遠端主機缺少用於停用弱式 RC4 加密套件的更新 KB2868725。

遠端主機上安裝的 HP LoadRunner 版本比 11.52 Patch 1 舊。因此，會受到多個弱點影響：

- Virtual User Generator 中存在多個瑕疵，允許目錄遊走超出限制的路徑範圍。遠端攻擊者可惡意利用這些弱點，以任意內容建立檔案，從而導致遠端程式碼執行。(CVE-2013-4837、CVE-2013-4838)

- Virtual User Generator 中存在一個 SQL 插入弱點，允許遠端攻擊者取得敏感資訊、修改資料或造成拒絕服務。(CVE-2013-4839)

- Virtual User Generator 處理多個不明方法時存在一個瑕疵，其允許遠端攻擊者讀取、寫入或刪除任意檔案，從而導致資訊洩漏或執行任意程式碼。(CVE-2013-6213)

遠端 Windows 主機上有一或多個執行中的處理程序並未列於「已知白名單」或「已知不良」的軟體資料庫中。

遠端 Windows 主機上有一或多個執行中的處理程序名列「已知白名單」軟體資料庫中。

目前安裝的 Wireshark 1.8.x 版本比 1.8.11 舊。因此受到下列解剖器中的拒絕服務弱點影響：

  - IEEE 802.15.4 (錯誤 #9139)
  - NBAP (錯誤 #9168)
  - SIP (錯誤 #9228)
  - ActiveMQ OpenWire (錯誤 #9248)
  - TCP (錯誤 #9263)

目前安裝的 Wireshark 1.10.x 版本比 1.10.3 舊。因此受到下列解剖器中的拒絕服務弱點影響：

  - IEEE 802.15.4 (錯誤 #9139)
  - NBAP (錯誤 #9168)
  - SIP (錯誤 #9228)
  - ActiveMQ OpenWire (錯誤 #9248)
  - TCP (錯誤 #9263)

RSA Authentication Agent for Web for IIS 是 7.1.2 之前的 7.1.x 版。這些版本可能受到一個不明的篩選繞過弱點影響。

遠端 Windows 主機上安裝了 RSA Authentication Agent for Web for IIS，這是適用於 IIS Web 伺服器的驗證代理程式。

遠端主機上安裝的 IBM Notes (前身為 Lotus Notes) 版本為 8.5.3 Fix Pack 5 之前的 8.5.x 版。因此，據報會受到下列弱點影響：

- 隨附的 IBM Java SDK 版本內含具有數個安全性問題的 IBM JRE 版本。(CVE-2013-0809、CVE-2013-1493、CVE-2013-2436、CVE-2013-2455、CVE-2013-3006、CVE-2013-3007、CVE-2013-3008、CVE-2013-3009、CVE-2013-3010、CVE-2013-3011、CVE-2013-3012)

- 另請注意，2013 年 2 月、4 月和 6 月版 Oracle Java CPU 中的修正，皆納入已修正的 IBM Java 版本中，而該 IBM Java 版本則納入已修正的 IBM Notes 版本中。
 (CVE-2012-1541, CVE-2012-3213, CVE-2012-3342, CVE-2013-0351, CVE-2013-0401, CVE-2013-0402, CVE-2013-0409, CVE-2013-0419, CVE-2013-0423, CVE-2013-0424, CVE-2013-0425, CVE-2013-0426, CVE-2013-0427, CVE-2013-0428, CVE-2013-0429, CVE-2013-0430, CVE-2013-0431, CVE-2013-0432, CVE-2013-0433, CVE-2013-0434, CVE-2013-0435, CVE-2013-0437, CVE-2013-0438, CVE-2013-0440, CVE-2013-0441, CVE-2013-0442, CVE-2013-0443, CVE-2013-0444, CVE-2013-0445, CVE-2013-0446, CVE-2013-0448, CVE-2013-0449, CVE-2013-0450, CVE-2013-1473, CVE-2013-1475, CVE-2013-1476, CVE-2013-1478, CVE-2013-1479, CVE-2013-1480, CVE-2013-1481, CVE-2013-1488, CVE-2013-1489, CVE-2013-1491, CVE-2013-1500, CVE-2013-1518, CVE-2013-1537, CVE-2013-1540, CVE-2013-1557, CVE-2013-1558, CVE-2013-1561, CVE-2013-1563, CVE-2013-1564, CVE-2013-1569, CVE-2013-1571, CVE-2013-2383, CVE-2013-2384, CVE-2013-2394, CVE-2013-2400, CVE-2013-2407, CVE-2013-2412, CVE-2013-2414, CVE-2013-2415, CVE-2013-2416, CVE-2013-2417, CVE-2013-2418, CVE-2013-2419, CVE-2013-2420, CVE-2013-2421, CVE-2013-2422, CVE-2013-2423, CVE-2013-2424, CVE-2013-2425, CVE-2013-2426, CVE-2013-2427, CVE-2013-2428, CVE-2013-2429, CVE-2013-2430, CVE-2013-2431, CVE-2013-2432, CVE-2013-2433, CVE-2013-2434, CVE-2013-2435, CVE-2013-2437, CVE-2013-2438, CVE-2013-2439, CVE-2013-2440, CVE-2013-2442, CVE-2013-2443, CVE-2013-2444, CVE-2013-2445, CVE-2013-2446, CVE-2013-2447, CVE-2013-2448, CVE-2013-2449, CVE-2013-2450, CVE-2013-2451, CVE-2013-2452, CVE-2013-2453, CVE-2013-2454, CVE-2013-2456, CVE-2013-2457, CVE-2013-2458, CVE-2013-2459, CVE-2013-2460, CVE-2013-2461, CVE-2013-2462, CVE-2013-2463, CVE-2013-2464, CVE-2013-2465, CVE-2013-2466, CVE-2013-2467, CVE-2013-2468, CVE-2013-2469, CVE-2013-2470, CVE-2013-2471, CVE-2013-2472, CVE-2013-2473, CVE-2013-3743, CVE-2013-3744, CVE-2013-4002)

遠端主機上目前安裝的 IBM Domino (前身為 Lotus Domino) 是 8.5.3 Fix Pack 5 之前的 8.5.x 版。因此，據報會受到下列弱點影響：

- 隨附的 IBM Java SDK 版本內含具有數個安全性問題的 IBM JRE 版本。(CVE-2013-0809、CVE-2013-1493、CVE-2013-2436、CVE-2013-2455、CVE-2013-3006、CVE-2013-3007、CVE-2013-3008、CVE-2013-3009、CVE-2013-3010、CVE-2013-3011、CVE-2013-3012)

- 另請注意，2013 年 2 月、4 月和 6 月版 Oracle Java CPU 中的修正，皆納入已修正的 IBM Java 版本中，而該 IBM Java 版本則納入已修正的 IBM Domino 版本中。
 (CVE-2012-1541, CVE-2012-3213, CVE-2012-3342, CVE-2013-0351, CVE-2013-0401, CVE-2013-0402, CVE-2013-0409, CVE-2013-0419, CVE-2013-0423, CVE-2013-0424, CVE-2013-0425, CVE-2013-0426, CVE-2013-0427, CVE-2013-0428, CVE-2013-0429, CVE-2013-0430, CVE-2013-0431, CVE-2013-0432, CVE-2013-0433, CVE-2013-0434, CVE-2013-0435, CVE-2013-0437, CVE-2013-0438, CVE-2013-0440, CVE-2013-0441, CVE-2013-0442, CVE-2013-0443, CVE-2013-0444, CVE-2013-0445, CVE-2013-0446, CVE-2013-0448, CVE-2013-0449, CVE-2013-0450, CVE-2013-1473, CVE-2013-1475, CVE-2013-1476, CVE-2013-1478, CVE-2013-1479, CVE-2013-1480, CVE-2013-1481, CVE-2013-1488, CVE-2013-1489, CVE-2013-1491, CVE-2013-1500, CVE-2013-1518, CVE-2013-1537, CVE-2013-1540, CVE-2013-1557, CVE-2013-1558, CVE-2013-1561, CVE-2013-1563, CVE-2013-1564, CVE-2013-1569, CVE-2013-1571, CVE-2013-2383, CVE-2013-2384, CVE-2013-2394, CVE-2013-2400, CVE-2013-2407, CVE-2013-2412, CVE-2013-2414, CVE-2013-2415, CVE-2013-2416, CVE-2013-2417, CVE-2013-2418, CVE-2013-2419, CVE-2013-2420, CVE-2013-2421, CVE-2013-2422, CVE-2013-2423, CVE-2013-2424, CVE-2013-2425, CVE-2013-2426, CVE-2013-2427, CVE-2013-2428, CVE-2013-2429, CVE-2013-2430, CVE-2013-2431, CVE-2013-2432, CVE-2013-2433, CVE-2013-2434, CVE-2013-2435, CVE-2013-2437, CVE-2013-2438, CVE-2013-2439, CVE-2013-2440, CVE-2013-2442, CVE-2013-2443, CVE-2013-2444, CVE-2013-2445, CVE-2013-2446, CVE-2013-2447, CVE-2013-2448, CVE-2013-2449, CVE-2013-2450, CVE-2013-2451, CVE-2013-2452, CVE-2013-2453, CVE-2013-2454, CVE-2013-2456, CVE-2013-2457, CVE-2013-2458, CVE-2013-2459, CVE-2013-2460, CVE-2013-2461, CVE-2013-2462, CVE-2013-2463, CVE-2013-2464, CVE-2013-2465, CVE-2013-2466, CVE-2013-2467, CVE-2013-2468, CVE-2013-2469, CVE-2013-2470, CVE-2013-2471, CVE-2013-2472, CVE-2013-2473, CVE-2013-3743, CVE-2013-3744, CVE-2013-4002)

遠端主機正在執行的 Citrix XenDesktop 版本可能受到一個與「BrokerAccessPolicyRule」原則規則相關的遠端安全性繞過弱點影響。

請注意，此弱點只會影響已從 XenDesktop 5 升級的安裝項目。此外，Nessus 尚未檢查是否已套用任何因應措施。

遠端 Windows 主機上執行的 ImageMagick 版本比 6.7.8-8 舊。在處理 GIF 註解時，由於使用 null 字元終止註解，因此會受到「gif.c」中的一個記憶體損毀弱點影響。惡意利用此問題可導致拒絕服務或任意程式碼執行。為了修正此問題，原始記憶體處理取代為「ConcatenateString」函式。

EMC NetWorker 的版本為 8.0.2.3 之前的 8.x 版。因此，可能受到資訊洩漏弱點的影響。
當 NetWorker 管理主控台設定為使用 Active Directory/LDAP 進行驗證時，經驗證的使用者或許可以看到以純文字傳輸的 AD/LDAP 系統管理員密碼。

安裝的 SeaMonkey 版本比 2.22 舊，因此可能會受到以下弱點影響：

- 網路安全性服務 (NSS) 實作不會確保資料結構經過初始化，這可導致拒絕服務或洩漏敏感資訊。(2013-1739)

- 瀏覽器引擎中存有記憶體問題，可導致拒絕服務或任意程式碼執行。(CVE-2013-5590、CVE-2013-5591、CVE-2013-5592)

- 可將任意 HTML 內容放置到 'select' 元素中。這可用於偽造顯示的位址列，從而發動點擊劫持及其他偽造攻擊。(CVE-2013-5593)

- JavaScript 引擎中存有記憶體問題，可導致拒絕服務或任意程式碼執行。(CVE-2013-5595、CVE-2013-5602)

- 在大型網頁上收集影像時存在一個爭用情形，可導致拒絕服務或任意程式碼執行。(CVE-2013-5596)

- 存在多個釋放後使用弱點，可引發拒絕服務或任意程式碼執行。(CVE-2013-5597、CVE-2013-5599、CVE-2013-5600、CVE-2013-5601、CVE-2013-5603)

- txXPathNodeUtils::getBaseURI 中有一個堆疊型緩衝區溢位，可能是 XSLT 處理過程中的未初始化資料所造成的。
 (CVE-2013-5604)

安裝的 Thunderbird 版本比 24.1 舊，因此可能會受到以下弱點影響：

- 網路安全性服務 (NSS) 實作不會確保資料結構經過初始化，這可導致拒絕服務或洩漏敏感資訊。(2013-1739)

- 瀏覽器引擎中存有記憶體問題，可導致拒絕服務或任意程式碼執行。(CVE-2013-5590、CVE-2013-5591、CVE-2013-5592)

- 可將任意 HTML 內容放置到 'select' 元素中。這可用於偽造顯示的位址列，從而發動點擊劫持及其他偽造攻擊。(CVE-2013-5593)

- JavaScript 引擎中存有記憶體問題，可導致拒絕服務或任意程式碼執行。(CVE-2013-5595、CVE-2013-5602)

- 在大型網頁上收集影像時存在一個爭用情形，可導致拒絕服務或任意程式碼執行。(CVE-2013-5596)

- 存在多個釋放後使用弱點，可引發拒絕服務或任意程式碼執行。(CVE-2013-5597、CVE-2013-5599、CVE-2013-5600、CVE-2013-5601、CVE-2013-5603)

- txXPathNodeUtils::getBaseURI 中有一個堆疊型緩衝區溢位，可能是 XSLT 處理過程中的未初始化資料所造成的。
 (CVE-2013-5604)

安裝的 Thunderbird ESR 版本比 17.0.10 舊，因此可能受到下列弱點影響：

- 網路安全性服務 (NSS) 實作不會確保資料結構經過初始化，這可導致拒絕服務或洩漏敏感資訊。(2013-1739)

- 瀏覽器引擎中存有記憶體問題，可導致拒絕服務或任意程式碼執行。(CVE-2013-5590、CVE-2013-5591、CVE-2013-5592)

- JavaScript 引擎中存有記憶體問題，可導致拒絕服務或任意程式碼執行。(CVE-2013-5595、CVE-2013-5602)

- 存在多個釋放後使用弱點，可引發拒絕服務或任意程式碼執行。(CVE-2013-5597、CVE-2013-5599、CVE-2013-5600、CVE-2013-5601)

- txXPathNodeUtils::getBaseURI 中有一個堆疊型緩衝區溢位，可能是 XSLT 處理過程中的未初始化資料所造成的。
 (CVE-2013-5604)

安裝的 Firefox 版本比 25.0 舊，因此可能會受到以下弱點影響：

- 網路安全性服務 (NSS) 實作不會確保資料結構經過初始化，這可導致拒絕服務或洩漏敏感資訊。(2013-1739)

- 瀏覽器引擎中存有記憶體問題，可導致拒絕服務或任意程式碼執行。(CVE-2013-5590、CVE-2013-5591、CVE-2013-5592)

- 可將任意 HTML 內容放置到 'select' 元素中。這可用於偽造顯示的位址列，從而發動點擊劫持及其他偽造攻擊。(CVE-2013-5593)

- JavaScript 引擎中存有記憶體問題，可導致拒絕服務或任意程式碼執行。(CVE-2013-5595、CVE-2013-5602)

- 在大型網頁上收集影像時存在一個爭用情形，可導致拒絕服務或任意程式碼執行。(CVE-2013-5596)

- 存在多個釋放後使用弱點，可引發拒絕服務或任意程式碼執行。(CVE-2013-5597、CVE-2013-5599、CVE-2013-5600、CVE-2013-5601、CVE-2013-5603)

- 不當處理 PDF.js 中的「IFRAME」元素可導致讀取任意檔案和執行任意 JavaScript 程式碼。(CVE-2013-5598)

- txXPathNodeUtils::getBaseURI 中有一個堆疊型緩衝區溢位，可能是 XSLT 處理過程中的未初始化資料所造成的。
 (CVE-2013-5604)

安裝的 Firefox ESR 24.x 版比 24.1 舊，因此可能受到下列弱點影響：

- 網路安全性服務 (NSS) 實作不會確保資料結構經過初始化，這可導致拒絕服務或洩漏敏感資訊。(2013-1739)

- 瀏覽器引擎中存有記憶體問題，可導致拒絕服務或任意程式碼執行。(CVE-2013-5590、CVE-2013-5591、CVE-2013-5592)

- 可將任意 HTML 內容放置到 'select' 元素中。這可用於偽造顯示的位址列，從而發動點擊劫持及其他偽造攻擊。(CVE-2013-5593)

- JavaScript 引擎中存有記憶體問題，可導致拒絕服務或任意程式碼執行。(CVE-2013-5595、CVE-2013-5602)

- 在大型網頁上收集影像時存在一個爭用情形，可導致拒絕服務或任意程式碼執行。(CVE-2013-5596)

- 存在多個釋放後使用弱點，可引發拒絕服務或任意程式碼執行。(CVE-2013-5597、CVE-2013-5599、CVE-2013-5600、CVE-2013-5601、CVE-2013-5603)

- 不當處理 PDF.js 中的「IFRAME」元素可導致讀取任意檔案和執行任意 JavaScript 程式碼。(CVE-2013-5598)

- txXPathNodeUtils::getBaseURI 中有一個堆疊型緩衝區溢位，可能是 XSLT 處理過程中的未初始化資料所造成的。
 (CVE-2013-5604)

安裝的 Firefox ESR 版本比 17.0.10 舊，因此可能受到下列弱點影響：

- 網路安全性服務 (NSS) 實作不會確保資料結構經過初始化，這可導致拒絕服務或洩漏敏感資訊。(2013-1739)

- 瀏覽器引擎中存有記憶體問題，可導致拒絕服務或任意程式碼執行。(CVE-2013-5590、CVE-2013-5591、CVE-2013-5592)

- JavaScript 引擎中存有記憶體問題，可導致拒絕服務或任意程式碼執行。(CVE-2013-5595、CVE-2013-5602)

- 存在多個釋放後使用弱點，可引發拒絕服務或任意程式碼執行。(CVE-2013-5597、CVE-2013-5599、CVE-2013-5600、CVE-2013-5601)

- txXPathNodeUtils::getBaseURI 中有一個堆疊型緩衝區溢位，可能是 XSLT 處理過程中的未初始化資料所造成的。
 (CVE-2013-5604)

遠端 Windows 主機上安裝的 Panda AdminSecure Communications Agent 軟體 (用於 Panda Antivirus 的集中式管理) 在 MESSAGE_FROM_REMOTE 訊息的處理中含有一個瑕疵。此軟體不會正確清理輸入，進而允許攻擊者特製允許在受限路徑之外遊走的特殊訊息。這可能會允許遠端攻擊者覆寫任意檔案，並以 SYSTEM 權限執行遠端程式碼。

遠端主機上安裝的 Core FTP 版本比 2.2 版本 1785 舊。因此受到一個堆疊型緩衝區溢位弱點影響，這是因為在透過 'CWD' 命令處理目標名稱時，未正確驗證使用者提供的輸入所導致。遠端攻擊者可惡意利用特製目錄名稱的此問題導致拒絕服務，或執行需要使用者權限的程式碼。

Winsock 提供者是一種階層服務提供者 (LSP)，可用來藉由將自身插入 TCP/IP 堆疊中而控制通訊協定。通常，這可用來協助篩選網路流量、啟用 QoS 類型服務，或任何用來進行網路流量控制的作業。

報告與 winlogon 處理程序相關聯的啟動位置。

這些值可新增功能至登入處理程序、協助驗證或設定螢幕保護程式。

此外掛程式會從此機器收集 autoruns 並與其他機器比較，藉此找到唯一項目。 

此報告的輸出不代表任何錯誤。所有項目皆為參考資訊，發現可疑之處時應加以調查。 

應與輸出一同考量的項目： 

  - 不同的檔案路徑
  - 環境變數 (％programfiles％)
  - 不同的作業系統基本項目 (XP 或 Win7)

外掛程式資訊： 

  - 此外掛程式是使用所收集之 autoruns 外掛程式的輸出。
  - 此外掛程式要求至少掃描兩台機器。
  - 此外掛程式在掃描同類系統時的執行效果最好。

進行 Windows autoruns 外掛程式執行所需的設定。

報告用於追蹤程式且設定為在開機時做為服務形式啟動的登錄機碼。

這些程式可做為全系統服務啟動，或做為驅動程式載入。

此外掛程式會列出系統的排程工作。排程工作通常用於更新軟體、讓系統管理員執行處理程序，並且可能遭利用而將惡意程式碼擴散至系統中。

收集 Windows 自動執行外掛程式中列出的所有自動執行，並報告 CSV 報告中的主要內容。

報告用於控制多個程式和系統列印監視器函式的 DLL。

列在登錄機碼底下的 DLL 用於提供新通訊協定的網路服務。

報告程式最常使用的啟動位置。這些通常與開啟電腦、使用者登入、使用者登出或啟動遠端工作階段時會自動啟動的程式相關聯。

這些金鑰可從程式安裝、GPO 或透過惡意處理程序設定，以維持持續性。

已知 DLL 登錄檔設定用來定義在處理程序之間共用的 DLL，且處理程序不必搜尋 DLL 位置。

報告與 Internet Explorer (IE) 應用程式相關聯的登錄檔啟動位置。

啟動值包括 Internet Explorer 外掛程式，可擴充 IE、瀏覽器工具列、攔截瀏覽器控制項和設定的功能。

報告一般登錄機碼可用來劫持系統處理程序執行。

這些登錄機碼可用來在執行途中取代執行或填充處理程序，以劫持控制。請確認此處所列的每一項都設為適當設定，而且沒有其他處理程序控制該處理程序執行的跡象。

報告與 explorer.exe 處理程序相關聯的啟動位置。

這些項目可新增控制項到功能表，新增常用通訊協定的延伸模組 (例如：HTTP 或 FTP)，或是透過桌面和控制面板設定控制使用者活動。

轉碼器為適用於數位資料流 (通常與視訊和音訊播放有關) 的編碼器和解碼器。

下列金鑰是設為自動啟動以控制不同類型數位媒體編碼與解碼的轉碼器。

報告登錄檔開機時的啟動位置與工作階段管理員子系統相關聯。

這些登錄機碼在開機時會以 smss.exe 服務啟動，並執行 Windows 作用中時無法執行的系統工作。

報告設為由所有處理程序全域載入的 DLL。 

所列的登錄機碼會將 DLL 載入與 32 位元或 64 位元執行相關聯的所有處理程序。

LSA (本機安全性授權單位) 是一個應用程式，可用來為使用者的系統授權使用者。報告的自動執行可用來提供此服務，或將功能提供給此服務。

遠端 Windows 主機上安裝的 Apple iTunes 版本比 11.1.2 舊。因此可能受到數個問題影響：

- 文字追蹤處理過程中存在一個未初始化記憶體存取問題，其可導致記憶體損毀，且可能造成任意程式碼執行。
 (CVE-2013-1024)

- 隨附的 WebKit、libxml 和 libxslt 版本包含數個錯誤，可能導致記憶體損毀和任意程式碼執行。供應商注意到，應用程式瀏覽「iTunes Store」時的一個潛在攻擊向量為攔截式攻擊。
 (CVE-2011-3102、CVE-2012-0841、CVE-2012-2807、CVE-2012-2825、CVE-2012-2870、CVE-2012-2871、CVE-2012-5134、CVE-2013-1037、CVE-2013-1038、CVE-2013-1039、CVE-2013-1040、CVE-2013-1041、CVE-2013-1042、CVE-2013-1043、CVE-2013-1044、CVE-2013-1045、CVE-2013-1046、CVE-2013-1047、CVE-2013-2842、CVE-2013-5125、CVE-2013-5126、CVE-2013-5127、CVE-2013-5128)

遠端主機上安裝的 Opera 版本比 17 舊。因此，據報會受到多個不明弱點的影響。

根據其標題，遠端主機上安裝的 BlackBerry Enterprise Service (BES) 版本比 10.1.3 舊。這些版本可能受到其 Universal Device Service (UDS) 元件中的一個遠端程式碼執行弱點影響，因為其未正確限制 JBoss Remote Method Invocation (RMI) 介面中的存取權。位於相鄰網路且知道該元件位址的遠端攻擊者可利用此問題，透過向連接埠 1098 發出要求上傳任意套件，再以 BES 或 UDS 系統管理服務帳戶身分執行程式碼。

如果無法針對 BlackBerry Enterprise Service 整體進行更新，BlackBerry 公告中還提供了其他許多因應措施的詳細資料。若已套用其中任何一個因應措施，則此結果可能為誤報。

遠端主機上安裝的 Google Chrome 版本為 30.0.1599.101 之前的版本。因此，會受到多個弱點影響：

- 存有與編輯、表單和 XmlHttpRequest (XHR) 相關的釋放後使用錯誤。(CVE-2013-2925、CVE-2013-2926、CVE-2013-2927)

- 存在多種不明錯誤。(CVE-2013-2928)

遠端主機上安裝的 Oracle (前身為 Sun) Java SE 或 Java for Business 版本比 7 Update 45、 6 Update 65、或 5 Update 55 舊。因此可能受到以下元件中的安全性問題影響：

- 2D
 - AWT
 - BEANS
 - CORBA
 - Deployment
 - JAX-WS
 - JAXP
 - JGSS
 - jhat
 - JNDI
 - JavaFX
 - Javadoc
 - Libraries
 - SCRIPTING
 - Security
 - Swing

根據其版本，遠端主機上的 IBM DB2 10.1 安裝受到下列弱點影響：

- 當使用多節點組態時，「快速通訊管理員」(FCM) 中存在一個錯誤，可導致拒絕服務攻擊。(CVE-2013-4032 / IC94434)

- 存在一個不明錯誤，此錯誤可允許攻擊者取得資料庫表格的 SELECT、INSERT、UPDATE 或 DELETE 權限。請注意，攻擊者需要 EXPLAIN、SQLADM 或 DBADM 權限，才能成功進行惡意利用。
 (CVE-2013-4033 / IC94757)

遠端主機上安裝了一個企業資料庫解決方案：IBM DB2 或 DB2 Connect。

遠端 Windows 主機已安裝 McAfee Web Reporter (一種用來識別組織內網際網路使用量的報告工具)。

根據遠端主機上安裝的 McAfee Agent 版本，其受到一個拒絕服務弱點影響，透過傳送特製的 HTTP 要求，可以觸發此弱點。若成功惡意使用，將會造成 FrameworkService.exe 服務損毀。

注意：此外掛程式不會檢查是否存在任何減輕，例如，設定原則以限制僅來自 ePO 伺服器的連線。

遠端主機已安裝 McAfee Common Management Agent，此為 McAfee ePolicy Orchestrator (ePO) 系統安全性管理解決方案的一個元件。

遠端主機缺少 Microsoft KB2532445，這是使用 Office 巨集防止攻擊者繞過 AppLocker 規格的更新。

ID	名稱	嚴重性
70854	MS KB2868725：用於停用 RC4 的更新	medium
70806	HP LoadRunner < 11.52 Patch 1 多個弱點	critical
70768	Windows 可執行檔評價：未知的處理程序	info
70767	Windows 可執行檔評價：已知處理程序	info
70763	Wireshark 1.8.x < 1.8.11 多個 DoS 弱點	medium
70762	Wireshark 1.10.x < 1.10.3 多個 DoS 弱點	medium
70746	RSA Authentication Agent for Web for IIS 7.1.x < 7.1.2 篩選繞過	high
70745	已安裝 RSA Authentication Agent for Web for IIS	info
70744	IBM Notes 8.5.x < 8.5.3 FP5 多個弱點	critical
70743	IBM Domino 8.5.x < 8.5.3 FP5 多個弱點	critical
70741	Citrix XenDesktop BrokerAccessPolicyRule 原則規則遠端安全性繞過	medium
70739	ImageMagick < 6.7.8-8 gif.c 記憶體損毀	medium
70727	EMC NetWorker 8.x < 8.0.2.3 管理主控台資訊洩漏	low
70719	SeaMonkey < 2.22 多個弱點	critical
70718	Mozilla Thunderbird < 24.1 多個弱點	critical
70717	Mozilla Thunderbird ESR < 17.0.10 多個弱點	critical
70716	Firefox < 25.0 多個弱點	critical
70715	Firefox ESR 24.x < 24.1 多個弱點	critical
70714	Firefox ESR < 17.0.10 多個弱點	critical
70683	Panda AdminSecure Communications Agent < 4.50.0.10 目錄遊走	critical
70656	Core FTP < 2.2 build 1785 CWD 命令緩衝區溢位	high
70630	Microsoft Windows AutoRuns Winsock 提供者	info
70629	Microsoft Windows AutoRuns Winlogon	info
70628	Microsoft Windows AutoRuns 唯一項目	info
70627	Microsoft Windows AutoRuns 設定	info
70626	Microsoft Windows 自動執行服務和驅動程式	info
70625	Microsoft Windows 自動執行排程工作	info
70624	Microsoft Windows 自動執行報告	info
70623	Microsoft Windows 自動執行列印監視器	info
70622	Microsoft Windows 自動執行網路提供者	info
70621	Microsoft Windows 自動執行登入	info
70620	Microsoft Windows 自動執行已知 DLL	info
70619	Microsoft Windows 自動執行 Internet Explorer	info
70618	Microsoft Windows AutoRuns 登錄檔劫持可能位置	info
70617	Microsoft Windows 自動執行檔案總管	info
70616	Microsoft Windows 自動執行轉碼器	info
70615	Microsoft Windows 自動執行開機執行	info
70614	Microsoft Windows 自動執行 Appinit DLL	info
70613	Microsoft Windows 自動執行 LSA 提供者	info
70588	Apple iTunes < 11.1.2 多個弱點 (經認證的檢查)	high
70532	Opera < 17 多個弱點	medium
70498	BlackBerry Enterprise Service 遠端程式碼執行 (KB35139)	high
70494	Google Chrome < 30.0.1599.101 多個弱點	high
70472	Oracle Java SE 多種弱點 (2013 年 10 月 CPU)	critical
70456	IBM DB2 10.1 < Fix Pack 3 多個弱點 (經認證的檢查)	critical
70454	IBM DB2 和 DB2 Connect 偵測 (經認證)	info
70412	已安裝 McAfee Web Reporter (經認證的檢查)	info
70398	McAfee Managed Agent FrameworkService.exe 拒絕服務 (經認證的檢查)	medium
70396	McAfee Common Management Agent 安裝偵測	info
70395	MS KB2532445：AppLocker 規則繞過	low

偵測

Nessus 的 Windows 系列

medium

critical

info

info

medium

medium

high

info

critical

critical

medium

medium

low

critical

critical

critical

critical

critical

critical

critical

high

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

high

medium

high

high

critical

critical

info

info

medium

info

low