遠端主機上安裝了一個適用於 Windows 的商用防毒軟體套件 Kaspersky Anti-Virus。但是安裝有問題；可能是其服務並未執行，或其引擎與/或病毒定義已過時。

遠端主機上安裝了一個適用於 Windows 的商用防毒軟體套件 Panda Antivirus。但是安裝有問題；可能是其服務並未執行，或其引擎與/或病毒定義已過時。

遠端主機正在執行 MailEnable，這是一個適用於 Windows 的商用郵件伺服器。 

遠端主機上安裝的 MailEnable 專業版或企業版隨附的 IMAP 伺服器會錯誤處理 rename 命令中的信箱名稱，因而容易發生當機。經驗證的遠端攻擊者可利用此瑕疵造成遠端主機上的 IMAP 伺服器當機。

遠端主機正在執行 MailEnable，這是一個適用於 Windows 的商用郵件伺服器。 

遠端主機上安裝的 MailEnable 專業版或企業版隨附的 IMAP 伺服器在處理特定命令中過長的信箱名稱時，容易發生堆疊型緩衝區溢位。經驗證的攻擊者或可利用此問題，在遠端以 SYSTEM 使用者的身分執行任意程式碼。 

此外，它也無法從傳遞給「CREATE」和「RENAME」命令的信箱名稱中篩選目錄遊走序列。經驗證的攻擊者可利用這些問題，在受影響的主機上建立任意目錄，並透過重新命名其他使用者的郵件目錄造成拒絕服務。

遠端主機正在執行 Eudora WorldMail，這是一個適用於 Windows 的商用郵件伺服器。 

遠端主機上安裝的 WorldMail 版本隨附的 IMAP 伺服器無法從信箱名稱中篩選目錄遊走序列，並且無法將信箱的存取限制在其多工緩衝區內。經驗證的攻擊者可利用這些問題，讀取和管理受影響應用程式上其他使用者的訊息，以及移動受影響系統上的任意資料夾。這類攻擊可導致敏感資訊洩漏，並影響遠端主機本身的穩定性。

遠端 Windows 主機上已安裝 First 4 Internet 的 Extended Copy Protection (XCP) 數位權限管理軟體。雖然該軟體本身無惡意，但會透過隱藏檔案、處理程序和登錄機碼避免遭到數個病毒利用，進而避開防毒軟體。

此指令碼會偵測遠端 Windows 主機是否正在執行 RealPlayer/RealOne Player/RealPlayer Enterprise；如果是，則擷取其版本號碼。

RealPlayer 是 RealNetworks 提供的媒體播放程式。

遠端主機正在執行的 VERITAS NetBackup Volume Manager 版本容易受到遠端緩衝區溢位攻擊。攻擊者可利用此瑕疵，在遠端主機上以本機系統管理員的權限執行任意程式碼，或從遠端停用此遠端服務。 

若要惡意利用此瑕疵，攻擊者需要將特別製作的封包傳送給遠端主機。

遠端主機似乎正在執行 GO-Global 遠端顯示伺服器，此版本未檢查使用者提供的資料大小，便將其填入小型緩衝區。攻擊者可利用此問題造成緩衝區溢位，進而導致伺服器當機，甚至可能允許在遠端主機上執行任意程式碼。

Windows 遠端版本包含的 MSDTC (Microsoft Data Transaction Coordinator) 服務版本具有多個遠端程式碼執行、本機權限提升和拒絕服務弱點。

攻擊者可能會惡意利用這些瑕疵，藉此取得遠端主機的完全控制權。

此指令碼使用 Windows 認證來偵測遠端主機是否正在執行 Patchlink；如果是，則擷取版本號碼。

Patchlink 是一個完全以網際網路為基礎的自動化跨平台安全性修補程式管理系統。

遠端主機正在執行 MailEnable 的 IMAP 服務，此版本容易受到與 W3C 記錄處理有關的緩衝區溢位攻擊。攻擊者或可利用此弱點來執行任意程式碼，但需要具有受影響應用程式的權限，一般是系統管理員權限。

遠端主機正在使用 Opera (一個替代網頁瀏覽器)。 

遠端主機上安裝的 Opera 版本存有兩個瑕疵，一個是郵件用戶端，另一個是瀏覽器。首先，其會在沒有任何警告的情況下，從使用者的快取目錄開啟訊息附件，攻擊者可惡意利用此問題，在「file: //」情境中執行任意 JavaScript。第二，在附件的檔案名稱後附加一個額外的「.」會造成偽造檔案類型。第三，瀏覽器受到不明拖放弱點影響，其可導致意外的檔案上傳。

遠端主機正在執行 Microsoft Windows NT 4.0。Microsoft 不再支援此作業系統版本。

不再支援表示供應商不再對作業系統提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

遠端 Windows 主機上安裝的 Netscape Browser/Navigator 至少有一個執行個體不受支援。

遠端主機正在執行 MERCUR Messaging Control Server，這是用來控制 MERCUR Messaging 軟體的 Telnet/Web 伺服器。

根據其標題來判斷，此軟體的遠端版本受到多個緩衝區溢位弱點影響。遠端攻擊者可藉由傳送特製封包至連接埠 32000 來利用這些瑕疵，進而導致拒絕服務，或可能執行任意程式碼。

遠端主機正在執行 DameWare Mini Remote Control。此軟體的遠端版本容易遭受緩衝區溢位攻擊。攻擊者可藉由傳送特別製作的封包至遠端主機來利用此瑕疵。若攻擊者成功利用此弱點，可導致遠端程式碼執行。

遠端主機正在執行 DameWare Mini Remote Control。此軟體的遠端版本受到一個個緩衝區溢位弱點影響。 

攻擊者或可藉由傳送特別製作的封包至遠端主機來利用此瑕疵。 

若攻擊者成功利用此弱點，可導致遠端程式碼執行。

此主機正在執行 BrightStor ARCServe MSSQL 代理程式。

此軟體的遠端版本容易遭受緩衝區溢位攻擊。 

攻擊者可以傳送特別製作的封包，藉此在遠端主機上執行程式碼。

遠端主機正在使用 Opera (一個替代網頁瀏覽器)。 

遠端主機上安裝的 Opera 版本有若干缺陷。其中一個涉及影像拖曳，可導致跨網站指令碼攻擊和使用者檔案擷取。如果已安裝「Arial Unicode MS」字型，攻擊者可能會利用第二個缺陷在檔案下載對話方塊中偽造副檔名，多個 Microsoft Office 產品皆有此問題。第三個問題是在新瀏覽器視窗中處理滑鼠按一下時發生的設計錯誤，攻擊者可能會惡意利用此問題來誘騙使用者在受影響的主機上下載並執行任意程式。

根據標題來判斷，遠端主機上的 MDaemon 版本容易受到一個目錄遊走瑕疵影響，如果 MDaemon 的附件隔離功能已啟用，攻擊者就可以利用此瑕疵來覆寫應用程式隔離目錄之外的檔案。

遠端主機正在執行 MailEnable 的 IMAP 服務，此版本在處理包含長信箱名稱的 STATUS 命令時容易受到緩衝區溢位攻擊。攻擊者一旦經過驗證，即可利用此瑕疵執行任意程式碼，但需要具有受影響應用程式的權限。

攻擊者可以連線至 \srvsvc 管道，並繫結至事件記錄服務 EventLog()，藉此匿名讀取遠端 Windows 2000 主機的事件記錄檔。 

攻擊者可能使用此瑕疵匿名讀取遠端主機的系統記錄檔。由於系統記錄檔通常含有寶貴的資訊，攻擊者可能會用來針對遠端主機執行更強力的攻擊。

遠端主機安裝了 Plaxo 用戶端軟體。Plaxo 是一個連絡管理器。

遠端主機正在執行 True North Software 的 IA eMailServer，這是一個適用於 Windows 的郵件系統。 

IA eMailServer 的遠端版本受到一個可導致拒絕服務的格式字串弱點影響，經驗證的使用者可藉由傳送特製的 IMAP LIST 命令來利用此弱點。

在 Rhapsody 的遠端安裝中，用於處理 AVI 檔案的「vidplin.dll」檔案中存在堆積溢位問題。透過特別建構的 AVI 檔案，攻擊者可利用此缺陷，於使用者開啟檔案時，在受影響應用程式的內容中執行任意程式碼。

遠端 Windows 主機上已安裝 Rhapsody。Rhapsody 是 RealNetworks 提供的音樂服務和媒體播放器。

請確認此程式的使用符合貴公司的安全性原則。

遠端主機正在執行的 VERITAS Backup Exec 代理程式版本容易受到遠端緩衝區溢位攻擊。攻擊者可能會惡意利用此瑕疵，在遠端主機上執行任意程式碼，或遠端停用此服務。 

若要惡意利用此瑕疵，攻擊者需要將特別製作的封包傳送給遠端主機。

遠端主機正在執行 CA eTrust 入侵偵測系統，這是一個具有入侵偵測、防毒、網頁篩选和工作階段監控功能的安全性解決方案。 

此軟體的遠端版本在使用「CPImportKey」函式的方式中，受到一個拒絕服務弱點影響。遠端攻擊者可利用此問題，透過傳送特製的管理封包來造成遠端服務損毀。

Windows 主機上已安裝 AOL Instant Messenger (AIM)。AIM 是一款傳訊應用程式。

遠端主機上已安裝 ICUII。ICUII 是適用於 Windows 的視訊聊天套件，同時支援「家庭」和「成人」主題。

此主機正在執行 BrightStor ARCServe UniversalAgent。

此軟體的遠端版本受到一個個緩衝區溢位弱點影響。 

攻擊者可以傳送特別製作的封包，藉此在遠端主機上執行程式碼。

遠端主機正在執行 TCP/IP 堆疊中存有瑕疵的 Windows 版本。

攻擊者可利用此瑕疵在遠端主機上使用 SYSTEM 權限執行任意程式碼，或是針對遠端主機發動拒絕服務攻擊。

提供概念證明程式碼，針對有弱點的系統執行拒絕服務攻擊。

遠端 Windows 版本受到 Microsoft 訊息佇列服務 (MSMQ) 中一個弱點影響。

攻擊者可能會惡意利用此瑕疵，以「SYSTEM」權限在遠端主機上執行任意程式碼。

遠端主機執行的 MailEnable 專業版或 MailEnable 企業版版本容易受到下列弱點影響：

  - 一個 IMAP 驗證要求緩衝區溢位弱點：傳送的 AUTHENTICATE 或 LOGIN 命令包含 1016 個或更多字元的引數時，會造成堆疊型緩衝區溢位。攻擊者可利用此瑕疵覆寫敏感的程式控制變數，進而控制伺服器處理程序的執行流程。

  - 一個 SMTP 格式錯誤的 EHLO 要求拒絕服務弱點：SMTP 服務未正確處理格式錯誤的 EHLO 命令，因此在遇到含有字元 0x99 的引數時可能會發生損毀。遠端攻擊者可利用此瑕疵損毀 SMTP 服務，進而造成應用程式拒絕向合法使用者提供服務。

可藉由讀取登錄機碼「HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\CSDVersion」判定 Windows 2003 系統的 Service Pack 版本。

遠端主機正在執行 Computer Associate License 應用程式。 

此軟體的遠端版本容易受到多個瑕疵影響，遠端攻擊者可利用這些瑕疵，在遠端主機上以 SYSTEM 權限執行任意程式碼。

已安裝的 Firefox 版本比 1.0.1 舊。這些版本含有多個安全性問題，包括可讓攻擊者使用國際網域名稱模擬網站的弱點，或可導致任意程式碼執行的弱點。

遠端主機上已安裝防毒應用程式，其引擎和病毒定義為最新版本。

遠端主機上安裝了一個適用於 Windows 的商用防毒軟體套件 Trend Micro Antivirus。但是安裝有問題；可能是其服務並未執行，或其引擎與/或病毒定義已過時。

遠端 Windows Internet Naming 服務 (WINS) 容易受到瑕疵影響，可能導致攻擊者在此遠端主機上執行任意程式碼。

若要惡意利用這些瑕疵，攻擊者需要在遠端主機的連接埠 42 上傳送特別製作的封包。

遠端 Windows 網際網路名稱服務 (WINS) 受到一個弱點的影響，可能導致攻擊者在此主機上執行任意程式碼。 

攻擊者必須傳送特別製作且通告長度不正確的封包才能惡意利用此瑕疵。

根據標題來判斷，遠端主機上執行的 JanaServer 版本存在以下拒絕服務弱點：

  -「http-server」模組 (TCP 連接埠 2506) 未正確處理含有大量「%」字元的要求，導致其消耗大量 CPU 資源。

  -「pna-proxy」模組 (TCP 連接埠 1090) 在收到的資料區塊大小大於實際傳送的資料量時，會觸發無限迴圈弱點。

據報遠端攻擊者可在嘗試利用這些弱點 15 次或更多次後凍結伺服器。

目標正在執行至少一個 MailEnable 的 IMAP 服務執行個體。MailEnable 專業版 1.52 和更舊版本以及 MailEnable 企業版 1.01 和更舊版本中有兩個瑕疵：一個是堆疊型緩衝區溢位，另一個是物件指標覆寫。遠端攻擊者可利用其中一個弱點在目標主機上執行任意程式碼。

遠端主機正在執行的 Ipswitch IMail 是 8.14.0 之前版本。

此軟體的遠端版本在處理「delete」命令的引數時，容易發生緩衝區溢位。攻擊者可利用此瑕疵，在遠端主機上執行任意程式碼。

Windows 的遠端版本受到 Network 動態資料交換 (NetDDE) 中弱點的影響。 

攻擊者可能會利用此瑕疵，以「SYSTEM」權限在遠端主機上執行任意程式碼。

目標正在執行至少一個 MailEnable 的 IMAP 服務執行個體。MailEnable 專業版 1.5ad 版中有一個瑕疵，會導致此服務在收到 SEARCH 命令時發生損毀。由於某些 IMAP 用戶端 (如 IMP 和 Vmail) 會將此命令作為正常登入處理程序的一部分，因此經驗證的使用者可有意或無意間傳送此命令，觸發拒絕服務攻擊。

遠端主機執行的 Microsoft NNTP 伺服器版本容易發生緩衝區溢位問題。 

攻擊者可能惡意利用此瑕疵，使用 NNTP 伺服器處理程序的權限在遠端主機上執行任意命令。

遠端主機正在執行 MDaemon IMAP 伺服器。

藉由傳送過長引數至「SELECT」或「EXAMINE」命令，可能造成遠端的此版本軟體損毀。

此問題允許攻擊者造成遠端服務損毀，進而阻止合法使用者接收電子郵件。

遠端主機正在執行 MDaemon IMAP 伺服器。

傳送長引數至「LOGIN」命令時，可能會造成遠端的此版本軟體損毀。

此問題允許攻擊者造成遠端服務損毀，進而阻止合法使用者接收電子郵件。

ID	名稱	嚴重性
20284	Kaspersky Anti-Virus 偵測和狀態	critical
20283	Panda Antivirus 偵測與狀態	critical
20245	MailEnable IMAP Server (meimaps.exe) 特製的 RENAME 命令遠端 DoS	medium
20226	MailEnable < 1.7 IMAP 伺服器多個弱點 (ME-100008)	high
20224	WorldMail IMAP 伺服器遊走任意郵件假離線存取	medium
20212	XCP DRM 軟體偵測	medium
20183	RealPlayer 偵測	info
20182	VERITAS NetBackup Volume Manager 程序緩衝區溢位	critical
20178	GO-Global for Windows _USERSA_ 遠端溢位	critical
20008	MS05-051：MSDTC 中的弱點可導致遠端程式碼執行 (902400) (未經認證的檢查)	critical
19944	Patchlink 偵測	info
19783	MailEnable IMAP Server W3C 記錄溢位	high
19766	Opera < 8.50 多個弱點	high
19699	Microsoft Windows NT 4.0 不受支援的安裝偵測	critical
19695	Netscape Browser 偵測	info
19600	MERCUR Messaging Control Server 多個緩衝區溢位弱點	high
19554	DameWare Mini Remote Control 預先驗證使用者名稱遠端溢位	critical
19553	DameWare Mini Remote Control 預先驗證遠端溢位	critical
19387	適用於 Windows 的 CA BrightStor ARCserve Backup 代理程式長字串溢位	critical
19312	Opera < 8.02 多個弱點	high
19310	MDaemon 內容篩選遊走任意檔案寫入	high
19193	MailEnable IMAP STATUS 命令遠端溢位	high
18602	Microsoft Windows SMB svcctl MSRPC 介面 SCM 服務列舉	medium
18591	Plaxo 用戶端偵測	info
18570	IA eMailServer IMAP4 LIST 命令格式字串遠端 DoS	medium
18560	Rhapsody vidplin.dll AVI 處理堆積溢位弱點	high
18559	Rhapsody 偵測	info
18551	適用於 Windows 的 VERITAS Backup Exec 代理程式 CONNECT_CLIENT_AUTH 遠端溢位	critical
18537	CA eTrust 入侵偵測 CPImportKey 函式溢位 DoS	medium
18431	AOL Instant Messenger (AIM) 軟體偵測	info
18174	ICUII 偵測	info
18041	CA BrightStor ARCserve Backup Universal Agent 遠端溢位 (QO66526)	critical
18028	MS05-019：TCP/IP 中的弱點可導致遠端程式碼執行 (893066) (未經認證的檢查)	high
18027	MS05-017：MSMQ 中的弱點可導致遠端程式碼執行 (892944) (未經認證的檢查)	critical
17974	MailEnable IMAP / SMTP 多個遠端弱點	critical
17662	Microsoft Windows SMB 登錄檔：Windows 2003 Server Service Pack 偵測	info
17307	CA License 服務多個弱點	critical
17218	Firefox < 1.0.1 多個弱點	high
16193	防毒軟體檢查	info
16192	Trend Micro Antivirus 偵測和狀態	critical
15970	MS04-035：WINS 程式碼執行 (870763) (未經認證的檢查)	critical
15912	MS04-006：WINS 伺服器遠端溢位 (830352) (未經認證的檢查)	critical
15862	JanaServer < 2.4.5 多個遠端 DoS 弱點	high
15852	MailEnable IMAP Server 多個遠端緩衝區溢位弱點	high
15771	Ipswitch IMail IMAP 服務 DELETE 命令遠端溢位	medium
15572	MS04-031：NetDDE 中的弱點可能導致程式碼執行 (841533) (未經認證的檢查)	critical
15487	MailEnable IMAP 伺服器 SEARCH 命令遠端 DoS	medium
15465	MS04-036：Microsoft NNTP 元件遠端溢位 (883935) (未經認證的檢查)	critical
14827	MDaemon IMAP 伺服器多個命令本機 DoS	low
14826	MDaemon Webconfig IMAP 格式錯誤的 URL DoS	medium

偵測

Nessus 的 Windows 系列

critical

critical

medium

high

medium

medium

info

critical

critical

critical

info

high

high

critical

info

high

critical

critical

critical

high

high

high

medium

info

medium

high

info

critical

medium

info

info

critical

high

critical

critical

info

critical

high

info

critical

critical

critical

high

high

medium

critical

medium

critical

low

medium