在遠端主機上偵測到雲端原生 API 閘道的管理介面 Apache APISIX Dashboard。

遠端主機上安裝的 Oracle HTTP Server 版本受到 2022 年 4 月 CPU 公告中提及的多個弱點影響。

  - Oracle Fusion Middleware 的 Oracle HTTP Server 產品 (元件：Web 監聽器 (Apache HTTP Server))。受影響的支援版本是 12.2.1.3.0 和 12.2.1.4.0。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證攻擊者可藉此入侵 Oracle HTTP Server。成功攻擊此弱點可導致接管 Oracle HTTP Server。
    CVSS 3.1 Base Score 9.8 (機密性、完整性和可用性影響)。(CVE-2021-39275)

  - Oracle Fusion Middleware 的 Oracle HTTP Server 產品 (元件：SSL 模組 (cURL))。受影響的支援版本是 12.2.1.3.0 和 12.2.1.4.0。難以利用的弱點允許具有網路存取權的未經驗證攻擊者透過 HTTPS 入侵 Oracle HTTP Server。成功攻擊此弱點可導致接管 Oracle HTTP Server。CVSS 3.1 Base Score 8.1 (機密性、完整性和可用性影響)。CVSS 向量：
    (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H)。(CVE-2021-22901)

  - Oracle Fusion Middleware 的 Oracle HTTP Server 產品 (元件：SSL 模組 (Apache HTTP Server))。受影響的支援版本是 12.2.1.3.0 和 12.2.1.4.0。攻擊此弱點的難度較小，經由 HTTPS 存取網路的未經驗證攻擊者可藉此入侵 Oracle HTTP Server。若成功攻擊此弱點，未經授權即可更新、插入或刪除部分可存取的 Oracle HTTP Server 資料，並且未經授權即可造成 Oracle HTTP Server 局部拒絕服務 (局部 DOS)。CVSS 3.1 Base Score 6.5 (完整性和可用性影響)。
    CVSS 向量：(CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L)。(CVE-2021-44224)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Web 伺服器包含至少一個具有「cc-number」或類似類型輸入項的 HTML 表單欄位。

雖然這並不代表此 Web 伺服器本身有風險，但這確實表示該網站可能會接受付款資訊。

遠端主機上安裝的 Apache Tomcat 版本是比 9.0.62 舊的 9.x。

  - 在 Tomcat 10 中引入並反向移植至 Tomcat 9.0.47 版本的對於阻止讀取和寫入的簡化實作，暴露了 Apache Tomcat 10.1.0 至 10.1.0-M12、10.0.0-M1 至 10.0.18、9.0.0-M1 至 9.0.60 以及 8.5.0 至 8.5.77 版中長期存在 (但極難觸發) 的並行錯誤，此錯誤可造成用戶端連線共用 Http11Processor 執行個體，進而導致錯誤用戶端接收到回應或部分回應。(CVE-2021-43980)

注意：這些變更是為了減輕 CVE-2022-22965 的影響。

遠端主機上安裝的 Apache Tomcat 版本是比 10.0.20 舊的 10.x。

  - 在 Tomcat 10 中引入並反向移植至 Tomcat 9.0.47 版本的對於阻止讀取和寫入的簡化實作，暴露了 Apache Tomcat 10.1.0 至 10.1.0-M12、10.0.0-M1 至 10.0.18、9.0.0-M1 至 9.0.60 以及 8.5.0 至 8.5.77 版中長期存在 (但極難觸發) 的並行錯誤，此錯誤可造成用戶端連線共用 Http11Processor 執行個體，進而導致錯誤用戶端接收到回應或部分回應。(CVE-2021-43980)

遠端主機上安裝的 Apache Tomcat 版本是比 8.5.78 舊的 8.x。

  - 在 Tomcat 10 中引入並反向移植至 Tomcat 9.0.47 版本的對於阻止讀取和寫入的簡化實作，暴露了 Apache Tomcat 10.1.0 至 10.1.0-M12、10.0.0-M1 至 10.0.18、9.0.0-M1 至 9.0.60 以及 8.5.0 至 8.5.77 版中長期存在 (但極難觸發) 的並行錯誤，此錯誤可造成用戶端連線共用 Http11Processor 執行個體，進而導致錯誤用戶端接收到回應或部分回應。(CVE-2021-43980)

注意：這些變更是為了減輕 CVE-2022-22965 的影響。

遠端主機上安裝的 OpenSSL 為 3.0.2 之前版本。因此，會受到 3.0.2 公告中提及的一個弱點影響。

  - BN_mod_sqrt() 函式專用於計算模組化平方根，其中包含一個可導致其針對非質數模數永遠執行迴圈的錯誤。在內部剖析包含壓縮形式的橢圓曲線公開金鑰或具有以壓縮形式編碼之基點的顯式橢圓曲線參數時，會使用此函式。透過建構具有無效顯式曲線參數的憑證，可能會觸發無限迴圈。由於憑證剖析發生在驗證憑證簽章之前，因此任何剖析外部提供之憑證的處理程序都可能遭受拒絕服務攻擊。也可以在剖析建構的私密金鑰時造成無限迴圈，因為這些金鑰中可能包含顯式橢圓曲線參數。因此，易受攻擊的情況包括：- 使用伺服器憑證的 TLS 伺服器 - 使用用戶端憑證的 TLS 伺服器 - 從客戶處取得憑證或私密金鑰的主機供應商 - 剖析來自使用者憑證要求的認證機構 - 剖析 ASN.1 橢圓曲線參數的任何其他應用程式，以及使用 BN_mod_sqrt() 的任何其他應用程式 (其中攻擊者可控制容易受到此 DoS 問題影響的參數值)。在 OpenSSL 1.0.2 版本中，最初剖析憑證期間並未剖析公開金鑰，進而導致觸發無限迴圈變得略微困難。不過，任何需要憑證公開金鑰的作業都會觸發無限迴圈。特別是，攻擊者可在驗證憑證簽章期間使用自我簽署憑證觸發迴圈。OpenSSL 1.0.2、 1.1.1 和 3.0 會受到此問題影響。此問題已在 2022 年 3 月 15 日發布的 1.1.1n 和 3.0.2 版本中得到解決。已在 OpenSSL 3.0.2 中修正 (受影響的是 3.0.0、3.0.1)。已在 OpenSSL 1.1.1n 中修正 (受影響的是 1.1.1-1.1.1m)。已在 OpenSSL 1.0.2zd 中修正 (受影響的是 1.0.2-1.0.2zc)。(CVE-2022-0778)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 版本為 1.1.1n 之前版本。因此，其會受到 1.1.1n 公告中提及的一個弱點影響。

  - BN_mod_sqrt() 函式專用於計算模組化平方根，其中包含一個可導致其針對非質數模數永遠執行迴圈的錯誤。在內部剖析包含壓縮形式的橢圓曲線公開金鑰或具有以壓縮形式編碼之基點的顯式橢圓曲線參數時，會使用此函式。透過建構具有無效顯式曲線參數的憑證，可能會觸發無限迴圈。由於憑證剖析發生在驗證憑證簽章之前，因此任何剖析外部提供之憑證的處理程序都可能遭受拒絕服務攻擊。也可以在剖析建構的私密金鑰時造成無限迴圈，因為這些金鑰中可能包含顯式橢圓曲線參數。因此，易受攻擊的情況包括：- 使用伺服器憑證的 TLS 伺服器 - 使用用戶端憑證的 TLS 伺服器 - 從客戶處取得憑證或私密金鑰的主機供應商 - 剖析來自使用者憑證要求的認證機構 - 剖析 ASN.1 橢圓曲線參數的任何其他應用程式，以及使用 BN_mod_sqrt() 的任何其他應用程式 (其中攻擊者可控制容易受到此 DoS 問題影響的參數值)。在 OpenSSL 1.0.2 版本中，最初剖析憑證期間並未剖析公開金鑰，進而導致觸發無限迴圈變得略微困難。不過，任何需要憑證公開金鑰的作業都會觸發無限迴圈。特別是，攻擊者可在驗證憑證簽章期間使用自我簽署憑證觸發迴圈。OpenSSL 1.0.2、 1.1.1 和 3.0 會受到此問題影響。此問題已在 2022 年 3 月 15 日發布的 1.1.1n 和 3.0.2 版本中得到解決。已在 OpenSSL 3.0.2 中修正 (受影響的是 3.0.0、3.0.1)。已在 OpenSSL 1.1.1n 中修正 (受影響的是 1.1.1-1.1.1m)。已在 OpenSSL 1.0.2zd 中修正 (受影響的是 1.0.2-1.0.2zc)。(CVE-2022-0778)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 為 1.0.2zd 之前版本。因此，其會受到 1.0.2zd 公告中提及的一個弱點影響。

  - BN_mod_sqrt() 函式專用於計算模組化平方根，其中包含一個可導致其針對非質數模數永遠執行迴圈的錯誤。在內部剖析包含壓縮形式的橢圓曲線公開金鑰或具有以壓縮形式編碼之基點的顯式橢圓曲線參數時，會使用此函式。透過建構具有無效顯式曲線參數的憑證，可能會觸發無限迴圈。由於憑證剖析發生在驗證憑證簽章之前，因此任何剖析外部提供之憑證的處理程序都可能遭受拒絕服務攻擊。也可以在剖析建構的私密金鑰時造成無限迴圈，因為這些金鑰中可能包含顯式橢圓曲線參數。因此，易受攻擊的情況包括：- 使用伺服器憑證的 TLS 伺服器 - 使用用戶端憑證的 TLS 伺服器 - 從客戶處取得憑證或私密金鑰的主機供應商 - 剖析來自使用者憑證要求的認證機構 - 剖析 ASN.1 橢圓曲線參數的任何其他應用程式，以及使用 BN_mod_sqrt() 的任何其他應用程式 (其中攻擊者可控制容易受到此 DoS 問題影響的參數值)。在 OpenSSL 1.0.2 版本中，最初剖析憑證期間並未剖析公開金鑰，進而導致觸發無限迴圈變得略微困難。不過，任何需要憑證公開金鑰的作業都會觸發無限迴圈。特別是，攻擊者可在驗證憑證簽章期間使用自我簽署憑證觸發迴圈。OpenSSL 1.0.2、 1.1.1 和 3.0 會受到此問題影響。此問題已在 2022 年 3 月 15 日發布的 1.1.1n 和 3.0.2 版本中得到解決。已在 OpenSSL 3.0.2 中修正 (受影響的是 3.0.0、3.0.1)。已在 OpenSSL 1.1.1n 中修正 (受影響的是 1.1.1-1.1.1m)。已在 OpenSSL 1.0.2zd 中修正 (受影響的是 1.0.2-1.0.2zc)。(CVE-2022-0778)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Apache httpd 版本早於 2.4.53。因此，會受到 2.4.53 公告中所提及的多個弱點影響。

  - mod_lua 在 r: parsebody 中使用未初始化的值：- 攻擊者可利用特製的要求內文造成應用程式讀取隨機記憶體區域，進而造成處理程序損毀。此問題會影響 Apache HTTP Server 2.4.52 及更早版本。致謝：Chamal De Silva (CVE-2022-22719)

  - HTTP 要求走私：- Apache HTTP Server 2.4.52 和更舊版本在捨棄要求內文時遇到錯誤，因而無法關閉傳入連線，進而導致伺服器受到 HTTP 要求走私漏洞影響 致謝：James Kettle <james.kettle portswigger.net> (CVE-2022-22720)

  - 核心中存在非常大或無限制的 LimitXMLRequestBody，可能造成緩衝區溢位：- 如果在 32 位元系統上將 LimitXMLRequestBody 設定為允許處理大於 350MB (預設為 1M) 的要求內文，則會造成整數溢位，進而導致超出邊界寫入。此問題會影響 Apache HTTP Server 2.4.52 及更早版本。致謝：匿名使用 Trend Micro 漏洞懸賞計畫 (CVE-2022-22721)

  - mod_sed 中存在超出邊界讀取/寫入問題：Apache HTTP Server 的 mod_sed 中存在超出邊界寫入弱點，允許攻擊者使用可能由攻擊者提供的資料覆寫堆積記憶體。此問題會影響 Apache HTTP Server 2.4 2.4.52 及更舊版本。致謝：Ronald Crane (Zippenhop LLC) (CVE-2022-23943)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 IBM WebSphere Application Server Liberty 版本為早於 22.0.0.3 的 17.0.0.3 版。因此，其會受到一個點擊劫持弱點影響。遠端攻擊者可透過誘騙受害者造訪惡意網站來惡意利用此弱點，進而劫持受害者的點擊動作，並可能對受害者發動進一步攻擊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 IBM WebSphere Application Server 版本為早於 9.0.5.12 的 9.x 版。因此，其會受到一個點擊劫持弱點影響。遠端攻擊者可透過誘騙受害者造訪惡意網站來惡意利用此弱點，進而劫持受害者的點擊動作，並可能對受害者發動進一步攻擊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

未經驗證的遠端攻擊者可透過要求 URL '/solr'，取得遠端 Apache Solr Web 伺服器組態的概覽。此概覽包括系統組態和可用的資料來源。
當中也可能包含在節點中設定的任何核心的內容。

SAP NetWeaver Application Server ABAP 中可能存在多個弱點，包括：

  - SAP Netweaver AS - 700、701、702、710、711、730、740、750、751、752、753、754、755、756 版本中有一個跨網站指令碼弱點，可能允許未經驗證的攻擊者透過注入程式碼洩露敏感資料。(CVE-2022-22534)

  - SAP NetWeaver AS ABAP (Workplace Server) 700、701、702、731、740 750、751、752、753、754、755、756、787 版本中含有一個 SQL 注入弱點，可能允許攻擊者透過執行建構的資料庫查詢洩露後端資料庫。(CVE-2022-22540)

  - SAP NetWeaver AS ABAP 700、701、702、710、711、730、731、740、750、751、752、753、754、755、756 版本中含有一個資訊洩漏弱點，允許經驗證的攻擊者讀取存儲在 http 呼叫目標中的連結詳細資料。(CVE-2022-22545) 

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 IBM WebSphere Application Server 版本是 21.0.0.10 版至 21.0.0.12 版。因此，該應用程式受到資訊洩漏弱點影響。攻擊者可利用此缺陷來取得敏感資訊，並有可能在未經授權的情況下存取 JAX-WS 應用程式。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

SAP NetWeaver Application Server ABAP、SAP NetWeaver Application Server Java、ABAP Platform、SAP Content Server 7.53 和 SAP Web Dispatcher 皆容易受到要求走私和要求串連影響。

未經驗證的攻擊者可在受害者的要求前加上任意資料。這樣一來，攻擊者即可執行模擬受害者的函式，或破壞中繼 Web 快取。若攻擊成功，可導致系統機密性、完整性和可用性完全遭到破壞。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

SAP NetWeaver Application Server Java 容易受到 HTTP 要求走私弱點的影響。

  - 未經驗證的攻擊者可提交會觸發不當處理共用記憶體緩衝區的特製 HTTP 伺服器要求。這可能允許攻擊者執行惡意承載，進而執行可模擬受害者或甚至竊取受害者登入工作階段的函式。(CVE-2022-22532)

  - 由於錯誤處理不當，攻擊者可提交多個導致發生錯誤的 HTTP 伺服器要求，進而消耗記憶體緩衝區。這可能導致系統關機而使系統無法使用。
    (CVE-2022-22533)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 OpenSSL 版本比 1.0.2zc-dev 舊。因此，其會受到 1.0.2zc-dev 公告中提及的一個弱點影響。

  - MIPS32 和 MIPS64 平方程序中有一個進位傳送錯誤。許多 EC 演算法都受到影響，包括某些 TLS 1.3 預設曲線。未詳細分析影響的原因在於，無法滿足攻擊的各項先決條件，而且涉及到重複使用私密金鑰。分析資料指出，因此缺陷而對 RSA 與 DSA 所發動的攻擊極難執行，而且可能性不高。對 DH 發動攻擊是可行的 (但難度極高)，因為推算私密金鑰相關資訊所需的多數工作可以於離線執行。此類攻擊所需的資源量極大。但是，若要成功在 TLS 上發起攻擊，伺服器必須在多個用戶端之間共用 DH 私密金鑰 (自 CVE-2016-0701 版本以來，已不提供此選項)。OpenSSL 1.0.2、 1.1.1 和 3.0.0 會受到此問題影響。此問題已在 2021 年 12 月 15 日發布的 1.1.1m 和 3.0.1 版中解決。針對 1.0.2 版本，此問題已在僅提供給高級支援客戶的 git commit 6fc1aaaf3 中解決。發布 1.0.2zc 版本時，將提供 git commit 6fc1aaaf3。此問題僅影響 MIPS 平台上的 OpenSSL。已在 OpenSSL 3.0.1 中修正 (受影響的是 3.0.0)。已在 OpenSSL 1.1.1m 中修正 (受影響的是 1.1.1-1.1.1l)。已在 OpenSSL 1.0.2zc-dev 中修正 (受影響的是 1.0.2-1.0.2zb)。(CVE-2021-4160)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 OpenSSL 版本比 1.1.1m 舊。因此，其會受到 1.1.1m 公告中提及的一個弱點影響。

  - MIPS32 和 MIPS64 平方程序中有一個進位傳送錯誤。許多 EC 演算法都受到影響，包括某些 TLS 1.3 預設曲線。未詳細分析影響的原因在於，無法滿足攻擊的各項先決條件，而且涉及到重複使用私密金鑰。分析資料指出，因此缺陷而對 RSA 與 DSA 所發動的攻擊極難執行，而且可能性不高。對 DH 發動攻擊是可行的 (但難度極高)，因為推算私密金鑰相關資訊所需的多數工作可以於離線執行。此類攻擊所需的資源量極大。但是，若要成功在 TLS 上發起攻擊，伺服器必須在多個用戶端之間共用 DH 私密金鑰 (自 CVE-2016-0701 版本以來，已不提供此選項)。OpenSSL 1.0.2、 1.1.1 和 3.0.0 會受到此問題影響。此問題已在 2021 年 12 月 15 日發布的 1.1.1m 和 3.0.1 版中解決。針對 1.0.2 版本，此問題已在僅提供給高級支援客戶的 git commit 6fc1aaaf3 中解決。發布 1.0.2zc 版本時，將提供 git commit 6fc1aaaf3。此問題僅影響 MIPS 平台上的 OpenSSL。已在 OpenSSL 3.0.1 中修正 (受影響的是 3.0.0)。已在 OpenSSL 1.1.1m 中修正 (受影響的是 1.1.1-1.1.1l)。已在 OpenSSL 1.0.2zc-dev 中修正 (受影響的是 1.0.2-1.0.2zb)。(CVE-2021-4160)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 10.0.16 舊。因此，其會受到 fixed_in_apache_tomcat_10.0.16_security-10 公告中提及的一個弱點影響。

  - 使用 Apache Tomcat 10.0.0-M1 至 10.0.0-M4 版本、9.0.0.M1 至 9.0.34 版、8.5.0 至 8.5.54 版以及 7.0.0 至 7.0.103 版時，如果 a) 攻擊者能夠控制伺服器上某個檔案的內容和名稱； 以及 b) 伺服器設定為使用具有 FileStore 的 PersistenceManager；以及 c) PersistenceManager 設定為 sessionAttributeValueClassNameFilter ='null' (除非使用 SecurityManager，否則為預設值) 或充分寬鬆的篩選條件，允許攻擊者提供的物件遭到還原序列化；以及 d) 攻擊者從 FileStore 所使用的儲存位置知道攻擊者可控制之檔案的相關檔案路徑；則攻擊者將可使用特製的要求，透過對其控制之下的檔案還原序列化來觸發遠端程式碼執行弱點。請注意，a) 至 d) 的所有條件都必須為 true，攻擊才會成功。(CVE-2020-9484)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本早於 10.1.0.M10。因此，其會受到 fixed_in_apache_tomcat_10.1.0-m10_security-10 公告中提及的一個弱點影響。

  - 使用 Apache Tomcat 10.0.0-M1 至 10.0.0-M4 版本、9.0.0.M1 至 9.0.34 版、8.5.0 至 8.5.54 版以及 7.0.0 至 7.0.103 版時，如果 a) 攻擊者能夠控制伺服器上某個檔案的內容和名稱； 以及 b) 伺服器設定為使用具有 FileStore 的 PersistenceManager；以及 c) PersistenceManager 設定為 sessionAttributeValueClassNameFilter ='null' (除非使用 SecurityManager，否則為預設值) 或充分寬鬆的篩選條件，允許攻擊者提供的物件遭到還原序列化；以及 d) 攻擊者從 FileStore 所使用的儲存位置知道攻擊者可控制之檔案的相關檔案路徑；則攻擊者將可使用特製的要求，透過對其控制之下的檔案還原序列化來觸發遠端程式碼執行弱點。請注意，a) 至 d) 的所有條件都必須為 true，攻擊才會成功。(CVE-2020-9484)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 8.5.75 舊。因此，其會受到 fixed_in_apache_tomcat_8.5.75_security-8 公告中提及的一個弱點影響。

  - 使用 Apache Tomcat 10.0.0-M1 至 10.0.0-M4 版本、9.0.0.M1 至 9.0.34 版、8.5.0 至 8.5.54 版以及 7.0.0 至 7.0.103 版時，如果 a) 攻擊者能夠控制伺服器上某個檔案的內容和名稱； 以及 b) 伺服器設定為使用具有 FileStore 的 PersistenceManager；以及 c) PersistenceManager 設定為 sessionAttributeValueClassNameFilter ='null' (除非使用 SecurityManager，否則為預設值) 或充分寬鬆的篩選條件，允許攻擊者提供的物件遭到還原序列化；以及 d) 攻擊者從 FileStore 所使用的儲存位置知道攻擊者可控制之檔案的相關檔案路徑；則攻擊者將可使用特製的要求，透過對其控制之下的檔案還原序列化來觸發遠端程式碼執行弱點。請注意，a) 至 d) 的所有條件都必須為 true，攻擊才會成功。(CVE-2020-9484)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 9.0.58 舊。因此，其會受到 fixed_in_apache_tomcat_9.0.58_security-9 公告中提及的一個弱點影響。

  - 使用 Apache Tomcat 10.0.0-M1 至 10.0.0-M4 版本、9.0.0.M1 至 9.0.34 版、8.5.0 至 8.5.54 版以及 7.0.0 至 7.0.103 版時，如果 a) 攻擊者能夠控制伺服器上某個檔案的內容和名稱； 以及 b) 伺服器設定為使用具有 FileStore 的 PersistenceManager；以及 c) PersistenceManager 設定為 sessionAttributeValueClassNameFilter ='null' (除非使用 SecurityManager，否則為預設值) 或充分寬鬆的篩選條件，允許攻擊者提供的物件遭到還原序列化；以及 d) 攻擊者從 FileStore 所使用的儲存位置知道攻擊者可控制之檔案的相關檔案路徑；則攻擊者將可使用特製的要求，透過對其控制之下的檔案還原序列化來觸發遠端程式碼執行弱點。請注意，a) 至 d) 的所有條件都必須為 true，攻擊才會成功。(CVE-2020-9484)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

在遠端主機上偵測到 Cisco Adaptive Security Device Manager (ASDM) 的 Web 使用者介面。

Adaptive Security Device Manager 是一種 GUI 型防火牆應用裝置管理工具。

遠端主機上安裝的 Oracle HTTP Server 版本受到 2022 年 1 月 CPU 公告中提及的下列弱點影響：

  - Oracle Fusion Middleware 的 Oracle HTTP Server 產品 (元件：OSSL Module (Apache HTTP Server))。受影響的支援版本是 12.2.1.3.0、12.2.1.4.0 和 12.2.1.5.0。
    攻擊此弱點的難度較大，經由 HTTP 存取網路的未經驗證攻擊者可藉此入侵 Oracle HTTP Server。雖然此弱點是在 Oracle WebLogic Server 中，但攻擊可能會顯著影響其他產品。成功攻擊此弱點可導致接管 Oracle HTTP Server。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

隨附 Apache Log4j 記錄程式庫的 MobileIron Core 中存在一個遠端程式碼執行弱點。
Apache Log4j 中存在弱點，這是由於在處理使用者控制的輸入時，對訊息查閱替換的保護不足所致。未經驗證的遠端攻擊者可利用此弱點，透過 Web 要求以正在執行之 Java 進程的權限級別執行任意程式碼。

此外掛程式要求掃描器和目標計算器皆可存取網際網路。

SAP NetWeaver Application Server ABAP 中可能存在資訊洩漏弱點。經驗證的攻擊者可使用 S/4HANA 儀表板來洩漏他們通常無權查看的系統和服務。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上執行的 IBM WebSphere Application Server 為 7.x 到 7.0.0.45 版、8.x 到 8.0.0.15 版、8.5.5.21 之前的 8.5.x 版，或 9.0.5.11 之前的 9.x 版。因此會受到一個拒絕服務弱點影響。透過傳送特製的要求可以觸發此弱點。遠端攻擊者可惡意利用此弱點，造成伺服器消耗所有可用的 CPU 資源。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Citrix ShareFile StorageZones Controller 中存在一個因不當存取控製而導致的遠端程式碼執行弱點。未經驗證的遠端攻擊者可惡意利用此弱點，繞過驗證並執行任意命令。

根據其自我報告的版本，遠端主機上安裝的 Workspace ONE UEM 主控台是早於 20.8.0.36 的 2008 版本、早於 20.11.0.40 的 2011 版本、早於 21.2.0.27 的 2102 版本或早於 21.5.0.37 的 2105 版本。因此，該資料庫受到伺服器端要求偽造弱點的影響。此問題可能允許具有 UEM 網路存取權的惡意執行者在未經驗證的情況下傳送其要求，並取得敏感資訊的存取權。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

SAP NetWeaver AS Java 7.10、 7.11、 7.20、 7.30、 7.31、 7.40 和 7.50 版中存在一個跨網站指令碼弱點，其允許未經驗證的攻擊者竊取使用者的驗證資訊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Apache httpd 版本是 2.4.7 或以上版本，以及 2.4.52 之前版本。
因此，它會受到與做為正向代理伺服器有關的缺陷影響。

傳送至設定為正向代理伺服器 (啟用 ProxyRequests) 的 httpd 的特製 URI 可造成當機 (NULL 指標解除參照)，或者混合正向和反向代理伺服器宣告的組態，允許將要求導向至宣告的 Unix 網域通訊端端點 (伺服器端要求偽造)。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

SAP NetWeaver Application Server ABAP 中可能存在一個程式碼注入弱點。SAP NetWeaver AS ABAP 700、701、702、710、711、730、731、740、750、751、752、753、754、755、756 版中有兩種公用程式類方法，允許具有高權限且具有 SAP 系統直接存取權的攻擊者，在執行特定交易類別構建器時注入程式碼。這可允許攻擊者在作業系統上執行任意命令，進而可能嚴重影響系統的機密性、完整性和可用性。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

早於 2.16.0 的 Apache Log4j 版本中存在一個遠端程式碼執行弱點，這是由於在處理使用者控制的輸入時，對訊息查閱替換的保護不足所致。未經驗證的遠端攻擊者可利用此弱點，透過 Web 要求以正在執行之 Java 進程的權限級別執行任意程式碼。

請注意，此繞過需要完成非預設組態。只有具有內容查閱 (例如，$${ctx: loginId}) 的模式配置易受此弱點影響。

此外掛程式要求掃描器和目標計算器皆可存取網際網路。

遠端主機上安裝的 OpenSSL 為 3.0.1 之前版本。因此，會受到 3.0.1 公告中所提及的多個弱點影響。

  - MIPS32 和 MIPS64 平方程序中有一個進位傳送錯誤。許多 EC 演算法都受到影響，包括某些 TLS 1.3 預設曲線。未詳細分析影響的原因在於，無法滿足攻擊的各項先決條件，而且涉及到重複使用私密金鑰。分析資料指出，因此缺陷而對 RSA 與 DSA 所發動的攻擊極難執行，而且可能性不高。對 DH 發動攻擊是可行的 (但難度極高)，因為推算私密金鑰相關資訊所需的多數工作可以於離線執行。此類攻擊所需的資源量極大。但是，若要成功在 TLS 上發起攻擊，伺服器必須在多個用戶端之間共用 DH 私密金鑰 (自 CVE-2016-0701 版本以來，已不提供此選項)。OpenSSL 1.0.2、 1.1.1 和 3.0.0 會受到此問題影響。此問題已在 2021 年 12 月 15 日發布的 1.1.1m 和 3.0.1 版中解決。針對 1.0.2 版本，此問題已在僅提供給高級支援客戶的 git commit 6fc1aaaf3 中解決。發布 1.0.2zc 版本時，將提供 git commit 6fc1aaaf3。此問題僅影響 MIPS 平台上的 OpenSSL。已在 OpenSSL 3.0.1 中修正 (受影響的是 3.0.0)。已在 OpenSSL 1.1.1m 中修正 (受影響的是 1.1.1-1.1.1l)。已在 OpenSSL 1.0.2zc-dev 中修正 (受影響的是 1.0.2-1.0.2zb)。(CVE-2021-4160)

  - OpenSSL 中的 libssl 透過從內部呼叫用戶端的 X509_verify_cert()，來驗證伺服器提供的憑證。該函式可能傳回一個負值，以指出內部錯誤 (例如記憶體不足)。OpenSSL 未正確處理此類負傳回值，並將造成 IO 函式 (如 SSL_connect() 或 SSL_do_handshake()) 指示失敗，且後續呼叫 SSL_get_error() 以傳回值 SSL_ERROR_WANT_RETRY_VERIFY。如果應用程式之前已呼叫 SSL_CTX_set_cert_verify_callback()，則此傳回值僅應由 OpenSSL 傳回。由於多數應用程式不會執行此操作，因此 SSL_get_error() 將意外傳回值 SSL_ERROR_WANT_RETRY_VERIFY，並且應用程式可能無法正確運作。具體行為將取決於應用程式，但可能引發當機、無限迴圈或其他類似的錯誤回應。
    結合利用 OpenSSL 3.0 中存在的個別錯誤，此問題會變得更加嚴重，並會導致 X509_verify_cert() 在處理憑證鏈時指出內部錯誤。當憑證不包含主體別名延伸，但憑證授權單位已強制執行名稱限制時，即會發生這種情況。即使使用有效鏈結，亦會發生此問題。攻擊者可結合利用這兩個問題，引發不正確的應用程式相依行為。已在 OpenSSL 3.0.1 版中修正此問題 (受影響的是 3.0.0 版)。(CVE-2021-4044)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

早於 2.15.0 的 Apache Log4j 版本中存在一個遠端程式碼執行弱點，這是由於在處理使用者控制的輸入時，對訊息查閱替換的保護不足所致。未經驗證的遠端攻擊者可利用此弱點，透過 Web 要求以正在執行之 Java 進程的權限級別執行任意程式碼。

此外掛程式要求掃描器和目標計算器皆可存取網際網路。

早於 2.15.0 的 Apache Log4j 版本中存在一個遠端程式碼執行弱點，這是由於在處理使用者控制的輸入時，對訊息查閱替換的保護不足所致。未經驗證的遠端攻擊者可利用此弱點，透過 Web 要求以正在執行之 Java 進程的權限級別執行任意程式碼。

外掛程式依賴來自被掃描目標的回呼，因此任何防火牆規則或與其他安全性裝置的互動都會影響外掛程式的效能。此外掛程式也不會在 Tenable.io 上產生結果，因此建議客戶在使用 Tenable.io 掃描時改用外掛程式 ID 155999、156000、156001 和 156002。我們會繼續探索其他偵測選項。

此外掛程式可讓掃描器在 50,000 到 60,000 範圍內的隨機連接埠上接聽回呼。

遠端主機上安裝的 ThinkPhP 版本為 5.0.24 之前版本。因此，會受到遠端程式碼執行弱點影響。未經驗證的遠端攻擊者可利用此弱點，透過多個參數執行任意 php 程式碼。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

SAP NetWeaver Application Server ABAP 中可能存在一個錯誤授權弱點。在適用於 ABAP 和 ABAP Platform 的 SAP NetWeaver Application Server 700、701、702、710、711、730、731、740、750、751、752、753、754、755、756 版本中，有特定範本角色包含超出預期僅顯示權限的傳輸授權。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

在遠端 Web 伺服器上執行的 Web 應用程式是 Draytek VigorConnect。

Draytek VigorConnect 是 DrayTek 裝置的網路管理 Web 應用程式。

由於使用者提供的參數驗證不充分，Drayteks VigorConnect 中存在本機檔案包含弱點。未經驗證的遠端攻擊者可惡意利用此弱點，透過特製的 HTTP GET 要求，以 root 權限下載任意檔案。

SAP NetWeaver AS JAVA 7.5 中的 BC-BMT-BPM-DSK 存在 XML 外部實體 (XXE) 弱點。經驗證的遠端攻擊者可以利用此弱點，透過 sap.com~tc~bpem~him~uwlconn~provider~web/bpemuwlconn URI 進行 XML 外部實體 (XXE) 攻擊 (即 SAP Security Note 2296909)。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

7.01、7.02、7.30、7.31、7.33、7.54 之前的 SAP Netweaver Application Server Java CRM 版本存在目錄遊走弱點，這是由於對使用者提供的路徑資料驗證不充分，將表示遊走上層目錄的字元傳遞給檔案 API 所致。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

在 1.4.1之前的 Nacos 中引入的變更，當設定為使用驗證 (-Dnacos.core.auth.enabled=true) 時，Nacos 會使用 AuthFilter servlet 篩選器強制執行驗證。此篩選器存在一個後門程式，可讓 Nacos 伺服器繞過此篩選器，從而略過驗證檢查。此機制仰賴於 user-agent HTTP 標頭，因此可輕易遭到偽造。此問題可能允許任何使用者在 Nacos 伺服器上執行任何管理工作。

遠端主機上安裝的 HTTP Server 版本 11.1.1.9.0、12.2.1.3.0 和 12.2.1.4.0 受到 2021 年 10 月 CPU 公告中提及的多個弱點影響。

  - Oracle Fusion Middleware 的 Oracle WebLogic Server Proxy 外掛程式產品 (子元件：
    SSL 模組 (LibExpat))。受影響的支援版本是 12.2.1.3.0 和 12.2.1.4.0。攻擊此弱點的難度較小，經由 HTTP 存取網路的未經驗證攻擊者可藉此入侵 Oracle WebLogic Server Proxy 外掛程式。若攻擊成功，攻擊者未經授權即可造成 Oracle WebLogic Server Proxy 外掛程式懸置或經常重複性當機 (完全 DOS)。CVSS 3.1 Base Score 7.5 (可用性影響)。CVSS 向量：
    (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)。(CVE-2018-20843)

  - Oracle Fusion Middleware 的 Oracle HTTP Server 產品 (元件：OSSL 模組)。受影響的支援版本是 11.1.1.9.0。難以利用的弱點允許具有網路存取權的未經驗證攻擊者透過 HTTPS 入侵 Oracle HTTP Server。若攻擊成功，攻擊者未經授權即可存取重要資料，或完整存取所有可存取的 Oracle HTTP Server 資料。CVSS 3.1 Base Score 5.9 (機密性影響)。CVSS 向量：
    (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N)。(CVE-2021-35666)

  - Oracle Fusion Middleware 的 Oracle HTTP Server 產品 (元件：SSL 模組 (OpenSSL))。受影響的支援版本是 12.2.1.4.0。難以利用的弱點允許具有網路存取權的未經驗證攻擊者透過 HTTPS 入侵 Oracle HTTP Server。若攻擊成功，攻擊者未經授權即可造成 Oracle HTTP Server 懸置或經常重複性當機 (完全 DOS)。CVSS 3.1 Base Score 5.9 (可用性影響)。CVSS 向量：
    (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H)。(CVE-2020-1971)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Tomcat 版本比 10.0.12 舊。因此，會受到 fixed_in_apache_tomcat_10.0.12_security-10 公告中所提及的一個弱點影響。

  - 修正 Apache Tomcat 10.1.0-M1 至 10.1.0-M5、10.0.0-M1 至 10.0.11、9.0.40 至 9.0.53 和 8.5.60 至 8.5.71 版中存在的錯誤 63362 引入了記憶體洩漏。引入用於收集 HTTP 升級連線指標的物件在 WebSocket 連線關閉後並未釋放。這會造成記憶體洩漏，並且隨著時間的推移，可透過 OutOfMemoryError 導致拒絕服務。
    (CVE-2021-42340)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 9.0.54 舊。因此，會受到 fixed_in_apache_tomcat_9.0.54_security-9 公告中所提及的一個弱點影響。

  - 修正 Apache Tomcat 10.1.0-M1 至 10.1.0-M5、10.0.0-M1 至 10.0.11、9.0.40 至 9.0.53 和 8.5.60 至 8.5.71 版中存在的錯誤 63362 引入了記憶體洩漏。引入用於收集 HTTP 升級連線指標的物件在 WebSocket 連線關閉後並未釋放。這會造成記憶體洩漏，並且隨著時間的推移，可透過 OutOfMemoryError 導致拒絕服務。
    (CVE-2021-42340)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 10.1.0.M6 舊。因此，會受到 fixed_in_apache_tomcat_10.1.0-m6_security-10 公告中所提及的一個弱點影響。

  - 修正 Apache Tomcat 10.1.0-M1 至 10.1.0-M5、10.0.0-M1 至 10.0.11、9.0.40 至 9.0.53 和 8.5.60 至 8.5.71 版中存在的錯誤 63362 引入了記憶體洩漏。引入用於收集 HTTP 升級連線指標的物件在 WebSocket 連線關閉後並未釋放。這會造成記憶體洩漏，並且隨著時間的推移，可透過 OutOfMemoryError 導致拒絕服務。
    (CVE-2021-42340)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Tomcat 版本比 8.5.72 舊。因此，會受到 fixed_in_apache_tomcat_8.5.72_security-8 公告中所提及的一個弱點影響。

  - 修正 Apache Tomcat 10.1.0-M1 至 10.1.0-M5、10.0.0-M1 至 10.0.11、9.0.40 至 9.0.53 和 8.5.60 至 8.5.71 版中存在的錯誤 63362 引入了記憶體洩漏。引入用於收集 HTTP 升級連線指標的物件在 WebSocket 連線關閉後並未釋放。這會造成記憶體洩漏，並且隨著時間的推移，可透過 OutOfMemoryError 導致拒絕服務。
    (CVE-2021-42340)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

ID	名稱	嚴重性
160298	Apache APISIX Dashboard 偵測	info
159947	Oracle HTTP Server (2022 年 4 月 CPU)	critical
159550	網站接受透過純文字 HTTP 傳輸的信用卡資料	medium
159549	網站接受信用卡資料	info
159464	Apache Tomcat 9.0.0.M1 < 9.0.62 Spring4Shell CVE-2021-43980	low
159463	Apache Tomcat 10.0.0.M1 < 10.0.20 Spring4Shell (CVE-2022-22965) 緩解措施	low
159462	Apache Tomcat 8.x < 8.5.78 Spring4Shell CVE-2021-43980	low
158975	OpenSSL 3.0.0 < 3.0.2 弱點	high
158974	OpenSSL 1.1.1 < 1.1.1n 弱點	high
158973	OpenSSL 1.0.2 < 1.0.2zd 弱點	high
158900	Apache 2.4.x < 2.4.53 多個弱點	critical
158562	IBM WebSphere Application Server Liberty 17.0.0.3 < 22.0.0.3 點擊劫持 (6559044)	medium
158561	IBM WebSphere Application Server 9.x < 9.0.5.12 點擊劫持	medium
158094	Apache Solr 未經驗證的存取資訊洩漏	medium
158042	SAP NetWeaver AS ABAP 多個弱點 (2022 年 2 月)	high
157866	IBM WebSphere Application Server Liberty 21.0.0.10 <= 21.0.0.12 資訊洩露 (6541530)	medium
157848	SAP NetWeaver AS 去同步弱點 (ICMAD)	critical
157847	SAP NetWeaver AS Java 多個弱點 (ICMAD)	critical
157231	OpenSSL 1.0.2 < 1.0.2zc-dev 弱點	medium
157228	OpenSSL 1.1.1 < 1.1.1m 弱點	medium
157124	Apache Tomcat 10.0.0.M5 < 10.0.16 多個弱點	high
157120	Apache Tomcat 10.1.0.M1 < 10.1.0.M10 多個弱點	high
157119	Apache Tomcat 8.5.55 < 8.5.75 多個弱點	high
157117	Apache Tomcat 9.0.35 < 9.0.58 多個弱點	high
156945	Cisco Adaptive Security Device Manager (ASDM) 偵測	info
156944	Oracle HTTP Server (2022 年 1 月 CPU)	critical
156941	MobileIron Core Log4Shell 直接檢查 (CVE-2021-44228)	critical
156725	SAP NetWeaver AS ABAP 資訊洩漏 (2022 年 1 月)	medium
156724	IBM WebSphere Application Server 7.x <= 7.0.0.45 / 8.x <= 8.0.0.15 / 8.5.x < 8.5.5.21 / 9.x < 9.0.5.11 DoS	high
156614	ShareFile < 5.11.20 RCE (CVE-2021-22941)	critical
156361	VMware Workspace ONE UEM 主控台 SSRF (VMSA-2021-0029)	high
156326	SAP NetWeaver AS Java XSS (2956398)	medium
156255	Apache 2.4.x >= 2.4.7 / < 2.4.52 正向代理伺服器 DoS/SSRF 弱點	critical
156226	SAP NetWeaver AS ABAP 程式碼插入 (2021 年 12 月)	medium
156164	Apache Log4Shell CVE-2021-45046 繞過遠端程式碼執行	critical
156100	OpenSSL 3.0.0 < 3.0.1 多個弱點	medium
156014	透過回呼關聯的 Apache Log4Shell RCE 偵測 (直接檢查 HTTP)	critical
155998	Apache Log4j 訊息查閱取代 RCE (Log4Shell) (直接檢查)	critical
155964	ThinkPHP < 5.0.24 RCE	high
155603	SAP NetWeaver AS ABAP 錯誤授權 (2021 年 11 月)	medium
154967	Draytek VigorConnect Web UI 偵測	info
154966	Draytek VigorConnect LFI (CVE-2021-20123)	high
154919	SAP NetWeaver AS Java XXE 弱點 (2296909)	medium
154918	SAP NetWeaver AS Java 目錄遊走弱點 (2547431)	medium
154416	Nacos < 1.4.1 驗證繞過 (CVE-2021-29441)	critical
154340	Oracle HTTP Server (2021 年 10 月 CPU)	medium
154151	Apache Tomcat 10.0.0.M10 < 10.0.12	high
154150	Apache Tomcat 9.0.40 < 9.0.54	high
154149	Apache Tomcat 10.1.0.M1 < 10.1.0.M6	high
154147	Apache Tomcat 8.5.60 < 8.5.72	high

偵測

Nessus 的 Web Servers 系列

info

critical

medium

info

low

low

low

high

high

high

critical

medium

medium

medium

high

medium

critical

critical

medium

medium

high

high

high

high

info

critical

critical

medium

high

critical

high

medium

critical

medium

critical

medium

critical

critical

high

medium

info

high

medium

medium

critical

medium

high

high

high

high