遠端主機上執行的 Apache 版本受到一個拒絕服務弱點影響，這是因為在使用具有存取控制的 SSL vhost 和自訂 400 錯誤頁面設定時，會觸發 mod_ssl 中的一個缺陷。遠端攻擊者可利用此弱點，向 SSL 連接埠傳送非 SSL 要求，造成解除參照 NULL 指標，進而導致個別子處理程序甚至整個伺服器當機。

遠端主機似乎是 Google 搜尋裝置。這些裝置用於為內部網路上的檔案編制索引，使其可供搜尋。

請確認此裝置只能由授權人員存取，或其索引資料是公開的。

遠端 Web 伺服器上的「favicon.ico」檔案屬於常用 Web 伺服器。這可用來記錄 Web 伺服器的指紋。

遠端主機似乎正在執行 WindWeb Web 伺服器，該伺服器位於執行 Wind River Systems 的 VxWorks 系統的嵌入式裝置上，例如某些 ADSL 調製解調器和路由器。 

遠端主機上安裝的 WindWeb 版本在收到惡意製作的要求時，會觸發遠端拒絕服務弱點。攻擊者可以利用此問題，拒絕向合法使用者存取此 Web 伺服器。

遠端主機似乎是 F5 BIG-IP 負載平衡器。此負載平衡器在 Cookie 中編碼其所代表的實際 Web 伺服器的 IP 位址。此外，「BIGipServer」之後的資訊是由使用者設定，可能是裝置的邏輯名稱。這些值可能會洩漏敏感資訊，例如內部 IP 位址和名稱。

遠端主機正在執行的 Xerver 版本低於 4.20。因此，該應用程式受到多個弱點影響：

  - 存在一個資訊洩漏弱點，在 URL 中指令碼的檔案名稱中附加「.」時會觸發此弱點。遠端攻擊者可利用此弱點來洩漏指令碼的原始程式碼。(CVE-2005-3293)

  - 存在一個資訊洩漏弱點，傳送末尾以 null 字元 (%00) 結尾的特製 HTTP 要求時會觸發此弱點。遠端攻擊者可利用此弱點來直接洩漏清單。
    (CVE-2005-3293)

  - 存在一個因不明缺陷造成的跨網站指令碼弱點。遠端攻擊者可藉由包含 Null 字元 (%00) 和惡意程式碼的特製 URL，利用此弱點在使用者的瀏覽器中執行任意指令碼。(CVE-2005-4774)

遠端主機正在執行 Polipo 快取 Web Proxy。除了快取網頁外，該軟體還可作為 Web 伺服器，提供對文件、快取頁面等的存取權。 

所安裝的 Polipo 版本中內建的 Web 伺服器無法篩選要求中的目錄遊走序列。攻擊者可利用此問題，使用執行 Polipo 時的使用者 ID 權限來擷取位於本機 Web 根目錄之外的檔案。

遠端主機正在執行 Java System Web Proxy Server / Sun ONE Web Proxy Server。 

根據標題來判斷，安裝的 Web Proxy Server 據報受到一個不明的遠端拒絕服務弱點影響。攻擊者可利用此缺陷，造成受影響的應用程式無法回應進一步的要求。

遠端 Web 伺服器無法託管使用者提供的 CGI。此伺服器將停用 CGI 掃描。

遠端主機正在執行 ePolicy Orchestrator / ProtectionPilot，這是 McAfee 提供的系統安全性管理解決方案。 

根據標題來判斷，本機使用者可藉由在代理程式的 Web 根目錄中建立符號連結，利用與遠端主機上的 ePolicy Orchestrator / ProtectionPilot 相關聯的 Common Management Agent (CMA)，以本機系統層級權限檢視與受影響應用程式保留於相同分割區的檔案。這可能會讓他們讀取原本無法存取的檔案。

遠端主機正在執行的 Lotus Domino 伺服器版本容易遭受多種資訊洩漏弱點的攻擊。具體地說，包含在公用通訊錄「names.nsf」隱藏欄位中的使用者的密碼雜湊和其他資料，預設為可供所有使用者讀取。此外，Domino 不會使用「salt」計算密碼雜湊，使得密碼更容易破解。

遠端主機似乎在此連接埠上執行 Intrusion.com SecureNet Sensor。

遠端主機似乎在此連接埠上執行 Intrusion.com SecureNet Provider。

遠端主機正在執行 Yaws Web Server。 

此軟體的遠端版本受到原始程式碼洩漏問題影響。攻擊者可藉由要求後接 %00 的「.yaws」指令碼，來強制遠端伺服器洩漏該指令碼的原始程式碼。 

由於指令碼可能包含登入名稱和密碼等敏感資訊，因此攻擊者可利用此缺陷取得遠端主機上的某些憑證，或更好地了解「.yaws」指令碼的安全性。

MiniShare 1.4.1 和之前的版本受到一個緩衝區溢位缺陷影響。遠端攻擊者可透過在 GET 要求中傳送特製的檔案名稱來執行任意命令。

 1.3.4 版及以下版本似乎不受影響。

Allied Telesyn 路由器/交換器設定的是預設密碼。

攻擊者可利用此預設密碼取得交換器或路由器的遠端存取權。攻擊者也可能使用此密碼，從裝置取得其他有關網路的敏感資訊。

遠端伺服器正在執行 Ipswitch IMail Web 行事曆。 

此軟體的遠端版本容易遭受目錄遊走攻擊。攻擊者可利用此弱點，擷取伺服器上存在的敏感檔案。

遠端 Web 伺服器在連續收到數個 GET HTTP/1.0 要求時，會暫時關閉或將我們列入黑名單。

在一般破壞性或 DoS 外掛程式中，這可能會觸發誤報。

** Nessus 啟用了一些對策，但這些對策可能 
** 不夠充分。

根據其標題，遠端主機正在執行的 BEA WebLogic 伺服器或 WebLogic Express 版本容易遭受多種弱點攻擊。這些瑕疵可導致緩衝區溢位、拒絕服務、未授權存取、跨網站指令碼攻擊以及資訊洩漏。

Nessus 能夠擷取 Apache Web 伺服器的標題，並判斷遠端主機上正在執行的是哪個 Linux 發行版。

遠端主機上安裝的 ShowOff!  數位媒體軟體受到多個遠端弱點影響：

  - 一個拒絕服務弱點：如果已啟用 Picture Submissions (預設為關閉)，攻擊者可藉由傳送格式錯誤的要求至用於提交圖片的上傳連接埠 (預設為連接埠 8083)，造成軟體停止接聽要求。

  - 多個目錄遊走弱點：攻擊者可擷取已設定的 Web 文件根目錄之外的檔案，這可能導致敏感資訊洩漏。

遠端主機上安裝的 GeoVision 數位監控系統受到一個弱點影響，允許任何人繞過驗證並透過直接呼叫來檢視儲存在伺服器上的 JPEG 影像。

遠端主機正在執行另一個網路攝影機軟體 Yawcam。 

安裝的 Yawcam 版本容易受到一個目錄遊走缺陷影響。攻擊者可利用此問題取得對 Web 根目錄之外資料的存取權。

遠端主機正在執行 SunOne Web Proxy。據報此版本容易受到數個遠端緩衝區溢位弱點影響。據稱，攻擊者若成功利用這些弱點，即可在遠端 SunOne Web Proxy 伺服器上執行任意命令。

遠端主機正在執行 Compaq Web Management 伺服器。 

此軟體的遠端版本容易受到不明緩衝區溢位的影響，可能導致攻擊者在遠端主機上使用 Web 伺服器處理程序權限執行任意程式碼。

遠端主機正在執行的 Lotus Domino Server 版本的 Web 服務受到拒絕服務弱點影響。 

遠端攻擊者可藉由傳送包含一長串 unicode 字元的特製 HTTP 要求，來造成 nHTTP.exe 處理序損毀，拒絕為合法使用者提供服務。 

請注意，IBM 已針對此問題發佈技術說明 #1202446 ，但無法重現該問題。

根據其標題，遠端主機正在執行的 Jetty 版本比 4.2.19 舊。該版本容易受到不明拒絕服務影的響。

根據其自我報告的版本編號，遠端主機上正在執行的 Apache Tomcat 版本受到因處理格式錯誤的輸入內容失敗而導致的拒絕服務弱點影響。藉由提交特別製作的 AJP12 要求，未經驗證的攻擊者可能導致 Tomcat 停止回應。目前，這類要求的特定性質詳細資料通常未知。

遠端主機正在執行 RaidenHTTPD 1.1.33 或更低版本。 

此伺服器的遠端版本中有多個缺陷，攻擊者可利用這些缺陷洩漏遠端伺服器上託管的任何 PHP 檔案的原始程式碼，或使用遠端伺服器的權限 (通常是 SYSTEM 權限) 在遠端執行任意程式碼。

遠端主機正在執行 BadBlue HTTP 伺服器，此版本中用來處理 HTTP 要求的「ext.dll」模組中存在緩衝區溢位弱點。未經驗證的遠端攻擊者可藉由傳送包含超過 250 個字元的「mfcisapicommand」參數的 HTTP 要求，利用此弱點來終止 Web 伺服器，並可能以管理員權限從遠端執行程式碼。

遠端 Web 伺服器在傳送對包含任意長檔案名稱的 CGI 指令碼的 GET 要求後停止回應。已知這會在某些伺服器 (如 CERN HTTPD) 中觸發堆積溢位問題。攻擊者可利用此缺陷來中斷遠端服務，甚至可能在受影響的主機上以服務運作所需的權限執行惡意程式碼。

遠端 Web 伺服器允許攻擊者將 URL 中的斜線取代為「//」或「/./」，以存取受保護的網頁，已知舊版 CERN Web 伺服器中存在此問題。

Proxy 允許使用者對其執行重複的 CONNECT 要求。 

這樣，任何人都可以飽和 Proxy CPU、記憶體或檔案描述元。 

** 請注意，如果 Proxy 限制
** 單一 IP 的並發連線數 (例如，與 Squid 的 acl maxconn)， 
** 則可以防止飽和，您可以忽略此警示。

根據標題來判斷，遠端主機似乎正在執行 WASD HTTP Server，這是一個適用於 OpenVMS 平台的 Web 伺服器。 

此軟體的遠端版本受到數個弱點影響，攻擊者可利用這些弱點在遠端主機上執行任意程式碼。

根據其標題，遠端主機上執行的 lighttpd 版本比 1.3.8 舊。因此，該應用程式受到資訊洩漏弱點影響。未經驗證的遠端攻擊者可要求附加「%00」的 CGI 指令碼，此利用此弱點來讀取指令碼的原始碼。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機似乎正在執行 Sami HTTP Server，這是一個適用於 Windows 的 HTTP 伺服器。

此軟體的遠端版本有多個弱點影響。Sami HTTP Server 容易遭受拒絕服務攻擊。攻擊者可透過傳送「\r\n\r\n」字串來利用此缺陷。 

Sami HTTP Server 容易遭受目錄遊走攻擊。攻擊者可利用此缺陷來取得對敏感資料 (例如密碼檔案) 的存取權。

遠端主機執行的 RaidenHTTPD 版本容易受到遠端目錄遊走錯誤的影響。攻擊者可利用此錯誤取得 Web 根目錄之外潛在機密資料的存取權。

遠端 WebWasher Proxy 中有一個缺陷。當針對 127.0.0.1 (或 localhost/loopback) 發出 CONNECT 命令時，此 Proxy 會遵照要求並發起與本機的連線。

這可以繞過所有類型的防火牆，並提供對僅綁定至回送的本機應用程式的存取權。

遠端主機正在執行 OpenText FirstClass，這是一個基於 Web 的統一訊息系統。 

此軟體的遠端版本容易遭受不明的拒絕服務攻擊，攻擊者可藉此從遠端停用此服務。

遠端主機似乎正在執行 Mac OS X 或 Mac OS X 伺服器。 

遠端 Web 伺服器存在瑕疵，可能導致攻擊者透過直接讀取資料分支，進而獲得遠端 Web 伺服器上任何指定檔案的原始程式碼。攻擊者可能會惡意利用此瑕疵，以獲得遠端指令碼的原始程式碼。

遠端主機上執行的 CCProxy 版本存在緩衝區溢位弱點。傳送長 HTTP GET 要求可觸發此問題。遠端攻擊者可利用此問題來造成服務損毀，或可能執行任意程式碼。

遠端主機似乎正在執行 FastStream NETFile Server 7.1 或更低版本。這些版本在收到設有 keep-alive 選項的 HTTP HEAD 要求時，不會關閉連線。攻擊者可藉由傳送多個 HEAD 要求至遠端主機來利用此缺陷，從而佔用其所有檔案描述符號，直到它不再接受連線為止。

遠端主機正在執行的 04WebServer 版本低於 1.5 版。此類版本受到多個弱點影響：
  - Response_default.html 指令碼中存在跨網站指令碼弱點，允許攻擊者在使用者的瀏覽器中執行任意程式碼。

  - 有一個記錄檔內容注入弱點，允許攻擊者在記錄檔中插入錯誤的項目。

  - 攻擊者在要求 URL 中指定 DOS 裝置名稱所造成的 DoS 弱點。

遠端 Web 伺服器在回應標頭值中包含格式字串的要求時存在問題，因而似乎容易遭受遠端格式字串攻擊。匿名攻擊者或可利用此缺陷，來造成受影響的服務損毀，或在遠端主機上執行任意程式碼。

遠端 Web 伺服器在回應標頭名稱中包含格式字串的要求時存在問題，因而似乎容易遭受遠端格式字串攻擊。匿名攻擊者或可利用此缺陷，來造成受影響的服務損毀，或在遠端主機上執行任意程式碼。

遠端 Web 伺服器似乎容易受到針對 URI 的格式字串攻擊。 

攻擊者可利用此缺陷造成伺服器當機，甚至在此主機上執行任意程式碼。

遠端主機正在執行 Caudium Web Server。

此軟體的遠端版本容易遭受攻擊，其中格式錯誤的 URI 會造成 Web 伺服器停止回應要求。

遠端攻擊者可藉由發出特製的 HTTP GET 要求來停用此服務。

遠端主機正在執行 Cherokee，這是一個小型快速 Web 伺服器。

此軟體的遠端版本容易受到遠端命令執行弱點的影響，這是因為缺少對 Web 要求的清理，特別是 shell 中繼字元。

此外，此版本在繫結接聽連接埠後，無法捨棄 Root 權限。

遠端攻擊者可提交特製的 Web 要求，以 Root 權限瀏覽伺服器上的任意命令。

遠端主機正在執行 Cherokee，這是一個小型快速 Web 伺服器。

將「../」序列附加至 Web 要求時，此軟體的遠端版本容易受到目錄遊走缺陷影響。

此外，此版本在繫結接聽連接埠後，無法捨棄 Root 權限。

然後遠端攻擊者可提交特製的 Web 要求，以 Root 權限瀏覽伺服器上的任意檔案。

遠端主機正在執行 Cherokee，這是一個小型快速 Web 伺服器。

此軟體的遠端版本在處理特製的 HTTP「POST」要求時，受到一個遠端拒絕服務弱點影響。 

攻擊者可利用此瑕疵，從遠端停用此服務。

ID	名稱	嚴重性
20386	Apache mod_ssl ssl_hook_Access 錯誤處理 DoS	medium
20228	Google 搜尋裝置偵測	info
20108	Web 伺服器/應用程式 favicon.ico 廠商指紋	info
20097	WindWeb <= 2.0 格式錯誤的 GET 要求遠端 DoS 弱點	medium
20089	F5 BIG-IP Cookie 遠端資訊洩漏	medium
20062	Xerver < 4.20 多個弱點	medium
19940	Polipo < 0.9.9 不明的遊走任意檔案存取	medium
19697	Sun Java System Web Proxy Server多個不明的遠端 DoS 弱點	medium
19689	嵌入式 Web 伺服器偵測	info
19552	ePolicy Orchestrator 符號連結任意特殊權限檔案存取	medium
19309	IBM Lotus Domino HTML 隱藏欄位加密的密碼洩漏	medium
18534	Intrusion.com SecureNet Sensor 偵測	info
18533	Intrusion.com SecureNet Provider 偵測	info
18522	Yaws Web Server .yaws 指令碼 Null 位元組要求原始程式碼洩漏	medium
18424	MiniShare Webserver HTTP GET 要求遠端溢位	high
18413	Allied Telesyn 路由器/交換器 Web 介面預設密碼	high
18368	Ipswitch IMail Web Calendaring Server GET 要求遊走任意檔案存取	medium
18366	Web 伺服器 GET 要求飽和遠端 DoS 弱點	info
18365	BEA WebLogic <= 8.1 SP4 多種弱點 (XSS、DoS、ID 等)	high
18261	Apache 標題 Linux 發行版洩漏	info
18249	ShowOff! 數位媒體軟體 <= 1.5.4 多個遠端弱點	high
18220	GeoHttpServer 未經授權影像存取弱點	medium
18176	Yawcam Web Server 遊走任意檔案存取	medium
18114	Sun Java System Web Proxy Server 不明的遠端溢位弱點	high
17997	Compaq WBEM HTTP 伺服器遠端溢位	critical
17991	IBM Lotus Domino Web 服務 NLSCCSTR.DLL 格式錯誤的 GET 要求溢位 DoS	medium
17348	Jetty < 4.2.19 HTTP 伺服器 HttpRequest.java 內容長度處理遠端溢位 DoS	medium
17322	Apache Tomcat AJP12 通訊協定格式錯誤的封包遠端 DoS	medium
17243	RaidenHTTPD < 1.1.34 多個遠端弱點	critical
17241	BadBlue ext.dll mfcisapicommand 參數遠端溢位弱點	critical
17231	CERN httpd CGI 名稱處理遠端溢位	high
17230	CERN httpd 以雙斜線保護的網頁繞過	medium
17154	HTTP Proxy CONNECT 循環拒絕服務	medium
17150	OpenVMS WASD HTTP Server 多個弱點	critical
16475	lighttpd < 1.3.8 Null 位元組要求 CGI 指令碼原始碼洩漏	medium
16468	Sami HTTP Server 多個遠端弱點	medium
16313	RaidenHTTPD 特製的要求任意檔案存取	high
16277	WebWasher 傳統伺服器模式任意 Proxy CONNECT 要求	high
15934	OpenText FirstClass HTTP 程序 /Search 大型要求遠端 DoS 弱點	high
15927	Apache on Mac OS X HFS+ 任意檔案來源洩漏	medium
15774	CCProxy 記錄元件 HTTP GET 要求遠端溢位	high
15764	Fastream NETFile FTP/Web Server HEAD 要求飽和 DoS	medium
15713	04WebServer 多個弱點 (XSS、DoS 等)	medium
15642	HTTP 標頭值遠端格式字串弱點	critical
15641	HTTP 標頭名稱遠端格式字串弱點	critical
15640	HTTP URI 處理格式字串	high
15625	Caudium Web Server 格式錯誤的 URI 遠端 DoS	medium
15622	Cherokee Web 伺服器連接埠繫結權限捨棄弱點	high
15621	Cherokee Web Server URI 遊走任意檔案存取	medium
15620	Cherokee Web 伺服器格式錯誤的 POST 要求遠端 DoS 弱點	medium

偵測

Nessus 的 Web Servers 系列

medium

info

info

medium

medium

medium

medium

medium

info

medium

medium

info

info

medium

high

high

medium

info

high

info

high

medium

medium

high

critical

medium

medium

medium

critical

critical

high

medium

medium

critical

medium

medium

high

high

high

medium

high

medium

medium

critical

critical

high

medium

high

medium

medium