遠端主機執行的 RaidenHTTPD 版本容易受到遠端目錄遊走錯誤的影響。攻擊者可利用此錯誤取得 Web 根目錄之外潛在機密資料的存取權。

遠端 WebWasher Proxy 中有一個缺陷。當針對 127.0.0.1 (或 localhost/loopback) 發出 CONNECT 命令時，此 Proxy 會遵照要求並發起與本機的連線。

這可以繞過所有類型的防火牆，並提供對僅綁定至回送的本機應用程式的存取權。

遠端主機正在執行 OpenText FirstClass，這是一個基於 Web 的統一訊息系統。 

此軟體的遠端版本容易遭受不明的拒絕服務攻擊，攻擊者可藉此從遠端停用此服務。

遠端主機似乎正在執行 Mac OS X 或 Mac OS X 伺服器。 

遠端 Web 伺服器存在瑕疵，可能導致攻擊者透過直接讀取資料分支，進而獲得遠端 Web 伺服器上任何指定檔案的原始程式碼。攻擊者可能會惡意利用此瑕疵，以獲得遠端指令碼的原始程式碼。

遠端主機上執行的 CCProxy 版本存在緩衝區溢位弱點。傳送長 HTTP GET 要求可觸發此問題。遠端攻擊者可利用此問題來造成服務損毀，或可能執行任意程式碼。

遠端主機似乎正在執行 FastStream NETFile Server 7.1 或更低版本。這些版本在收到設有 keep-alive 選項的 HTTP HEAD 要求時，不會關閉連線。攻擊者可藉由傳送多個 HEAD 要求至遠端主機來利用此缺陷，從而佔用其所有檔案描述符號，直到它不再接受連線為止。

遠端主機正在執行的 04WebServer 版本低於 1.5 版。此類版本受到多個弱點影響：
  - Response_default.html 指令碼中存在跨網站指令碼弱點，允許攻擊者在使用者的瀏覽器中執行任意程式碼。

  - 有一個記錄檔內容注入弱點，允許攻擊者在記錄檔中插入錯誤的項目。

  - 攻擊者在要求 URL 中指定 DOS 裝置名稱所造成的 DoS 弱點。

遠端 Web 伺服器在回應標頭值中包含格式字串的要求時存在問題，因而似乎容易遭受遠端格式字串攻擊。匿名攻擊者或可利用此缺陷，來造成受影響的服務損毀，或在遠端主機上執行任意程式碼。

遠端 Web 伺服器在回應標頭名稱中包含格式字串的要求時存在問題，因而似乎容易遭受遠端格式字串攻擊。匿名攻擊者或可利用此缺陷，來造成受影響的服務損毀，或在遠端主機上執行任意程式碼。

遠端 Web 伺服器似乎容易受到針對 URI 的格式字串攻擊。 

攻擊者可利用此缺陷造成伺服器當機，甚至在此主機上執行任意程式碼。

遠端主機正在執行 Caudium Web Server。

此軟體的遠端版本容易遭受攻擊，其中格式錯誤的 URI 會造成 Web 伺服器停止回應要求。

遠端攻擊者可藉由發出特製的 HTTP GET 要求來停用此服務。

遠端主機正在執行 Cherokee，這是一個小型快速 Web 伺服器。

此軟體的遠端版本容易受到遠端命令執行弱點的影響，這是因為缺少對 Web 要求的清理，特別是 shell 中繼字元。

此外，此版本在繫結接聽連接埠後，無法捨棄 Root 權限。

遠端攻擊者可提交特製的 Web 要求，以 Root 權限瀏覽伺服器上的任意命令。

遠端主機正在執行 Cherokee，這是一個小型快速 Web 伺服器。

將「../」序列附加至 Web 要求時，此軟體的遠端版本容易受到目錄遊走缺陷影響。

此外，此版本在繫結接聽連接埠後，無法捨棄 Root 權限。

然後遠端攻擊者可提交特製的 Web 要求，以 Root 權限瀏覽伺服器上的任意檔案。

遠端主機正在執行 Cherokee，這是一個小型快速 Web 伺服器。

此軟體的遠端版本在處理特製的 HTTP「POST」要求時，受到一個遠端拒絕服務弱點影響。 

攻擊者可利用此瑕疵，從遠端停用此服務。

遠端主機正在執行 Cherokee，這是一個小型快速 Web 伺服器。

此軟體的遠端版本在使用 auth_pam 處理驗證要求時容易受到格式字串攻擊。這可能允許遠端攻擊者造成拒絕服務，或執行任意程式碼。

Nessus 發現其在 SSL 連接埠上是以純 HTTP 格式進行通訊。 

Nessus 已透過對此連接埠僅啟用 HTTPS 修正此問題。不過，如果遠端主機上有其他使用中的 SSL 連接埠，則可能會予以忽略。

可以藉由在 HTTP 要求中傳送 MS-DOS 裝置名稱來終止 Web 伺服器。

遠端 Web 伺服器執行的 Apache 版本似乎比 1.3.32 舊。

報告指出此版本的 proxy_util.c for mod_proxy 容易發生堆積型緩衝區溢位。此問題可能導致遠端攻擊者造成拒絕服務，甚至可能在伺服器上執行任意程式碼。

遠端 Web 伺服器執行的 Apache 版本似乎比 1.3.33 舊。

當透過 HTTP 工作階段要求具有格式錯誤之伺服器端包含的特製文件時，此版本容易受到「mod_include」模組的 get_tag() 函式中本機緩衝區溢位弱點的影響。

若攻擊成功，攻擊者可以更高的權限執行任意程式碼，但這需要啟用伺服器端包含 (SSI)。

遠端主機正在執行 OmniHTTPd Pro HTTP Server。

此軟體的遠端版本在處理特別長的 POST 要求時，似乎容易受到緩衝區溢位攻擊。這可能允許攻擊者損毀遠端服務，進而阻止其回應合法的用戶端要求。

遠端主機正在執行 NetworkActive Web Server，這是一個備用的 Web 伺服器。

此軟體的遠端版本有一個弱點，可允許攻擊者傳送含有「%25」字元的 HTTP GET 要求，進而對遠端伺服器發動拒絕服務攻擊。

遠端伺服器執行的 Icecast 是 1.3.11 之前版本，這是一個開放原始碼的串流音訊伺服器。

此版本受到遠端拒絕服務弱點影響，這是因為 Icecast 伺服器未正確清理使用者提供的輸入。

遠端攻擊者可藉由傳送特製的 URL (於結尾處新增「/」、「\」或「.」)，導致服務不可用。

*** Nessus 僅使用收集到的資訊
*** 報告此弱點。

遠端伺服器執行的 Icecast 是 1.3.10 之前版本，這是一個開放原始碼的串流音訊伺服器。

此版本受到遠端緩衝區溢位弱點影響。

遠端攻擊者可利用此弱點以伺服器的權限執行任意程式碼。

遠端伺服器執行的 Icecast 是 1.3.9 之前版本，這是一個開放原始碼的串流音訊伺服器。

Icecast 與 libshout 程式庫受到遠端緩衝區溢位弱點影響，這是應用程式未正確檢查用戶端傳送的資料邊界所造成。 

遠端攻擊者可利用此弱點造成堆疊溢位，然後以伺服器的權限執行任意程式碼。

*** Nessus 僅使用收集到的資訊
*** 報告此弱點。

遠端伺服器執行的是 Icecast 2.0.0，這是一個開放原始碼的串流音訊伺服器。

此版本受到遠端拒絕服務弱點影響。

遠端攻擊者可傳送在授權標頭中傳遞長字串的特製 URL，進而導致服務不可用。

*** Nessus 僅使用收集到的資訊
*** 報告此弱點。

遠端 Web 伺服器執行的是 Icecast 2.0.1 版或更舊版本。這些版本受到 HTTP 標頭緩衝區溢位弱點的影響，可能導致攻擊者在遠端主機上使用 Icecast 伺服器處理程序的權限執行任意程式碼。 

若要利用此缺陷，攻擊者需要傳送 32 個 HTTP 標頭至遠端主機，以覆寫堆疊上的傳回位址。

遠端主機正在執行 MyServer，這是一個開放原始碼的 Web 伺服器。安裝的版本容易遭受遠端拒絕服務攻擊。將「View」設定為「Logon」時，未經驗證的遠端攻擊者可對「index.html」使用特製的 HTTP POST 要求，造成伺服器停止回應。

遠端主機正在執行 JRun，這是在 IIS 或 Apache 上執行的 J2EE 應用程式伺服器。此軟體的遠端版本有多個瑕疵：

 - JSESSIONID 變數的實作不安全。攻擊者可利用此瑕疵猜測其他使用者的工作階段識別碼。只有 JRun 4.0 受到影響。

 - 存在程式碼洩漏問題，攻擊者可利用此問題在檔案名稱上附加「;.cfm」，進而取得 .cfm 檔案的內容。
   只有 Microsoft IIS 連接器和 JRun 4.0 會受到影響。

 - 若伺服器連接器設定為「verbose」模式，則存在緩衝區溢位弱點。攻擊者可利用此瑕疵，在遠端主機上執行任意程式碼。

遠端主機正在執行 Apache Web 伺服器 2.0.51。報告指出此 Apache 版本容易遭受存取控制旁路攻擊。此問題在使用「Satisfy」指示詞時發生。如果存取控制依賴於此指示詞，則攻擊者可能未經授權地存取限制的資源。

遠端主機似乎正在執行 Apache 1.3.33 或更早版本。

這些版本的「htpasswd」命令中有一個本機緩衝區溢位弱點，如果「htpasswd」執行 setuid，則可能允許本機使用者取得更高權限，如果此指令碼可透過 CGI 存取，則可能允許遠端使用者從遠端執行任意命令。

***請注意，Nessus 僅依據遠端伺服器的 ***版本號碼來發出此警告。這可能為 ***誤報

根據伺服器回應標頭來判斷，遠端主機正在執行 Apache 2.0.x 的 2.0.51 之前版本。因此，該應用程式受到多個弱點影響：

  - apr-util 中存在輸入驗證問題，由格式錯誤的 IPv6 常值位址觸發后，會導致緩衝區溢位 (CVE-2004-0786)。

  - 存在緩衝區溢位，在設定檔案剖析期間擴大環境變數后會觸發 (CVE-2004-0747)。

  - mod_dav_ds 在處理間接鎖定重新整理時會發生分割錯誤，可導致處理程序損毀 (CVE-2004-0809)。

  - 在假設由向 SSL 伺服器提出要求的 proxy 使用「speculative」模式的情況下，可以觸發 SSL 輸出篩選中的分割錯誤 (CVE-2004-0751)。

  - mod_ssl 中存在潛在的無限迴圈 (CVE-2004-0748)。

遠端主機正在執行 Easy File Sharing Web Server，這是一個用於方便檔案共用的 Web 伺服器套件。

此軟體的遠端版本具有一個瑕疵，遠端攻擊者可藉此在遠端主機上讀取任意檔案。

根據標題來判斷，遠端 BadBlue Web 伺服器中有一個錯誤，可允許攻擊者阻止其正確提供頁面。向遠端主機發出大約 24 個並行連線，即可停用遠端 BadBlue 伺服器。攻擊者可藉由向遠端伺服器發出超過 24 個連線並無限期等待來利用此瑕疵，從而使合法使用者完全無法連線至此服務。

遠端主機正在執行的 Kerio MailServer 版本低於 6.0.1。Kerio Mailserver 是內嵌式 HTTP 伺服器隨附的 SMTP 伺服器。 

據報告，6.0.1 之前的 Kerio 版本中有多個遠端溢位弱點，但目前尚不清楚這些溢位的確切性質。 

請注意，Nessus 僅根據收到的標題中的版本來判斷是否存在此弱點。如果主機執行的是模糊化標題，這可能是誤報。

遠端 Web 伺服器無法將要求限制為文件目錄中的項目。攻擊者可利用此瑕疵，以 http 處理程序的權限讀取遠端系統上的任意檔案。

遠端伺服器正在執行的 4D WebStar Web Server 是 5.3.3 之前版本。據報這些版本受到多個問題的影響：

  - 攻擊者或可在目錄名稱上附加星號 (*)，藉此取得目錄清單。

  - 攻擊者可透過要求 /cgi-bin/php.ini 來取得檔案 php.ini。

遠端主機正在執行的 Apache Web 伺服器是 1.3.31 之前版本。因此會受到一個存取控制繞過弱點影響，這是因為在 big-endian 64 位元平台上，應用程式無法正確比對包含 IP 位址但缺少對應網路遮罩的「allow」或「deny」規則。

Nessus 僅透過查看在目標主機上執行的 Web 伺服器傳回的伺服器標頭來確定此弱點。如果目標主機使用的不是 big-endian 64 位元平台，請將此視為誤報。

遠端主機正在執行 SWAT，這是一個適用於 Samba 的 Web 管理工具。

此軟體的遠端版本有緩衝區溢位情形，攻擊者可利用此弱點，藉由傳送格式錯誤的授權要求 (或任何格式錯誤的 base64 資料) 在遠端主機上執行任意程式碼。

遠端主機使用的 mod_ssl 版本比 2.8.19 舊，該版本有弱點。遠端模組的對數函數中有一個格式字串條件可能導致攻擊者在遠端主機上執行任意程式碼。

*** 有些廠商已修補較舊版本的 mod_ssl，因此這
*** 可能為誤報。請與廠商確認
*** 您使用的 mod_ssl 版本是否已修補
*** 此弱點

遠端主機正在執行的 Apache 2.x 版本似乎比 2.0.50 舊。因此會受到一個拒絕服務弱點影響，攻擊者可藉由傳送特別製作的 HTTP 要求觸發此弱點，進而導致任意使用記憶體容量。在虛擬記憶體超過 4GB 的 64 位元系統中，這可能引發堆積型緩衝區溢位。

Mod_ssl 的「ssl_io_filter_cleanup」函數中也有拒絕服務弱點。藉由透過 SSL 傳送要求至有弱點的伺服器，並在伺服器傳送回應前關閉連線的方式，攻擊者可發動造成伺服器當機的記憶體違規。

遠端 Web 伺服器正在執行的 Apache 似乎是 1.3.31 / 2.0.49 之前版本。因此會受到一個拒絕服務弱點影響。遠端攻擊者可透過連線至很少存取的連接埠上的接聽通訊端來封鎖新的伺服器連線。

請注意，已知此問題會影響 AIX、Solaris 和 Tru64 的部分版本，但不會影響 FreeBSD 或 Linux。

此外掛程式已不再適用，且可能永遠不會正確運作。

遠端 IIS 伺服器的修補程式層級 (Service Pack) 似乎比目前的 IIS Service Pack 等級還低。由於每個 Service Pack 通常都含有許多安全性修補程式，因此伺服器可能有安全風險。 

請注意，此測試係根據 IIS 伺服器 404 錯誤訊息中的靜態傳回值 (內容長度)，來假設遠端修補程式的層級。因此，測試並不完全可靠，且應手動確認。 

另請注意，為了判斷 IIS6 修補程式的等級，已根據嚴格的 RFC 2616 規範完成簡單測試。IIS6-SP1 似乎接受 CR 作為行結尾標記，而不是 CR 和 LF 兩者都接受。

遠端 Web 伺服器支援 TRACE 和/或 TRACK 方法。TRACE 和 TRACK 是用於偵錯 Web 伺服器連線的 HTTP 方法。

可以透過傳送具有過長 HTTP 標頭 (授權和推薦者) 的無效要求給遠端伺服器來終止遠端伺服器。

已知 BrowseGate 代理伺服器容易受到此瑕疵影響。

攻擊者可惡意利用此弱點，造成 Web 伺服器持續損毀或在系統上執行任意程式碼。

似乎可以透過在要求上附加「%20」來獲得遠端 ASP 的原始程式碼。 

ASP 原始程式碼通常包含登入資訊和密碼等機密資訊。

報告指出 Simple HTTPD (shttpd)、Mono XSP for ASP.NET 和 vWebServer 均有此問題。此類要求可能也會影響其他 Web 伺服器。

此外掛程式嘗試判斷遠端 Web 伺服器是否存在不同的共用目錄。透過傳送目錄要求，Web 伺服器回應程式碼指出其是否為有效的目錄。

遠端 Web 伺服器中的 ISAPI 篩選器存在緩衝區溢位。
 攻擊者可透過此溢位弱點操控遠端 Web 伺服器，並以 SYSTEM 使用者身分執行命令。

此外，由於遠端 Web 伺服器尚未套用修補程式，因此還存在其他弱點。

此外掛程式會建立遠端網站的鏡像，並擷取遠端主機使用的 CGI 清單。 

建議在用戶端的 [選項] 區段變更要建立鏡像的分頁數。

透過在要求的結尾附加「: :$DATA」有可能獲得遠端 ASP 的原始程式碼。ASP 原始程式碼通常包含登入資訊、密碼與服務器資訊等敏感資訊。

ID	名稱	嚴重性
16313	RaidenHTTPD 特製的要求任意檔案存取	high
16277	WebWasher 傳統伺服器模式任意 Proxy CONNECT 要求	high
15934	OpenText FirstClass HTTP 程序 /Search 大型要求遠端 DoS 弱點	high
15927	Apache on Mac OS X HFS+ 任意檔案來源洩漏	medium
15774	CCProxy 記錄元件 HTTP GET 要求遠端溢位	high
15764	Fastream NETFile FTP/Web Server HEAD 要求飽和 DoS	medium
15713	04WebServer 多個弱點 (XSS、DoS 等)	medium
15642	HTTP 標頭值遠端格式字串弱點	critical
15641	HTTP 標頭名稱遠端格式字串弱點	critical
15640	HTTP URI 處理格式字串	high
15625	Caudium Web Server 格式錯誤的 URI 遠端 DoS	medium
15622	Cherokee Web 伺服器連接埠繫結權限捨棄弱點	high
15621	Cherokee Web Server URI 遊走任意檔案存取	medium
15620	Cherokee Web 伺服器格式錯誤的 POST 要求遠端 DoS 弱點	medium
15617	Cherokee Web 伺服器 auth_pam 驗證格式字串	high
15588	Web 伺服器 SSL 連接埠 HTTP 流量偵測	info
15563	Abyss Web Server MS-DOS 裝置名稱 DoS	high
15555	Apache mod_proxy 內容長度溢位	critical
15554	Apache mod_include get_tag() 函式本機溢位弱點	medium
15553	OmniHTTPd Pro Long POST 要求 DoS	medium
15421	NetworkActiv Web Server 編碼的 URL 要求遠端 DoS	medium
15400	Icecast 特製的 URI 遠端 DoS	medium
15399	Icecast 多個不明的遠端溢位弱點	high
15398	Icecast / libshout 多個遠端溢位弱點	high
15397	Icecast HTTP 基本授權遠端溢位 DoS	medium
14843	Icecast HTTP 標頭處理遠端溢位	high
14838	MyServer HTTP POST 要求遠端溢位 DoS	medium
14810	JRun 多個弱點 (OF、XSS、ID、劫持)	medium
14803	Apache <= 2.0.51 Satisfy 指示詞存取控制旁路	high
14771	Apache <= 1.3.33 htpasswd 本機溢位	medium
14748	Apache 2.0.x < 2.0.51多個弱點 (OF、DoS)	medium
14375	Easy File Sharing Web Server disk_c 虛擬資料夾要求任意檔案存取	high
14350	BadBlue 連線飽和遠端 DoS	medium
14279	Kerio MailServer < 6.0.1 內嵌式 HTTP 伺服器不明問題	critical
14229	thttpd 2.0.7 目錄遊走 (Windows)	medium
14196	4D Web Star 任意多個弱點	medium
14177	Apache < 1.3.31 mod_access IP 位址網路遮罩規則繞過	high
13660	Samba SWAT HTTP 基本驗證 base64 溢位	high
13651	Apache mod_ssl ssl_engine_log.c mod_proxy Hook 函數遠端格式字串	high
12293	Apache 2.x < 2.0.50 多個遠端 DoS	medium
12280	Apache < 1.3.31 / 2.0.49 通訊端連線封鎖競爭條件 DoS	medium
12200	Web 伺服器不完整的基本驗證 DoS (已淘汰)	high
11874	Microsoft IIS 404 回應 Service Pack 簽章	info
11213	允許的 HTTP TRACE / TRACK 方法	medium
11130	BrowseGate HTTP MIME 標頭遠端溢位	high
11071	多個 Web 伺服器已編碼空格 (%20) 要求 ASP 來源洩漏	medium
11032	Web 伺服器目錄列舉	info
10685	Microsoft IIS ISAPI 篩選器多個弱點 (MS01-044)	critical
10662	Web mirroring	info
10362	Microsoft IIS ASP：:$DATA ASP 來源洩漏	medium

偵測

Nessus 的 Web Servers 系列

high

high

high

medium

high

medium

medium

critical

critical

high

medium

high

medium

medium

high

info

high

critical

medium

medium

medium

medium

high

high

medium

high

medium

medium

high

medium

medium

high

medium

critical

medium

medium

high

high

high

medium

medium

high

info

medium

high

medium

info

critical

info

medium