遠端主機正在執行 MDaemon POP 伺服器。

藉由傳送過長的「user」命令可造成遠端服務損毀。

此問題允許攻擊者造成遠端 MDaemon 服務損毀，進而阻止合法使用者接收電子郵件。

遠端主機正在執行 IMail Web 介面。此版本包含多個緩衝區溢位。

攻擊者可利用這些缺陷，從遠端損毀接收使用者要求的服務，或可能執行任意程式碼。

遠端主機在執行 eZ/eZphotoshare，這是一種共用和交換數位相片的服務。

此版本容易遭受拒絕服務攻擊。

攻擊者可從相同主機迅速建立多個連線，藉此阻止遠端服務接受使用者的要求。

Nessus 可以使用所提供的認證登入遠端 Windows 主機、列舉已安裝的 Hotfix，以及將其儲存在知識庫中供其他外掛程式使用。

工作排程器應用程式含有可能導致遠端攻擊者從遠端執行程式碼的瑕疵。此瑕疵有許多攻擊媒介。攻擊者必須能連線至目標電腦，或是強制本機使用者安裝 .job 檔案或瀏覽至惡意網站，才能利用此瑕疵。

遠端主機上安裝了一個適用於 Windows 的商用防毒軟體套件 Sophos Anti-Virus。但是安裝有問題；可能是其服務並未執行，或其引擎與/或病毒定義已過時。

遠端主機上已安裝防毒應用程式 McAfee VirusScan。但是安裝有問題；可能是其服務並未執行，或其病毒定義已過時。

遠端主機正在使用 WILDTANGENT 程式。您應該確保：

  - 使用者打算安裝 WILDTANGENT (有時會以無訊息方式安裝)
    - WILDTANGENT 的使用符合您公司的要求和安全性原則。

若要移除這類軟體，您可能希望簽出 ad-aware 或 spybot。

遠端主機正在使用 POWER SEARCH 程式。您應該確保：- 使用者打算安裝 POWER SEARCH (有時是以無訊息方式安裝) - POWER SEARCH 的使用符合貴公司的要求和安全性原則。

若要移除這類軟體，您可能希望簽出 ad-aware 或 spybot。

遠端主機正在使用 MapQuest 工具列程式。您應該確保使用者有意安裝此軟體。

遠端主機正在使用 IPINSIGHT 程式。您應該確保使用者打算安裝 IPINSIGHT，因為它有時會以無訊息方式安裝。

遠端主機上已安裝 Free Community。這是監控 Web 流量的廣告軟體程式，並以其選擇的廣告取代標題廣告。

遠端主機正在使用 BetterInternet。此程式會監控 Web 流量，根據內容顯示快顯/背後快顯廣告。

遠端主機上已安裝 BargainBuddy。這是監控 Web 搜尋並根據搜尋字詞顯示廣告的廣告軟體程式。

遠端主機正在使用 Web3000 程式。您應該確保：

  - 使用者打算安裝 Web3000 (有時會以無訊息方式安裝)
    - Web3000 的使用符合您公司的要求和安全性原則。

遠端主機正在使用 WEBHANCER 程式。您應該確保：

  - 使用者打算安裝 WEBHANCER (有時會以無訊息方式安裝)
    - WEBHANCER 的使用符合您公司的要求和安全性原則。

若要移除這類軟體，您可能希望簽出 ad-aware 或 spybot。

遠端主機正在使用 LOP.COM 程式。您應該確保：
- 使用者打算安裝 LOP.COM (有時是以無訊息方式安裝) - LOP.COM 的使用符合貴公司的要求和安全性原則。

若要移除這類軟體，請安裝 Ad-Aware 或 Spybot 等軟體。

遠端主機正在使用 SaveNOW 程式。您應該確保：
- 使用者打算安裝 SaveNOW (有時是以無訊息方式安裝) - SaveNOW 的使用符合貴公司的要求和安全性原則。

若要移除這類軟體，您可能希望簽出 ad-aware 或 spybot。

遠端主機正在使用 SAHAGENT 程式。您應該確保：

- 使用者打算安裝 SAHAGENT (有時會以無訊息方式安裝)
    - SAHAGENT 的使用符合您公司的要求和安全性原則。

若要移除這類軟體，您可能希望簽出 ad-aware 或 spybot。

遠端主機正在使用 RADIATE 程式。您應該確保：

  - 使用者打算安裝 RADIATE (有時會以無訊息方式安裝)
    - RADIATE 的使用符合您公司的要求和安全性原則。

若要移除這類軟體，您可能希望簽出 ad-aware 或 spybot。

遠端主機正在使用 GATOR 程式。您應該確保使用者打算安裝 GATOR，因為它有時會以無訊息方式安裝。

遠端主機正在使用 DSSAGENT 程式。您應該確保：
- 使用者打算安裝 DSSAGENT (有時是以無訊息方式安裝) - DSSAGENT 的使用符合貴公司的要求和安全性原則。

若要移除這類軟體，您可能希望簽出 ad-aware 或 spybot。

遠端主機上已安裝追踪瀏覽習慣的媒體播放程式 Brilliant Digital。據報告，此程式會造成過度消耗 CPU 和記憶體，而且偶爾會當機。

遠端主機正在使用 UREATE 程式。您應該確保：
- 使用者打算安裝 UREATE (有時是以無訊息方式安裝) - UREATE 的使用符合貴公司的要求和安全性原則。

遠端主機正在執行 AOL Instant Messenger (AIM)。AIM 是一種常用的聊天用戶端。

登錄機碼 HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinLogon\LogonType 設定為 1。

這意味著嘗試在本機登入的使用者會看到「新的」WindowsXP 登入畫面，該畫面會顯示遠端主機的使用者清單。

Yahoo! 遠端 Windows 主機上已安裝傳訊應用程式 Messenger。

遠端 Windows 主機上已安裝傳訊用戶端 Windows Messenger。

遠端 Windows 主機上已安裝 Trillian。Trillian 是適用於 Windows 的傳訊用戶端。

遠端主機上已安裝 ICQ。ICQ 是適用於 Windows 的傳訊用戶端，其中也包含一些對等檔案共用功能。因此，它可能不適合在商業環境中使用。

遠端主機執行的 Gupta SQLBase 伺服器版本為 8.1.0 或之前的版本。

「執行」命令中有一個錯誤，可能會透過提供超過 700 個字元作為參數來觸發緩衝區溢位。經驗證的遠端攻擊者可惡意利用此瑕疵，造成受影響的服務損毀，或可能以 SYSTEM 權限執行任意程式碼。

Nessus 可藉由讀取下列登錄機碼來判斷 Windows XP 系統的 Service Pack 版本：

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\CSDVersion

遠端服務理解 CIFS (Common Internet File System) 或伺服器訊息區 (SMB) 通訊協定，用於提供網路中節點之間的檔案、印表機等共用存取權。

藉由傳送驗證要求到連接埠 139 或 445，Nessus 可以獲得遠端作業系統的名稱和版本 (Windows 和/或 Samba)。請注意，此外掛程式需要在遠端主機上啟用 SMB。

藉由傳送 Lookup 要求至連接埠對應程式 (TCP 135 或 epmapper PIPE)，可以列舉正在遠端連接埠上執行的分散式運算環境 (DCE) 服務。若使用此資訊，可以藉由傳送 RPC 要求至遠端連接埠/管道來連線和繫結各服務。

此 plugin 會建置 SvcOpenSCManager() 和 SvcEnumServices() 呼叫並使用 SMB 通訊協定來獲得遠端主機的使用中和非使用中服務的清單。

攻擊者可能使用此功能來獲得遠端主機的深入資訊。

遠端主機似乎是主要網域控制器或備份網域控制器。

這可透過「HKLM\SYSTEM\CurrentControlSet\Control\ProductOptions」下的登錄機碼「ProductType」進行驗證。

Nessus 可藉由讀取下列登錄機碼來判斷 Windows NT 系統的 Service Pack 版本：

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\CSDVersion

可使用用於 Windows 本機檢查 (SMB 測試) 的登入/密碼組合存取遠端 Windows 登錄。

透過向 LANMAN 管道傳送要求來獲得遠端 Windows 系統的瀏覽清單是可能的。瀏覽清單是與遠端主機距離最近的 Windows 系統的清單。

遠端擁有一或多個可使用指定憑證透過網路存取的 Windows 共用。

視共用權限而定，攻擊者也許能夠讀取/ 寫入機密資料。

透過連線至遠端主機，Nessus 能夠列舉網路通用名稱。

遠端主機正在執行 Microsoft Windows 作業系統或 Samba (適用於 Unix 的 CIFS/SMB 伺服器)。使用下列帳戶登入該主機是可能的：

- 來賓帳戶
- 提供的憑證

遠端主機在 UDP 連接埠 137 或 TCP 連接埠 445 上接聽，並回覆 NetBIOS nbtscan 或 SMB 要求。

請注意，此外掛程式會收集要用於其他外掛程式的資訊，但本身不會產生報告。

ID	名稱	嚴重性
14825	MDaemon POP 伺服器使用者名稱溢位 DoS	medium
14684	Ipswitch IMail Server < 8.13 多個遠端 DoS	medium
14682	eZ/eZphotoshare 連線飽和遠端 DoS	medium
13855	Microsoft Windows 已安裝的 Hotfix	info
13852	MS04-022：Microsoft Windows 工作排程器遠端溢位 (841873) (未經認證的檢查)	high
12215	Sophos Anti-Virus 偵測和狀態	critical
12107	McAfee Antivirus 偵測與狀態	critical
12019	WILDTANGENT 偵測	high
12018	POWER SEARCH 偵測	high
12016	MapQuest 工具列偵測	info
12015	IPINSIGHT 偵測	medium
12014	Free Community 偵測	medium
12011	BetterInternet 軟體偵測	medium
12010	BargainBuddy 軟體偵測	medium
12006	Web3000 偵測	medium
12005	WEBHANCER 偵測	medium
12002	LOP.COM 偵測	medium
12001	SaveNOW 偵測	high
12000	SAHAGENT 偵測	high
11999	RADIATE 偵測	medium
11998	GATOR 偵測	medium
11997	DSSAGENT 軟體偵測	high
11996	Brilliant Digital Software 偵測	medium
11994	UREATE 軟體偵測	info
11882	AOL Instant Messenger (AIM) 軟體偵測 (憑證檢查)	info
11460	Microsoft Windows SMB 登錄檔：傳統登入畫面	low
11432	Yahoo! Messenger 偵測	info
11429	Microsoft Windows Messenger 偵測	info
11428	Trillian 偵測	info
11425	ICQ 偵測	info
11363	Gupta SQLBase EXECUTE 命令遠端溢位	high
11119	Microsoft Windows SMB 登錄檔：P Service Pack 偵測	info
11011	Microsoft Windows SMB 服務偵測	info
10785	Microsoft Windows SMB NativeLanManager 遠端系統資訊洩漏	info
10736	DCE 服務列舉	info
10456	Microsoft Windows SMB 服務列舉	info
10413	Microsoft Windows SMB 登錄檔：遠端 PDC/BDC 偵測	info
10401	Microsoft Windows SMB 登錄檔：NT4 Service Pack 版本偵測	info
10400	可遠端存取 Microsoft Windows SMB 登錄	info
10397	Microsoft Windows SMB LanMan 管道伺服器清單洩漏	info
10396	Microsoft Windows SMB 共用存取	info
10395	Microsoft Windows SMB 共用列舉	info
10394	可能登入 Microsoft Windows SMB	info
10150	Windows NetBIOS/SMB 遠端主機資訊洩漏	info

偵測

Nessus 的 Windows 系列

medium

medium

medium

info

high

critical

critical

high

high

info

medium

medium

medium

medium

medium

medium

medium

high

high

medium

medium

high

medium

info

info

low

info

info

info

info

high

info

info

info

info

info

info

info

info

info

info

info

info

info