遠端主機正在執行 MailEnable，這是一個適用於 Windows 的商用郵件伺服器。 

根據其標題中的版本號碼來判斷，遠端主機上安裝的 MailEnable 專業版隨附的 IMAP 伺服器可能會在處理特定的 EXAMINE 命令時當機。經驗證的攻擊者或可利用此問題，藉由特製的 EXAMINE 命令造成伺服器拒絕向合法使用者提供服務。

遠端主機上已安裝 PDF 檔案檢視器 Adobe Reader。

遠端主機似乎正在執行 CommuniGate Pro，這是一個商用電子郵件和群組軟體應用程式。 

遠端主機上安裝的 CommuniGate Pro 版本包含一個 LDAP 伺服器，據報該伺服器無法處理 BER 長度為負值的要求。使用者可利用此問題損毀 LDAP 伺服器以及遠端主機上的整個應用程式。甚至可能導致遠端程式碼執行。

此 plugin 透過編目登錄項目，列出遠端主機上可能安裝的軟體：

  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall HKLM\SOFTWARE\Microsoft\Updates

請注意，這些項目不一定代表應用程式實際安裝在遠端主機上；它們可能是解除安裝程式留下的內容，或是相關檔案可能已遭手動移除。

遠端主機正在使用 CA iTechnology iGateway 服務，這是 CA 多款產品中使用的一個軟體元件。

據報遠端主機上安裝的 iGateway 服務版本未清理 Content-Length HTTP 標頭值，便將其用於配置堆積記憶體。攻擊者可提供負值，造成軟體配置小緩衝區，然後再使用長 URI 造成該緩衝區溢位。若攻擊者成功利用此問題，可造成伺服器當機或執行任意程式碼。請注意，在 Windows 中，此伺服器以本機 System 權限執行。

DMPrimer 服務 (CA DM Deployment 一般元件) 的遠端版本容易遭受多個拒絕服務攻擊。
攻擊者可藉由傳送特製的 UDP 封包來造成當機，或可能造成 CPU 使用率過高。

遠端主機正在執行 WinProxy，這是一款適用於 Windows 的 Proxy 伺服器。 

安裝的 WinProxy telnet proxy 版本無法處理由 0xff 字元組成的長字串。攻擊者可能會利用此問題造成 Proxy 損毀，進而拒絕為有效使用者提供服務。

遠端主機安裝了 Windows DHCP 伺服器。

此伺服器的遠端版本有一個瑕疵，攻擊者可藉此瑕疵在遠端主機上以 SYSTEM 權限執行任意程式碼。

遠端主機正在執行 MailEnable 的 IMAP 服務，此版本在處理包含長信箱名稱的 EXAMINE 命令時容易受到緩衝區溢位攻擊。攻擊者一旦經過驗證，即可利用此瑕疵執行任意程式碼，但需要具有受影響應用程式的權限。據報其他 IMAP 命令也有類似問題。

遠端主機正在執行 Ipswitch Collaboration Suite 或 IMail Server，這是適用於 Windows 的商用傳訊和共同作業套件。 

遠端主機上安裝的 Ipswitch Collaboration Suite / IMail Server 版本中的 IMAP 伺服器受到拒絕服務瑕疵影響。經驗證的攻擊者可使用包含大約 8000 個位元的特製 LIST 命令，損毀受影響主機上的 IMAP 伺服器，從而造成伺服器拒絕向合法使用者提供服務。

遠端主機包含一個來自 SunnComm 的 ActiveX 控制項，稱為 AxWebRemoveCtrl。可透過要求在特定 Sony CD 上使用的 SunnComm 之 MediaMax 數位權限管理軟體的解除安裝程式安裝此控制項。

根據設計，AxWebRemoveCtrl 允許任何網站造成控制項從任意 URL 下載並執行程式碼。如果使用者造訪惡意建構的網站，則可讓該網站在遠端主機上執行任意程式碼。

遠端主機上安裝了一個適用於 Windows 的商用防毒軟體套件 Kaspersky Anti-Virus。但是安裝有問題；可能是其服務並未執行，或其引擎與/或病毒定義已過時。

遠端主機上安裝了一個適用於 Windows 的商用防毒軟體套件 Panda Antivirus。但是安裝有問題；可能是其服務並未執行，或其引擎與/或病毒定義已過時。

遠端主機正在執行 MailEnable，這是一個適用於 Windows 的商用郵件伺服器。 

遠端主機上安裝的 MailEnable 專業版或企業版隨附的 IMAP 伺服器會錯誤處理 rename 命令中的信箱名稱，因而容易發生當機。經驗證的遠端攻擊者可利用此瑕疵造成遠端主機上的 IMAP 伺服器當機。

遠端主機正在執行 MailEnable，這是一個適用於 Windows 的商用郵件伺服器。 

遠端主機上安裝的 MailEnable 專業版或企業版隨附的 IMAP 伺服器在處理特定命令中過長的信箱名稱時，容易發生堆疊型緩衝區溢位。經驗證的攻擊者或可利用此問題，在遠端以 SYSTEM 使用者的身分執行任意程式碼。 

此外，它也無法從傳遞給「CREATE」和「RENAME」命令的信箱名稱中篩選目錄遊走序列。經驗證的攻擊者可利用這些問題，在受影響的主機上建立任意目錄，並透過重新命名其他使用者的郵件目錄造成拒絕服務。

遠端主機正在執行 Eudora WorldMail，這是一個適用於 Windows 的商用郵件伺服器。 

遠端主機上安裝的 WorldMail 版本隨附的 IMAP 伺服器無法從信箱名稱中篩選目錄遊走序列，並且無法將信箱的存取限制在其多工緩衝區內。經驗證的攻擊者可利用這些問題，讀取和管理受影響應用程式上其他使用者的訊息，以及移動受影響系統上的任意資料夾。這類攻擊可導致敏感資訊洩漏，並影響遠端主機本身的穩定性。

遠端 Windows 主機上已安裝 First 4 Internet 的 Extended Copy Protection (XCP) 數位權限管理軟體。雖然該軟體本身無惡意，但會透過隱藏檔案、處理程序和登錄機碼避免遭到數個病毒利用，進而避開防毒軟體。

此指令碼會偵測遠端 Windows 主機是否正在執行 RealPlayer/RealOne Player/RealPlayer Enterprise；如果是，則擷取其版本號碼。

RealPlayer 是 RealNetworks 提供的媒體播放程式。

遠端主機正在執行的 VERITAS NetBackup Volume Manager 版本容易受到遠端緩衝區溢位攻擊。攻擊者可利用此瑕疵，在遠端主機上以本機系統管理員的權限執行任意程式碼，或從遠端停用此遠端服務。 

若要惡意利用此瑕疵，攻擊者需要將特別製作的封包傳送給遠端主機。

遠端主機似乎正在執行 GO-Global 遠端顯示伺服器，此版本未檢查使用者提供的資料大小，便將其填入小型緩衝區。攻擊者可利用此問題造成緩衝區溢位，進而導致伺服器當機，甚至可能允許在遠端主機上執行任意程式碼。

Windows 遠端版本包含的 MSDTC (Microsoft Data Transaction Coordinator) 服務版本具有多個遠端程式碼執行、本機權限提升和拒絕服務弱點。

攻擊者可能會惡意利用這些瑕疵，藉此取得遠端主機的完全控制權。

此指令碼使用 Windows 認證來偵測遠端主機是否正在執行 Patchlink；如果是，則擷取版本號碼。

Patchlink 是一個完全以網際網路為基礎的自動化跨平台安全性修補程式管理系統。

遠端主機正在執行 MailEnable 的 IMAP 服務，此版本容易受到與 W3C 記錄處理有關的緩衝區溢位攻擊。攻擊者或可利用此弱點來執行任意程式碼，但需要具有受影響應用程式的權限，一般是系統管理員權限。

遠端主機正在使用 Opera (一個替代網頁瀏覽器)。 

遠端主機上安裝的 Opera 版本存有兩個瑕疵，一個是郵件用戶端，另一個是瀏覽器。首先，其會在沒有任何警告的情況下，從使用者的快取目錄開啟訊息附件，攻擊者可惡意利用此問題，在「file: //」情境中執行任意 JavaScript。第二，在附件的檔案名稱後附加一個額外的「.」會造成偽造檔案類型。第三，瀏覽器受到不明拖放弱點影響，其可導致意外的檔案上傳。

遠端主機正在執行 Microsoft Windows NT 4.0。Microsoft 不再支援此作業系統版本。

不再支援表示供應商不再對作業系統提供任何新的安全性修補程式。因此，作業系統可能包含安全性弱點。

遠端 Windows 主機上安裝的 Netscape Browser/Navigator 至少有一個執行個體不受支援。

遠端主機正在執行 MERCUR Messaging Control Server，這是用來控制 MERCUR Messaging 軟體的 Telnet/Web 伺服器。

根據其標題來判斷，此軟體的遠端版本受到多個緩衝區溢位弱點影響。遠端攻擊者可藉由傳送特製封包至連接埠 32000 來利用這些瑕疵，進而導致拒絕服務，或可能執行任意程式碼。

遠端主機正在執行 DameWare Mini Remote Control。此軟體的遠端版本容易遭受緩衝區溢位攻擊。攻擊者可藉由傳送特別製作的封包至遠端主機來利用此瑕疵。若攻擊者成功利用此弱點，可導致遠端程式碼執行。

遠端主機正在執行 DameWare Mini Remote Control。此軟體的遠端版本受到一個個緩衝區溢位弱點影響。 

攻擊者或可藉由傳送特別製作的封包至遠端主機來利用此瑕疵。 

若攻擊者成功利用此弱點，可導致遠端程式碼執行。

此主機正在執行 BrightStor ARCServe MSSQL 代理程式。

此軟體的遠端版本容易遭受緩衝區溢位攻擊。 

攻擊者可以傳送特別製作的封包，藉此在遠端主機上執行程式碼。

遠端主機正在使用 Opera (一個替代網頁瀏覽器)。 

遠端主機上安裝的 Opera 版本有若干缺陷。其中一個涉及影像拖曳，可導致跨網站指令碼攻擊和使用者檔案擷取。如果已安裝「Arial Unicode MS」字型，攻擊者可能會利用第二個缺陷在檔案下載對話方塊中偽造副檔名，多個 Microsoft Office 產品皆有此問題。第三個問題是在新瀏覽器視窗中處理滑鼠按一下時發生的設計錯誤，攻擊者可能會惡意利用此問題來誘騙使用者在受影響的主機上下載並執行任意程式。

根據標題來判斷，遠端主機上的 MDaemon 版本容易受到一個目錄遊走瑕疵影響，如果 MDaemon 的附件隔離功能已啟用，攻擊者就可以利用此瑕疵來覆寫應用程式隔離目錄之外的檔案。

遠端主機正在執行 MailEnable 的 IMAP 服務，此版本在處理包含長信箱名稱的 STATUS 命令時容易受到緩衝區溢位攻擊。攻擊者一旦經過驗證，即可利用此瑕疵執行任意程式碼，但需要具有受影響應用程式的權限。

攻擊者可以連線至 \srvsvc 管道，並繫結至事件記錄服務 EventLog()，藉此匿名讀取遠端 Windows 2000 主機的事件記錄檔。 

攻擊者可能使用此瑕疵匿名讀取遠端主機的系統記錄檔。由於系統記錄檔通常含有寶貴的資訊，攻擊者可能會用來針對遠端主機執行更強力的攻擊。

遠端主機安裝了 Plaxo 用戶端軟體。Plaxo 是一個連絡管理器。

遠端主機正在執行 True North Software 的 IA eMailServer，這是一個適用於 Windows 的郵件系統。 

IA eMailServer 的遠端版本受到一個可導致拒絕服務的格式字串弱點影響，經驗證的使用者可藉由傳送特製的 IMAP LIST 命令來利用此弱點。

在 Rhapsody 的遠端安裝中，用於處理 AVI 檔案的「vidplin.dll」檔案中存在堆積溢位問題。透過特別建構的 AVI 檔案，攻擊者可利用此缺陷，於使用者開啟檔案時，在受影響應用程式的內容中執行任意程式碼。

遠端 Windows 主機上已安裝 Rhapsody。Rhapsody 是 RealNetworks 提供的音樂服務和媒體播放器。

請確認此程式的使用符合貴公司的安全性原則。

遠端主機正在執行的 VERITAS Backup Exec 代理程式版本容易受到遠端緩衝區溢位攻擊。攻擊者可能會惡意利用此瑕疵，在遠端主機上執行任意程式碼，或遠端停用此服務。 

若要惡意利用此瑕疵，攻擊者需要將特別製作的封包傳送給遠端主機。

遠端主機正在執行 CA eTrust 入侵偵測系統，這是一個具有入侵偵測、防毒、網頁篩选和工作階段監控功能的安全性解決方案。 

此軟體的遠端版本在使用「CPImportKey」函式的方式中，受到一個拒絕服務弱點影響。遠端攻擊者可利用此問題，透過傳送特製的管理封包來造成遠端服務損毀。

Windows 主機上已安裝 AOL Instant Messenger (AIM)。AIM 是一款傳訊應用程式。

遠端主機上已安裝 ICUII。ICUII 是適用於 Windows 的視訊聊天套件，同時支援「家庭」和「成人」主題。

此主機正在執行 BrightStor ARCServe UniversalAgent。

此軟體的遠端版本受到一個個緩衝區溢位弱點影響。 

攻擊者可以傳送特別製作的封包，藉此在遠端主機上執行程式碼。

遠端主機正在執行 TCP/IP 堆疊中存有瑕疵的 Windows 版本。

攻擊者可利用此瑕疵在遠端主機上使用 SYSTEM 權限執行任意程式碼，或是針對遠端主機發動拒絕服務攻擊。

提供概念證明程式碼，針對有弱點的系統執行拒絕服務攻擊。

遠端 Windows 版本受到 Microsoft 訊息佇列服務 (MSMQ) 中一個弱點影響。

攻擊者可能會惡意利用此瑕疵，以「SYSTEM」權限在遠端主機上執行任意程式碼。

遠端主機執行的 MailEnable 專業版或 MailEnable 企業版版本容易受到下列弱點影響：

  - 一個 IMAP 驗證要求緩衝區溢位弱點：傳送的 AUTHENTICATE 或 LOGIN 命令包含 1016 個或更多字元的引數時，會造成堆疊型緩衝區溢位。攻擊者可利用此瑕疵覆寫敏感的程式控制變數，進而控制伺服器處理程序的執行流程。

  - 一個 SMTP 格式錯誤的 EHLO 要求拒絕服務弱點：SMTP 服務未正確處理格式錯誤的 EHLO 命令，因此在遇到含有字元 0x99 的引數時可能會發生損毀。遠端攻擊者可利用此瑕疵損毀 SMTP 服務，進而造成應用程式拒絕向合法使用者提供服務。

可藉由讀取登錄機碼「HKLM\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\CSDVersion」判定 Windows 2003 系統的 Service Pack 版本。

遠端主機正在執行 Computer Associate License 應用程式。 

此軟體的遠端版本容易受到多個瑕疵影響，遠端攻擊者可利用這些瑕疵，在遠端主機上以 SYSTEM 權限執行任意程式碼。

已安裝的 Firefox 版本比 1.0.1 舊。這些版本含有多個安全性問題，包括可讓攻擊者使用國際網域名稱模擬網站的弱點，或可導致任意程式碼執行的弱點。

遠端主機上已安裝防毒應用程式，其引擎和病毒定義為最新版本。

ID	名稱	嚴重性
20837	MailEnable IMAP 伺服器 EXAMINE 命令遠端 DoS	medium
20836	Adobe Reader 偵測	info
20827	CommuniGate Pro Server < 5.0.7 LDAP BER 解碼多個弱點	high
20811	Microsoft Windows 已安裝軟體列舉 (經過認證的檢查)	info
20805	CA iTechnology iGateway 服務 Content-Length 緩衝區溢位	critical
20746	CA DM Deployment 一般元件多個 DoS 弱點	medium
20392	WinProxy < 6.1a Telnet Proxy 遠端 DoS	high
20368	MS04-042：Windows NT 多個 DHCP 弱點 (885249) (未經認證的檢查)	critical
20322	MailEnable IMAP EXAMINE 命令遠端溢位	high
20320	Ipswitch IMail Server IMAP LIST 命令遠端溢位 DoS	high
20297	AxWebRemoveCtrl ActiveX 控制項任意程式碼執行	high
20284	Kaspersky Anti-Virus 偵測和狀態	critical
20283	Panda Antivirus 偵測與狀態	critical
20245	MailEnable IMAP Server (meimaps.exe) 特製的 RENAME 命令遠端 DoS	medium
20226	MailEnable < 1.7 IMAP 伺服器多個弱點 (ME-100008)	high
20224	WorldMail IMAP 伺服器遊走任意郵件假離線存取	medium
20212	XCP DRM 軟體偵測	medium
20183	RealPlayer 偵測	info
20182	VERITAS NetBackup Volume Manager 程序緩衝區溢位	critical
20178	GO-Global for Windows _USERSA_ 遠端溢位	critical
20008	MS05-051：MSDTC 中的弱點可導致遠端程式碼執行 (902400) (未經認證的檢查)	critical
19944	Patchlink 偵測	info
19783	MailEnable IMAP Server W3C 記錄溢位	high
19766	Opera < 8.50 多個弱點	high
19699	Microsoft Windows NT 4.0 不受支援的安裝偵測	critical
19695	Netscape Browser 偵測	info
19600	MERCUR Messaging Control Server 多個緩衝區溢位弱點	high
19554	DameWare Mini Remote Control 預先驗證使用者名稱遠端溢位	critical
19553	DameWare Mini Remote Control 預先驗證遠端溢位	critical
19387	適用於 Windows 的 CA BrightStor ARCserve Backup 代理程式長字串溢位	critical
19312	Opera < 8.02 多個弱點	high
19310	MDaemon 內容篩選遊走任意檔案寫入	high
19193	MailEnable IMAP STATUS 命令遠端溢位	high
18602	Microsoft Windows SMB svcctl MSRPC 介面 SCM 服務列舉	medium
18591	Plaxo 用戶端偵測	info
18570	IA eMailServer IMAP4 LIST 命令格式字串遠端 DoS	medium
18560	Rhapsody vidplin.dll AVI 處理堆積溢位弱點	high
18559	Rhapsody 偵測	info
18551	適用於 Windows 的 VERITAS Backup Exec 代理程式 CONNECT_CLIENT_AUTH 遠端溢位	critical
18537	CA eTrust 入侵偵測 CPImportKey 函式溢位 DoS	medium
18431	AOL Instant Messenger (AIM) 軟體偵測	info
18174	ICUII 偵測	info
18041	CA BrightStor ARCserve Backup Universal Agent 遠端溢位 (QO66526)	critical
18028	MS05-019：TCP/IP 中的弱點可導致遠端程式碼執行 (893066) (未經認證的檢查)	high
18027	MS05-017：MSMQ 中的弱點可導致遠端程式碼執行 (892944) (未經認證的檢查)	critical
17974	MailEnable IMAP / SMTP 多個遠端弱點	critical
17662	Microsoft Windows SMB 登錄檔：Windows 2003 Server Service Pack 偵測	info
17307	CA License 服務多個弱點	critical
17218	Firefox < 1.0.1 多個弱點	high
16193	防毒軟體檢查	info

偵測

Nessus 的 Windows 系列

medium

info

high

info

critical

medium

high

critical

high

high

high

critical

critical

medium

high

medium

medium

info

critical

critical

critical

info

high

high

critical

info

high

critical

critical

critical

high

high

high

medium

info

medium

high

info

critical

medium

info

info

critical

high

critical

critical

info

critical

high

info