擊者可以利用此問題取得經過驗證的工作階段。 

請注意，Ruby on Rails 版本 1.2.4 原先應要解決此問題，但其工作階段固定邏輯只能在 CgiRequest 首度具現化時用於第一個要求。

遠端 web 伺服器的一些 HTML 表單欄位中有「password」類型的輸入，其會將資訊以純文字傳送給 web 伺服器。

攻擊者若竊聽 web 瀏覽器和伺服器之間的流量，可能會取得有效使用者的登入和密碼。

遠端主機正在執行 IBM Tivoli Storage Manager (TSM) 用戶端。 

據報告，遠端主機上安裝的 TSM 用戶端版本在其 Client Acceptor Daemon (CAD) 服務中有一個緩衝區溢位弱點。藉由使用包含長主機標頭的 HTTP 要求，遠端攻擊者可利用此問題，造成受影響的主機當機，或以系統管理權限執行任意命令。 

此外，在某些情況下，使用由伺服器發起的提示排程也可能允許使用者未經授權存取用戶端的資料。

遠端主機上執行的 lighttpd 執行個體允許使用者未經驗證存取與狀態模組 (mod_status) 相關的 URL，至少可從 Nessus 伺服器存取。Mod_status 會報告有關 Web 伺服器的設定方式及其使用情況的資訊，對於想要攻擊此伺服器或主機的攻擊者可能有用。

遠端 web 伺服器似乎是搭配 FastCGI 模組 (mod_fastcgi) 執行的 lighttpd。遠端主機上安裝的 FastCGI 模組版本似乎受到一個緩衝區溢位弱點的影響。遠端攻擊者藉由傳送包含長標頭的特製要求，利用此問題新增或取代傳遞給 PHP 的標頭 (例如 SCRIPT_FILENAME)，進而造成任意程式碼執行。

根據其標題，遠端主機上執行的 Apache 2.2.x 版本比 2.2.6 舊。因此，該應用程式受到以下弱點影響：

  - mod_proxy 中的拒絕服務弱點。 
  - mod_status 中的跨網站指令碼弱點。
  - 與 Prefork MPM 模組相關的本機拒絕服務弱點。
  - mod_cache 中的資訊洩漏。
  - mod_cache 中的拒絕服務弱點。

此外，還提供 mod_autoindex 跨網站指令碼問題的因應措施。 

請注意，遠端 Web 伺服器可能實際上並不會受這些弱點影響。Nessus 並未嘗試判斷受影響的模組是否仍在遠端伺服器上使用中，也未嘗試檢查問題本身。

遠端主機正在執行一個應用程式伺服器 Resin。

遠端主機上安裝的 Resin 允許未經驗證的遠端攻擊者取得受影響 Windows 主機上 web-inf 目錄或任意已知子目錄的存取權，這可能導致機密性喪失。

ID	名稱	嚴重性
34970	Apache Tomcat Manager 通用管理認證	critical
34851	Polycom 視訊會議裝置偵測	info
34850	Web 伺服器使用不需要 HTTPS 的基本驗證	low
34781	Oracle WebLogic Server mod_wl 無效參數遠端溢位 (1150354)	critical
34501	IBM WebSphere Application Server < 6.0.2.31 多個弱點	medium
34489	CCProxy < 6.62 HTTP Proxy CONNECT 要求處理存在遠端溢位弱點	critical
34474	Web 伺服器偵測中斷	info
34460	不支援的 web 伺服器偵測	critical
34433	Apache mod_proxy_ftp 目錄元件萬用字元 Globbing XSS	medium
34362	Trend Micro OfficeScan 用戶端遊走任意檔案存取	medium
34346	Blue Coat Reporter「admin」帳戶的預設密碼 (admin)	high
34334	Blue Coat Reporter 偵測	info
34332	lighttpd < 1.4.20 多個弱點	high
34219	IBM WebSphere Application Server 6.1 < Fix Pack 19 多個缺陷	high
33932	Oracle WebLogic Server mod_wl POST 要求遠端溢位	critical
33523	Network Camera Web 伺服器偵測	info
33477	Apache2.2.x < 2.2.9 多個弱點 (DoS、XSS)	medium
33440	Sun Java System ASP Server < 4.0.3 多個弱點	high
33139	WS-Management 伺服器偵測	info
33127	IBM WebSphere Application Server < 6.1.0.17 多個弱點	high
32433	IBM Lotus Domino < 8.0.1 / 7.0.3 FP1 多個弱點	critical
31786	Apache mod_jk2 主機標頭多個欄位遠端溢位	high
31738	Apache-SSL ExpandCert() 函式憑證處理任意環境變數操控	high
31659	Apache < 2.2.3 mod_rewrite LDAP 通訊協定 URL 處理溢位	high
31657	web 伺服器使用非隨機工作階段識別碼	medium
31656	Apache < 2.0.55 多種弱點	high
31655	Apache < 2.0.59 mod_rewrite LDAP 通訊協定 URL 處理溢位	high
31654	Apache < 1.3.37 mod_rewrite LDAP 通訊協定 URL 處理溢位	high
31648	Microsoft IIS webhits.dll Hit-Highlighting 驗證繞過	medium
31647	Apache mod_imap Image Map Referer XSS	medium
31423	Sun Java Web Console < 3.0.5 遠端檔案列舉	medium
31408	Apache1.3.x < 1.3.41 多個弱點 (DoS、XSS)	medium
31407	Apache < 2.0.63 多種 XSS 弱點	medium
31345	MiniWebsvr GET 要求遊走任意檔案存取	medium
31118	Apache 2.2.x < 2.2.8 多個弱點 (XSS、DoS)	medium
31052	IBM Tivoli Provisioning Manager OS Deployment < 5.1.0.3 過渡期修正 3 HTTP 伺服器記錄功能遠端溢位	critical
30215	F5 BIG-IP Web 管理介面偵測	info
29697	ipMonitor Encoded 遊走任意檔案存取	medium
29224	NetScaler 未加密的 Web 管理介面	medium
29223	NetScaler Web 管理成功驗證	info
29222	Citrix Application Delivery Controller (ADC) / Citrix NetScaler 偵測	info
29221	NetScaler Web 管理介面 IP 位址 Cookie 資訊洩漏	medium
29220	NetScaler Web 管理介面 Cookie 憑證加密弱點	medium
28333	Ruby on Rails 多個方法工作階段固定	medium
26194	Web 伺服器傳輸純文字憑證	low
26187	IBM Tivoli Storage Manager 用戶端多個弱點 (swg21268775)	critical
26058	lighttpd 狀態模組遠端資訊洩漏弱點	medium
26057	lighttpd mod_fastcgi HTTP 要求標頭遠端溢位	medium
26023	Apache 2.2.x < 2.2.6 多個弱點 (DoS、XSS、Info Disc)	medium
25241	Resin for Windows \WEB-INF 遊走任意檔案存取弱點	medium

偵測

Nessus 的 Web Servers 系列

critical

info

low

critical

medium

critical

info

critical

medium

medium

high

info

high

high

critical

info

medium

high

info

high

critical

high

high

high

medium

high

high

high

medium

medium

medium

medium

medium

medium

medium

critical

info

medium

medium

info

info

medium

medium

medium

low

critical

medium

medium

medium

medium