遠端主機上安裝的 Cisco AnyConnect Secure Mobility Client 版本比 2.3.254 舊，因此可能具有下列弱點：

- 使用網頁瀏覽器從前端 VPN 取得用戶端時，協助應用程式會執行下載和安裝。此協助應用程式不會驗證所下載的安裝程式是否真實，這可讓攻擊者改為傳送惡意程式碼給使用者。只有 2.3.185 之前的版本受到此弱點影響。(CVE-2011-2039)

- 無權限的使用者可啟用「登入前啟動」功能，並使用 Windows 登入畫面中的 Cisco AnyConnect Secure Mobility Client 介面執行不明的動作，藉此提升至 LocalSystem 權限。(CVE-2011-2041)

遠端 Windows 主機上安裝了 Cisco AnyConnect Secure Mobility Client (先前稱為 Cisco AnyConnect VPN Client)。軟體可用於安全連線。

安裝的 Wireshark 版本是比 1.2.17 舊的 1.2.x 或比 1.4.7 舊的 1.4.x。因此受到下列弱點影響：
 
- DICOM 解剖器中存在一個錯誤，允許在處理某些格式錯誤的封包時發動拒絕服務攻擊。(問題 #5876)

- 處理損毀的 snoop 檔案時存在一個錯誤，可造成應用程式損毀。(問題 #5912)

- 處理壓縮擷取資料時存在一個錯誤，可造成應用程式損毀。(問題 #5908)

- 處理「Visual Networks」檔案時存在一個錯誤，可造成應用程式損毀。(問題 #5934)

- 檔案「epan/dissectors/packet-tcp.c」之「desegment_tcp()」函式中存在一個錯誤，可允許在處理特定 TCP 區段時解除參照 NULL 指標。(問題 #5837)

- 處理損毀的「Diameter」字典檔案時存在一個錯誤，可造成應用程式損毀。(CVE-2011-1958)

遠端 Windows 主機上安裝之 Lotus Notes 執行個體隨附的檔案附件檢視器元件據報受到數個緩衝區溢位弱點影響，處理多種類型的附件時，可觸發這些弱點。

透過傳送特製的附件給受影響應用程式的使用者，並使他們按兩下並檢視附件，攻擊者能夠以受影響應用程式的執行權限執行任意程式碼。

據報遠端 Windows 主機上安裝的一個或多個 Data Dynamics ActiveBar ActiveX 控制項受到一個程式碼執行弱點影響，該弱點是因「Save()」、「SaveLayoutChanges()」、「SaveMenuUsageData()」和「SetLayoutData()」方法中的不明問題所導致。

遠端主機上安裝的 Avaya WinPDM 版本存有多個受到記憶體損毀弱點影響的網路服務。未經驗證的遠端攻擊者可惡意利用這些問題執行任意程式碼。

此外掛程式透過檢查 WinPDM 的 Unite Host Router 元件的檔案版本，判斷系統是否安裝了有弱點的軟體。

遠端主機上安裝的 Google Chrome 版本比 11.0.696.71 舊。這些 Chrome 版本受到多個弱點影響：

  - 一個不明錯誤允許繞過快顯封鎖程式。(問題 #72189)

  - 轉譯浮點數時可將一個過時指標留下。(問題 #82546)

  - GPU 命令緩衝區中的一個不明錯誤可導致記憶體損毀。(問題 #82873)

  - 處理 blobs 過程中的一個不明錯誤可導致超出邊界寫入。(問題 #82903)

遠端主機上的 VisiWave Site Survey 版本比 2.1.9 舊，因此據報包含一個檔案處理溢位。如果攻擊者提供惡意的 VWR 檔案，並說服使用者使用 VisiWave 開啟該檔案，VisiWave 可能會在使用者的內容中執行惡意程式碼。

根據其版本號碼，遠端主機上安裝的 HP Intelligent Management Center 可能受到多個弱點影響︰

-「img.exe」元件中存在一個堆疊型緩衝區溢位弱點。(CVE-2011-1848)

-「tftpserver.exe」元件中存在一個瑕疵，其可允許處理 WRQ opcode 類型時建立任意檔案。(CVE-2011-1849)

-「dbman.exe」元件中存在一個堆疊型緩衝區溢位弱點。(CVE-2011-1850)

- 'tftpserver.exe' 元件中存在一個堆疊型緩衝區溢位弱點。(CVE-2011-1851)

- 'tftpserver.exe' 元件中存在一個堆疊型緩衝區溢位弱點。(CVE-2011-1852)

- 處理封包的大型或無效 opcode 字詞時，「tftpserver.exe」元件中存在一個緩衝區溢位弱點。(CVE-2011-1853)

-「imcsyslogdm.exe」元件中存在一個釋放後使用弱點。(CVE-2011-1854)

遠端 Windows 主機上安裝了一個網路管理應用程式 HP Intelligent Management Center。

根據其版本號碼，遠端主機上的 Adobe Audition 安裝在處理特製 Audition Session (.ses) 檔案時，可能受到多個緩衝區溢位影響。

未經驗證的遠端攻擊者可誘騙使用者開啟特製的 .ses 檔案，進而利用這些問題，以執行應用程式之使用者的權限，執行任意程式碼。

遠端 Windows 主機上已安裝音訊與視訊製作應用程式 Adobe Audition。

遠端主機上的 RoboHelp 版本之 FlashHelp 和 FlashHelp Pro 輸出含有一個跨網站指令碼弱點。攻擊者可利用此問題，在受影響網站的內容中，對經驗證之使用者的瀏覽器執行任意指令碼，並且竊取 Cookie 驗證認證。

請注意，此外掛程式會檢查 RoboHelp 的版本是否會產生含有一個跨網站指令碼弱點的 FlashHelp 和 FlashHelp Pro 專案，而非發佈含有該弱點的專案。

遠端 Windows 主機上安裝的 Opera 版本比 11.11 舊。這些版本可能受到下列問題的影響：

- 存在一個記憶體損毀弱點。應用程式在卸載頁面時未正確處理特定框架組。攻擊者可特製一個網頁，來觸發可能允許執行任意程式碼的弱點。
 (CVE-2011-2628)

- 存在數個可造成應用程式損毀的錯誤。受影響的項目或功能包括：不明的 Web 內容、在從 Easy Sticky Note 延伸模組開啟快顯視窗之後重新載入頁面、column-count CSS 內容的處理、Silverlight 執行個體的銷毀、憑證撤銷清單 (CRL) 的處理。(CVE-2011-2629、CVE-2011-2630、CVE-2011-2631、CVE-2011-2632、CVE-2011-2633)。

遠端主機上安裝的 WINS (Windows 網際網路名稱服務) 版本受到記憶體損毀弱點的影響，這是由於處理通訊端傳送例外時發生邏輯錯誤所致。

將特製的封包傳送到受影響的 WINS 系統後，遠端攻擊者即可利用此問題以 SYSTEM 權限在 Windows 2003 上或以本機服務權限在 Windows 2008 / 2008 R2 上執行任意程式碼。

請注意，並未在任何受影響的作業系統上預設安裝 WINS，儘管 Nessus 判定此主機有安裝。

另請注意，此外掛程式只會檢查 Windows 2003 的弱點。

在早於 10.3.181.14 的 Flash Player 版本中，存在數個重大弱點。

- 存有不明資訊洩漏弱點。(CVE-2011-0579)

- 存在一個不明整數溢位弱點。
 (CVE-2011-0618、CVE-2011-0628)

- 存在多個不明記憶體損毀弱點。
 (CVE-2011-0619、CVE-2011-0620、CVE-2011-0621、CVE-2011-0622、CVE-2011-0627)

- 存在多個不明邊界檢查錯誤。
 (CVE-2011-0623、CVE-2011-0624、CVE-2011-0625、CVE-2011-0626)

遠端 Windows 主機上安裝了 PsExec 服務，這是一種允許遠端控制系統的工具。

遠端主機上安裝的 Google Chrome 版本比 11.0.696.68 舊。這些 Chrome 版本受到多個弱點影響：

  - WebKit 黏附程式碼中存在多個變數轉換錯誤。這些錯誤可遭攻擊者惡意利用，並允許其執行任意程式碼或損毀應用程式。(問題 #64046)

  - SVG 篩選器中存在多個整數溢位。
    這些錯誤可遭攻擊者惡意利用，並允許其執行任意程式碼或損毀應用程式。
    (問題 #80608)

遠端 Windows 主機正在執行受到多個弱點影響的 Microsoft Silverlight 版本：

  - 存在一個與快顯控制及自訂「DependencyProperty」內容相關的記憶體洩漏問題。(CVE-2011-1844)

  -「DataGrid」控制實作中存在多個記憶體洩漏問題。(CVE-2011-1845)

據報告，遠端主機上的 BlackBerry Enterprise Server 版本之 Web Desktop Manager 元件包含一個跨網站指令碼弱點。攻擊者可利用此問題，在受影響網站的內容中，對經驗證之使用者的瀏覽器執行任意指令碼，並且竊取 Cookie 驗證認證。

根據其版本號碼，遠端主機上的 solidDB 安裝項目受到兩個拒絕服務弱點影響，這是因為應用程式處理「rpc_test_svc_readwrite」和「rpc_test_svc_done」程序命令的方式中有一個瑕疵所導致。  

未經驗證的遠端攻擊者可利用這些問題造成應用程式解除參照 NULL 指標且隨後損毀。

安裝的Adobe Photoshop CS5 版本比 12.0.4 版舊，因此受到多個不明弱點影響。

根據其版本，遠端主機上的 IBM Tivoli Directory Server 安裝比 6.0.0.67、6.1.0.40、6.2.0.16 或 6.3.0.3 版舊。因此受到下列一個或多個弱點影響：

- 惡意 LDAP 要求可在伺服器中造成緩衝區滿溢，進而允許未經驗證的遠端攻擊者在 Tivoli Directory Server 的伺服器處理程序內執行任意程式碼。此弱點僅在 32 位元平台上重建。(IO14010、IO14013、IO14028、IO14046、IO14045)

- 在 Tivoli Directory Server 中發現一個安全性弱點。如果伺服器設為在啟用了「群組評估延伸作業所傳送的屬性」(ibm-auditAttributesOnGroupEvalOp=TRUE) 的情況下稽核延伸的作業，則群組評估延伸作業的稽核項目會包括取消遮罩的敏感資料值。(IO14023、IO14025、IO14028、IO14043、IO14044)

根據其版本，遠端 Windows 主機上安裝的 HP Virtual Server Environment 受到一個因不明情形而觸發的遠端權限提升弱點影響。

遠端 Windows 主機包含用於管理虛擬伺服器基礎結構的應用程式 HP Virtual Server Environment。

已安裝的 SeaMonkey 版本比 2.0.14 舊。這些版本可能會受到以下安全性問題影響：

- 物件屬性 'mChannel、'mObserverList' 和 'nsTreeRange' 的處理存在多個釋放後使用錯誤。(CVE-2011-0065、CVE-2011-0066、CVE-2011-0073)

- Java applet 的處理存在一個錯誤，可允許敏感表單歷程記錄資料遭到存取。
 (CVE-2011-0067)

- 資源通訊協定中有一個錯誤，可允許目錄遊走。(CVE-2011-0071)

- 多個記憶體安全性問題可能造成應用程式損毀，以及遠端程式碼執行。
 (CVE-2011-0069、CVE-2011-0070、CVE-2011-0072、CVE-2011-0074、CVE-2011-0075、CVE-2011-0077、CVE-2011-0078、CVE-2011-0080)

- 隨附之 libxslt 程式庫的 ‘xsltGenerateIdFunction’ 函式中存在一個資訊洩漏弱點。(CVE-2011-1202)

目前安裝的 Thunderbird 3.1 版本比 3.1.10 舊。這些版本可能會受到以下安全性問題影響：

  - 資源通訊協定中有一個錯誤，可允許目錄遊走。(CVE-2011-0071)

  - 多個記憶體安全性問題可能造成應用程式損毀，以及遠端程式碼執行。
    (CVE-2011-0069、CVE-2011-0070、CVE-2011-0072、CVE-2011-0074、CVE-2011-0075、CVE-2011-0077、CVE-2011-0078、CVE-2011-0080、CVE-2011-0081)

目前安裝的 Firefox 4.0 版本比 4.0.1 舊。因此，可能會受到以下安全性問題影響：

  - WebGLES 程式庫中存在一個緩衝區溢位。
    此外，未在啟用 ASLR 的情況下編譯 Windows 版本。(CVE-2011-0068)

  - 多個記憶體安全性問題可能造成應用程式損毀，以及遠端程式碼執行。
    (CVE-2011-0069、CVE-2011-0070、CVE-2011-0079、CVE-2011-0081)

  - 隨附之 libxslt 程式庫的「xsltGenerateIdFunction」函式中存在資訊洩漏弱點。(CVE-2011-1202)

目前安裝的 Firefox 3.6 版本比 3.6.17 舊。這些版本可能會受到以下安全性問題影響：

- 物件屬性 'mChannel、'mObserverList' 和 'nsTreeRange' 的處理存在多個釋放後使用錯誤。(CVE-2011-0065、CVE-2011-0066、CVE-2011-0073)

- Java applet 的處理存在一個錯誤，可允許敏感表單歷程記錄資料遭到存取。
 (CVE-2011-0067)

- 資源通訊協定中有一個錯誤，可允許目錄遊走。(CVE-2011-0071)

- 多個記憶體安全性問題可能造成應用程式損毀，以及遠端程式碼執行。
 (CVE-2011-0069、CVE-2011-0070、CVE-2011-0072、CVE-2011-0074、CVE-2011-0075、CVE-2011-0077、CVE-2011-0078、CVE-2011-0080、CVE-2011-0081)

- 隨附之 libxslt 程式庫的 ‘xsltGenerateIdFunction’ 函式中存在一個資訊洩漏弱點。(CVE-2011-1202)

已安裝的 Firefox 版本比 3.5.19 舊。這些版本可能會受到以下安全性問題影響：

- 物件屬性 'mChannel、'mObserverList' 和 'nsTreeRange' 的處理存在多個釋放後使用錯誤。(CVE-2011-0065、CVE-2011-0066、CVE-2011-0073)

- Java applet 的處理存在一個錯誤，可允許敏感表單歷程記錄資料遭到存取。
 (CVE-2011-0067)

- 資源通訊協定中有一個錯誤，可允許目錄遊走攻擊。(CVE-2011-0071)

- 多個記憶體安全性問題可能造成應用程式損毀，以及遠端程式碼執行。
 (CVE-2011-0069、CVE-2011-0070、CVE-2011-0072、CVE-2011-0074、CVE-2011-0075、CVE-2011-0077、CVE-2011-0078、CVE-2011-0080)

- 隨附之 libxslt 程式庫的 ‘xsltGenerateIdFunction’ 函式中存在一個資訊洩漏弱點。(CVE-2011-1202)

遠端主機上安裝的 Google Chrome 版本比 11.0.696.57 舊。這些 Chrome 版本受到多個弱點影響：

  - 浮動物件處理中存在一個過時指標。
    (問題 #61502)

  - 可能會透過外掛程式繞過快顯封鎖程式。(問題 #70538)

  - 在 MIME 處理中缺少執行緒安全。
    (問題 #71586)

  - 具有 'tabs' 權限的錯誤延伸模組可以擷取本機檔案。(問題 #72523)

  - 浮動轉譯中存在多個整數溢位。
    (問題 #73526)

  - blob 存在一個同源原則違規。
    (問題 #74653)

  - <ruby> 標籤和 CSS 存在一個釋放後使用錯誤。
    (問題 #75186)

  - 浮動選取清單存在一個錯誤轉換。
    (問題 #75347)

  - 變動事件存在損毀的節點樹狀結構。
    (問題 #75801)

  - 圖層程式碼中存在多個過時指標。
    (問題 #76001)

  - SVG 中存在一個超出邊界讀取問題。(問題 #76646)

  - 可以利用導覽錯誤和已中斷的載入偽造 URL 列。(問題 #76666、#77507、#78031)

  - 下拉式清單處理中存在一個過時指標。
    (問題 #76966)

  - 高度計算中存在一個過時指標。
    (問題 #77130)

  - WebSocket 中存在一個釋放後使用錯誤。
    (問題 #77346)

  - 檔案對話方塊中存在多個懸置指標。
    (問題 #77349)

  - DOM id 對應中存在多個懸置指標。
    (問題 #77463)

  - 可以利用重新導向和手動重新載入偽造 URL 列。(問題 #77786)

  - DOM id 處理中存在一個釋放後使用問題。
    (問題 #79199)

  - 處理多部分編碼的 PDF 時，存在一個超出邊界讀取問題。(問題 #79361)

  - PDF 表單存在多個過時指標。
    (問題 #79364)

遠端 Windows 主機上安裝的 Novell File Reporter (NFR) Agent 版本比 1.0.4.2 舊。據報這些版本存有一個緩衝區溢位弱點，這是因為在處理 XML 標籤的內容時，預設在 TCP 連接埠 3037 上接聽的服務會將使用者提供的資料盲目地複製到堆疊上固定長度的緩衝區中。

擁有代理程式服務存取權之未經驗證的遠端攻擊者可利用此問題，在 SYSTEM 使用者的內容下執行任意程式碼。

安裝的 Windows DNS 用戶端處理連結本機多點傳送名稱解析 (LLMNR) 查詢的方式存在瑕疵，可利用此瑕疵在 NetworkService 帳戶的內容中執行任意程式碼。

請注意，Windows XP 和 2003 不支援 LLMNR，而且，需要能夠執行特殊應用程式才能在這些平台上成功利用。不過，在 Windows Vista、2008、7 和 2008 R2 上，可以從遠端利用此問題。

遠端主機受到 SMB 伺服器中弱點的影響，可能導致攻擊者執行任意程式碼或對於遠端主機發動拒絕服務。此弱點與 Windows 檔案共用的存取有關，但是不一定需要認證。

根據 .properties 檔案中發現的版本，遠端主機有一個 IBM Tivoli Monitoring 版本在 Java 封裝版本中含有類別 I 安全性發現。

遠端 Windows 主機上安裝的 Apple iTunes 版本比 10.2.2 舊。因此，可能受到數個問題影響：

- 節點集處理的整數溢位問題可造成當機或任意程式碼執行。
 (CVE-2011-1290)

- 文字節點處理中存在一個釋放後使用問題，可導致當機或任意程式碼執行。
 (CVE-2011-1344)

遠端 Windows 主機上包含一個比 2.6.0.19140 舊的 Adobe AIR 版本。據報告，這些版本受到記憶體損毀弱點的影響。

藉由誘騙受影響系統上的使用者開啟含有 Flash 內容的特製文件 (例如 Microsoft Word 文件中內嵌的 SWF 檔案)，攻擊者可能利用此問題，於遠端在需要使用者權限的系統上執行任意程式碼。

請注意，據報告，自 2011 年 4 月起，此問題在環境中遭到惡意利用。

安裝的 Wireshark 版本是比 1.2.16 舊的 1.2.x 或比 1.4.5 舊的 1.4.x。這些版本會受到下列弱點影響：
 
 - 在 NFS 解剖器的「packet-nfs.c」檔案中，「dissect_nfs_clientaddr4」函式存在一個資料類型不符錯誤，可導致解碼「SETCLIENTID」呼叫時發生應用程式損毀。(5209) 
 - X.509if 解剖器中的「asn1/x509if/x509if.cnf」檔案存在一個釋放後使用錯誤，可導致應用程式損毀。(5754, 5793) 
 - DECT 解剖器的「packet-dect.c」檔案中存在一個緩衝區溢位弱點，可允許任意程式碼執行。(5836)

遠端 Windows 主機上安裝的 Adobe Flash Player 版本比 10.2.159.1 舊。據報告，這些版本受到記憶體損毀弱點的影響。

藉由誘騙受影響系統上的使用者開啟含有 Flash 內容的特製文件 (例如 Microsoft Word 文件中內嵌的 SWF 檔案)，攻擊者可能利用此問題，於遠端在需要使用者權限的系統上執行任意程式碼。

請注意，據報告，自 2011 年 4 月起，此問題在環境中遭到惡意利用。

遠端 Windows 主機包含的 Adobe Reader 版本為 9.4.4 版之前的 9.x 版或是 10.1 版及其之前的 10.x 版。這些版本受到多個記憶體損毀弱點影響。

遠端攻擊者可惡意利用此弱點，誘騙使用者檢視惡意製作的 PDF 檔，進而導致任意程式碼執行。

請注意，Adobe Reader X Protected Mode 可防止這類惡意利用情形發生。

也請注意，自 2011 年 4 月起，CVE-2011-0611 在環境中遭到惡意利用。

遠端 Windows 主機包含舊於 9.4.4 的 Adobe Acrobat 9.x 版本或是舊於 10.0.3 的 10.x 版本。這些版本受到多個記憶體損毀弱點影響。

遠端攻擊者可惡意利用此弱點，誘騙使用者檢視惡意製作的 PDF 檔案，進而導致任意程式碼執行。

也請注意，自 2011 年 4 月起，CVE-2011-0611 在環境中遭到惡意利用。

遠端 Windows 主機上安裝的 Safari 版本比 5.0.5 舊。因此，可能受到數個問題影響：

- 節點集處理的整數溢位問題可造成當機或任意程式碼執行。
 (CVE-2011-1290)

- 文字節點處理中存在一個釋放後使用問題，可造成當機或任意程式碼執行。
 (CVE-2011-1344)

根據其版本編號，遠端 Windows 主機上安裝的 RealPlayer 版本受到多個弱點影響：

- OpenURLInDefaultBrowser() 方法會依據作業系統針對檔案類型的預設處置程式，開啟並執行第一個參數，且可透過 RealPlayer 的內部瀏覽器存取，這導致可使用特製的 RealPlayer 音訊或設定 (RNX) 檔案連接其內部瀏覽器。(CVE-2011-1426)

- 處理格式錯誤的 Internet Video Recording (IVR) 檔案時可觸發一個堆積型緩衝區溢位弱點。(CVE-2011-1525)

遠端主機上安裝的 VLC media player 版本早於 1.1.9。此類版本受到多個弱點影響：

  -「modules/demux/mp4/libmp4.c」的「MP4_ReadBox_skcr」函式中存在一個堆積型緩衝區溢位。
    剖析惡意 MP4 檔案時可觸發此問題，並導致應用程式損毀且可能執行任意程式碼。

  - VLC 隨附的第三方 libmodplug 元件中存在一個不明錯誤。

遠端主機上安裝的 Google Chrome 版本比 10.0.648.205 舊。此類版本受到多個弱點影響：

- GPU 處理程序中存在一個差三問題。
 (CVE-2011-1300)

- GPU 處理程序中存在一個釋放後使用問題。
 (CVE-2011-1301)

- GPU 處理程序中存在一個堆積溢位問題。
 (CVE-2011-1302)

遠端主機上執行的 Google Picasa 版本比 3.8 舊。這些版本會在解析 DLL 相依性時以不安全的方式查看目前的工作目錄。 

攻擊者可能會惡意利用此問題，將特製的 DLL 檔案和其他與應用程式相關聯的檔案放在由攻擊者控制的位置。當相關聯的檔案啟動時，攻擊者的任意程式碼就會執行。

遠端主機上安裝的 VLC Media Player 版本比 1.1.8 舊。此類版本據報當處理特製 AMV 與 NSV 檔案時受緩衝區溢位弱點影響，從而可導致任意程式碼執行。

遠端主機上安裝的 Google Chrome 版本比 10.0.648.204 舊。這些 Chrome 版本受到多個弱點影響：

  - 字串處理函式中存在一個緩衝區錯誤。
    (問題 #72517)

  - 用於載入框架的處理程序中存在一個釋放後使用錯誤。(問題 #73216)

  - 處理 HTML 集合的過程中存在一個釋放後使用錯誤。(問題 #73595)

  - 處理 CSS 的過程中存在一個錯誤，其可將過時指標留下。(問題 #74562)

  - 一個不明錯誤允許與損毀的節點階層相關的 DOM 樹狀結構損毀。(問題 #74991)

  - 處理 SVG 文字的過程中存在一個錯誤，其可將過時指標留下。(問題 #75170)

已安裝的 SeaMonkey 版本比 2.0.13 舊。這些版本具有過時的 SSL 憑證黑名單。 

憑證授權單位 (CA) 已對許多知名的公開網站撤銷偽造的 SSL 憑證。  

如果攻擊者能夠誘騙使用者使用受影響的瀏覽器，並使用偽造的憑證造訪惡意的網站，攻擊者便能誘騙使用者相信網站是合法的網站。反之，使用者會將認證傳送到惡意網站，或下載和安裝應用程式。

目前安裝的 Thunderbird 3.1 版本比 3.1.9 舊。這些版本具有過時的 SSL 憑證封鎖清單。 

憑證授權單位 (CA) 已對許多知名的公開網站撤銷偽造的 SSL 憑證。  

如果攻擊者能夠誘騙使用者使用受影響的瀏覽器，並使用偽造的憑證造訪惡意的網站，攻擊者便能誘騙使用者相信網站是合法的網站。反之，使用者會將認證傳送到惡意網站，或下載和安裝應用程式。

ID	名稱	嚴重性
54954	Cisco AnyConnect Secure Mobility Client < 2.3.254 多個弱點	high
54953	Cisco AnyConnect Secure Mobility Client 偵測	info
54942	Wireshark < 1.2.17 / 1.4.7 多個 DoS 弱點	medium
54922	IBM Lotus Notes 附件處理多個緩衝區溢位問題	critical
54841	Data Dynamics ActiveBar ActiveX 控制項程式碼執行	critical
54831	Avaya WinPDM < 3.8.5 多個弱點	critical
54647	Google Chrome < 11.0.696.71 多個弱點	high
54644	VisiWave Site Survey 報告 VWR 檔案處理溢位	high
54628	HP Intelligent Management Center < 5.0 E0101-L02 多個弱點	critical
54627	HP Intelligent Management Center 應用程式偵測	info
54606	Adobe Audition < CS5.5 多個 SES 工作階段檔案處理溢位 (APSB11-10)	high
54605	已安裝 Adobe Audition	info
54602	Adobe RoboHelp FlashHelp 不明 XSS (APSB11-09) (經認證的檢查)	medium
54587	Opera < 11.11 多個弱點	high
54585	MS11-035：WINS 中的弱點可允許遠端程式碼執行 (2524426) (未經認證的檢查)	high
54299	Flash Player < 10.3.181.14 多個弱點 (APSB11-12)	high
53916	已安裝 PsExec 服務	info
53879	Google Chrome < 11.0.696.68 多個弱點	high
53830	MS KB2526954：Microsoft Silverlight 4.0 < 4.0.60310 多個弱點	high
53829	BlackBerry Enterprise Server Web Desktop Manager XSS (KB26296)	low
53812	IBM solidDB < 4.5.182 / 6.0.1069 / 6.3.49 / 6.5.0.4 拒絕服務	medium
53632	Adobe Photoshop CS5 < 12.0.4 多個不明弱點	high
53625	IBM Tivoli Directory Server 弱點 (經認證的檢查)	critical
53624	HP Virtual Server Environment 遠端權限提升	high
53623	HP Virtual Server Environment 偵測	info
53597	SeaMonkey < 2.0.14 多個弱點	high
53596	Mozilla Thunderbird 3.1 < 3.1.10 多個弱點	high
53595	Firefox 4.0 < 4.0.1 多個弱點	high
53594	Firefox 3.6 < 3.6.17 多個弱點	high
53593	Firefox < 3.5.19 多個弱點	high
53569	Google Chrome < 11.0.696.57 多個弱點	high
53536	Novell File Reporter Agent XML 標籤處理緩衝區溢位	critical
53514	MS11-030：DNS 解析中的弱點可允許遠端程式碼執行 (2509553) (遠端檢查)	critical
53503	MS11-020：SMB 伺服器中的弱點可導致遠端程式碼執行 (2508429) (遠端檢查)	critical
53490	IBM Tivoli Monitoring Java 不明弱點	high
53488	Apple iTunes < 10.2.2 多個 (經認證的檢查)	high
53474	Adobe AIR < 2.6.0.19140 ActionScript 預先定義類別原型新增遠端程式碼執行 (APSB11-07)	high
53473	Wireshark < 1.2.16 / 1.4.5 多個弱點	high
53472	Flash Player < 10.2.159.1 ActionScript 預先定義的類別原型新增遠端程式碼執行 (APSB11-07)	high
53451	Adobe Reader 9.x / 10.x 多個弱點 (APSB11-08)	high
53450	Adobe Acrobat 9.x / 10.x 多個弱點 (APSB11-08)	high
53411	Safari < 5.0.5 多個弱點	high
53409	RealPlayer for Windows < 12.0.1.647 多個弱點	high
53405	VLC Media Player < 1.1.9 多個弱點	high
53392	Google Chrome < 10.0.648.205 多個弱點	high
52980	Google Picasa < 3.8 路徑 Subversion 任意 DLL 插入程式碼執行	high
52976	VLC Media Player < 1.1.8 多個緩衝區溢位	high
52975	Google Chrome < 10.0.648.204 多個弱點	high
52769	SeaMonkey < 2.0.13 無效 HTTP 憑證	medium
52768	Mozilla Thunderbird 3.1 < 3.1.9 無效 HTTP 憑證	medium

偵測

Nessus 的 Windows 系列

high

info

medium

critical

critical

critical

high

high

critical

info

high

info

medium

high

high

high

info

high

high

low

medium

high

critical

high

info

high

high

high

high

high

high

critical

critical

critical

high

high

high

high

high

high

high

high

high

high

high

high

high

high

medium

medium