遠端主機上安裝的 Symantec Endpoint Protection Manager (SEPM) 版本為 12.1 RU5 之前的 12.1 版。因此受到以下弱點影響：

- 因不當驗證 XML 外部實體所導致的一個 XML 外部實體 (XXE) 插入弱點。遠端攻擊者可模擬外部資訊或更新的輸入來源，藉此存取受限的資料，或利用其他使用特製 XML 資料的管理主控台功能。
 (CVE-2014-3437)

- 一個反映式跨網站指令碼弱點，是因不當驗證使用者向 'SSO-Error.jsp' 中的 'ErrorMsg' 參數提供的輸入所導致。這會允許遠端攻擊者利用特製要求，在瀏覽器/伺服器信任關係中執行任意指令碼。(CVE-2014-3438)

- 'ConsoleServlet' 中的一個任意檔案寫入弱點，是因不當篩選使用者向記錄元件提供的資料所導致。這會允許遠端攻擊者將任意程式碼寫入至記錄檔或磁碟，可能進而造成拒絕服務或未經授權的存取權提升。
 (CVE-2014-3439)

遠端 Windows 主機上執行的 ImageMagick 版本比 6.8.9-9 舊。因此受到以下弱點影響：

-「image.c」檔案的「CloneImage」函式中存在一個超出邊界讀取錯誤，可造成應用程式損毀或資訊洩漏。
 (CVE-2014-8354)

-「coders/pcx.c」檔案的「ReadPCXImage」函式中存在一個超出邊界讀取錯誤，可造成應用程式損毀或資訊洩漏。
 (CVE-2014-8355)

-「DeleteImageProfile」函式中存在一個與影像處理相關的錯誤，可導致拒絕服務攻擊。(CVE-2014-8561)

-「coders/dcm.c」檔案的「ReadDCMImage」函式中存在一個超出邊界讀取錯誤，可造成應用程式損毀或資訊洩漏。
 (CVE-2014-8562)

- 存在一個與「8BIM」處理相關的差一錯誤，允許攻擊者造成不明影響。(OSVDB 113934)

遠端主機上安裝的 EMC NetWorker (之前稱為 Legato NetWorker) Module for MEDITECH (NMMEDI) 版本為 3.0 build 87 - 90。
因此，容易受到一個本機資訊洩漏弱點影響，此弱點是因為 RecoverPoint 和 Plink 命令將純文字 RecoverPoint Appliance 登入認證儲存在 NMMEDI 記錄檔中所導致。

遠端主機上已安裝 Oracle OpenSSO，這是 web 存取管理及同盟單一登入應用程式。

遠端主機上安裝的 Pidgin 版本比 2.10.10 版舊。因此受到以下弱點影響：

- 在隨附的 libpurple 程式庫中，存在一個與 SSL 基本限制延伸模組和憑證授權單位 (CA) 驗證相關的錯誤，此錯誤允許中繼憑證當做 CA 受到信任。
 (CVE-2014-3694)

- 在隨附的 libpurple 程式庫中，存在一個與表情符號處理相關的錯誤，此錯誤允許攻擊者損毀應用程式。(CVE-2014-3695)

- 在隨附的 libpurple 程式庫中，存在一個與 'Groupwise' 訊息處理和 UI 記憶體管理相關的錯誤，此錯誤允許攻擊者損毀應用程式。(CVE-2014-3696)

- 存在一個與針對「笑臉符號主題」處理 'untar' 作業相關的錯誤，此錯誤允許任意檔案覆寫。此問題僅會影響 Microsoft Windows 上的安裝。(CVE-2014-3697)

- 在隨附的 libpurple 程式庫中，存在一個與處理 XMPP 訊息相關的錯誤，此錯誤允許攻擊者取得任意記憶體內容。
 (CVE-2014-3698)

遠端主機上安裝的 Adobe Digital Editions 版本比 4.0.1 版舊。因此，這會因為純文字中敏感資料的傳輸，而受到資訊洩漏弱點的影響。

遠端 Windows 主機上安裝的 Apple QuickTime 版本比 7.7.6 舊。因此，該應用程式受到以下弱點影響：

  - 處理特製 RLE 編碼的視訊時，存在一個記憶體損毀瑕疵，這是因為未正確清理使用者提供的輸入所致。(CVE-2014-1391)

  - 剖析特製的 MIDI 檔案時，存在一個緩衝區溢位瑕疵，這是因為未正確驗證使用者提供的輸入所致。(CVE-2014-4350)

  - 剖析特製的 M4A 檔案時，存在一個緩衝區溢位瑕疵，這是因為未正確驗證使用者提供的輸入所致。(CVE-2014-4351)

  - 處理格式錯誤的版本號碼和旗標時，在 mvhd atom 中存在一個記憶體損毀瑕疵，這是因為未正確清理使用者提供的輸入所致。(CVE-2014-4979)

如果遠端攻擊者成功惡意利用這些問題，可導致程式終止或執行需要使用者權限的任意程式碼。

遠端主機具有比 3.1(5187) 舊的 Cisco AnyConnect 版本。
因此，其會受到資訊洩漏弱點 (即所謂的 POODLE) 的影響。此弱點是因為在加密區塊鏈結 (CBC) 模式下，解密使用區塊加密法加密的訊息時，SSL 3.0 處理填補位元組的方式不當所致。MitM 攻擊者若能夠強制受影響的應用程式透過新建立的 SSL 3.0 連線重複傳送相同資料，即可嘗試解密所選的加密文字位元組 256 次。

遠端 Windows 主機上已安裝壓縮/解壓縮應用程式 WinZip。

遠端 Windows 主機上已安裝 VMware vCenter Orchestrator，這是一款工作自動化應用程式。

遠端主機上安裝的 VLC media player 版本比 2.1.5 舊。因此受到以下弱點影響：

- 在隨附的 libpng 程式庫中，「pngpread.c」檔案內的 png_push_read_chunk() 函式存在一個可允許拒絕服務攻擊的錯誤。
 (CVE-2014-0333)

- 在隨附的 GnuTLS 程式庫中，「lib/gnutls_handshake.c」檔案內的 read_server_hello() 函式存在一個緩衝區溢位錯誤，可允許任意程式碼執行或拒絕服務。(CVE-2014-3466)

- 轉碼模組中存在一個堆積型緩衝區溢位錯誤，此錯誤是因為在處理無效通道計數時，不當驗證使用者提供的輸入所導致。攻擊者可惡意利用這點執行任意程式碼。(CVE-2014-6440)

遠端 Windows 主機上安裝的 Apple iTunes 版本早於 12.0.1。因此，會受到因隨附 WebKit 版本而導致的多個弱點影響。這些錯誤可能導致應用程式損毀或任意程式碼執行。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 stunnel 版本比 5.06 舊。因此受到隨附的 OpenSSL 程式庫中以下弱點影響：

- 存在與 DTLS SRTP 延伸模組處理和特製交握訊息相關的錯誤，可能導致透過記憶體洩漏發動拒絕服務攻擊。
 (CVE-2014-3513)

- 在加密區塊鏈結 (CBC) 模式下解密使用區塊編碼器所加密的訊息時，存在與 SSL 3.0 處理填補位元組方式相關的錯誤。攔截式攻擊者若能夠強制受影響的應用程式透過新建立的 SSL 3.0 連線重複傳送相同資料，即可嘗試解密所選的加密文字位元組 256 次。此錯誤亦稱為「POODLE」問題。(CVE-2014-3566)

- 存在與工作階段票證處理相關的錯誤，可能導致透過記憶體洩漏發動拒絕服務攻擊。
 (CVE-2014-3567)

- 存在與構建組態處理程序和「no-ssl3」構建選項相關的錯誤，允許伺服器和用戶端處理不安全的 SSL 3.0 交握訊息。(CVE-2014-3568)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上的 Oracle VM VirtualBox 版本為比 4.1.34 版舊的版本、比 4.2.26 版舊的 4.2.x 版，或比 4.3.14 版舊的 4.3.x 版。因此，會受到 Windows 來賓圖形驅動程式 (WDDM) 中的一個拒絕服務弱點影響。

遠端 Windows 主機上安裝的 HP Sprinter 版本有多個不明遠端程式碼執行弱點，這些弱點與「TTF16.ocx」ActiveX 控制項相關。

遠端主機上已安裝 HP Sprinter，這是手動軟體測試工具。

此 Plugin 已過時。針對識別此產品不受支援執行個體的 plugin，搜尋 Subversion Server SEoL 的 plugin 摘要。

此 Plugin 已過時。針對識別此產品不受支援執行個體的 plugin，搜尋 Subversion Client SEoL 的 plugin 摘要。

遠端主機上安裝的 Oracle (前身為 Sun) Java SE 或 Java for Business 版本比 8 Update 25、7 Update 71、6 Update 85、或 5 Update 75 舊。因此，會受到下列元件中的安全性問題影響：

- 2D
 - AWT
 - Deployment
 - Hotspot
 - JAXP
 - JSSE
 - JavaFX
 - Libraries
 - Security

遠端 Windows 主機上執行的 Adobe ColdFusion 版本受到下列弱點影響：

  - 存在一個不明跨網站要求偽造弱點，這是 ColdFusion 未正確清理使用者提供的輸入所致。(CVE-2014-0570)

  - 存在一個不明跨網站指令碼弱點，這是 ColdFusion 未正確清理使用者提供的輸入所致。(CVE-2014-0571)

  - ColdFusion 受到一個安全性權限問題影響，該問題可允許未經驗證的本機使用者繞過 IP 位址存取控制限制。
    (CVE-2014-0572)

遠端主機安裝了一個受到下列元件中多個弱點影響的 Oracle JRockit 版本：

  - JAXP
  - JSSE
  - Libraries
  - Security

遠端主機上安裝的 Google Chrome 版本為 38.0.2125.104 之前的版本。因此，可能會因為應用程式隨附之 Adobe Flash 的版本而受到下列弱點影響：

- 由於未正確清理使用者提供之輸入所引起的多個記憶體損毀問題允許任意程式碼執行。(CVE-2014-0564、CVE-2014-0558)

- 由於未正確清理使用者提供之輸入所引起的一個整數溢位問題允許任意程式碼執行。(CVE-2014-0569)

- 任意程式碼執行弱點是由於處理解除參照記憶體指標所引起。
 (CVE-2014-8439)

遠端主機上安裝的 Thunderbird 版本比 31.2 版舊。因此受到以下弱點影響：

- 瀏覽器引擎中存有多個記憶體安全瑕疵。透過惡意利用這些瑕疵，攻擊者可能引發拒絕服務或執行任意程式碼。(CVE-2014-1574、CVE-2014-1575)

- 在 CSS 剖析期間發生大寫樣式變更時存在緩衝區溢位弱點。
 (CVE-2014-1576)

- 使用無效的值自訂波形時，Web Audio 元件中存有超出邊界讀取錯誤，可導致拒絕服務或資訊洩漏。(CVE-2014-1577)

- 處理「WebM」格式視訊中的無效圖標大小時存有超出邊界寫入錯誤，可導致任意程式碼執行。(CVE-2014-1578)

- 在文字配置中使用文字指示時，「DirectionalityUtils」元件中存在釋放後使用錯誤，可導致任意程式碼執行。(CVE-2014-1581)

- 工作階段正在「iframe」元素中執行時，WebRTC 中存有多個問題，將允許存取工作階段，即使在共用已停止以及傳回至網站時，也是如此。這可能導致不慎共用視訊。(CVE-2014-1585、CVE-2014-1586)

遠端 Windows 主機上安裝的 Firefox 版本比 33.0 版舊。因此受到以下弱點影響：

- 瀏覽器引擎中存有多個記憶體安全瑕疵。透過惡意利用這些瑕疵，攻擊者可能引發拒絕服務或執行任意程式碼。(CVE-2014-1574、CVE-2014-1575)

- 在 CSS 剖析期間發生大寫樣式變更時存在緩衝區溢位弱點。
 (CVE-2014-1576)

- 使用無效的值自訂波形時，Web Audio 元件中存有超出邊界讀取錯誤，可導致拒絕服務或資訊洩漏。(CVE-2014-1577)

- 處理「WebM」格式視訊中的無效圖標大小時存有超出邊界寫入錯誤，可導致任意程式碼執行。(CVE-2014-1578)

- 在 '<canvas>' 元素內轉譯 GIF 期間並未正確初始化記憶體。遠端攻擊者可使用特製的 web 指令碼，加以惡意利用，進而從處理程序記憶體取得敏感資訊。
 (CVE-2014-1580)

- 在文字配置中使用文字指示時，「DirectionalityUtils」元件中存在釋放後使用錯誤，可導致任意程式碼執行。(CVE-2014-1581)

- 存在與金鑰釘選有關的多個安全性繞過弱點，金鑰釘選為透過驗證憑證防止攔截式攻擊的方法。攻擊者可使用 SPDY 或 HTTP/2 連線聯合來繞過網站 (使用解析為相同 IP 位址的網域名稱) 上的金鑰釘選。由於驗證 SSL 憑證簽發者的問題，而不執行的金鑰釘選驗證中存在另一個問題。這些問題可導致攔截式攻擊。請注意，已在 Firefox 32 中引入金鑰釘選。
 (CVE-2014-1582、CVE-2014-1584)

- 存在一個錯誤，可造成惡意應用程式使用「AlarmAPI」讀取跨來源參照，並且可能允許繞過同源原則。
 (CVE-2014-1583)

- 工作階段正在「iframe」元素中執行時，WebRTC 中存有多個問題，將允許存取工作階段，即使在共用已停止以及傳回至網站時，也是如此。這可能導致不慎共用視訊。(CVE-2014-1585、CVE-2014-1586)

遠端 Windows 主機上安裝的 Firefox ESR 31.x 版本比 31.2 舊。因此受到以下弱點影響：

- 瀏覽器引擎中存有多個記憶體安全瑕疵。透過惡意利用這些瑕疵，攻擊者可能引發拒絕服務或執行任意程式碼。(CVE-2014-1574、CVE-2014-1575)

- 在 CSS 剖析期間發生大寫樣式變更時存在緩衝區溢位弱點。
 (CVE-2014-1576)

- 使用無效的值自訂波形時，Web Audio 元件中存有超出邊界讀取錯誤，可導致拒絕服務或資訊洩漏。(CVE-2014-1577)

- 處理「WebM」格式視訊中的無效圖標大小時存有超出邊界寫入錯誤，可導致任意程式碼執行。(CVE-2014-1578)

- 在文字配置中使用文字指示時，「DirectionalityUtils」元件中存在釋放後使用錯誤，可導致任意程式碼執行。(CVE-2014-1581)

- 存在一個錯誤，可造成惡意應用程式使用「AlarmAPI」讀取跨來源參照，並且可能允許繞過同源原則。
 (CVE-2014-1583)

- 工作階段正在「iframe」元素中執行時，WebRTC 中存有多個問題，將允許存取工作階段，即使在共用已停止以及傳回至網站時，也是如此。這可能導致不慎共用視訊。(CVE-2014-1585、CVE-2014-1586)

遠端主機缺少 Microsoft 安全性公告 3009008 中提及的其中一個因應措施。

如果沒有套用用戶端登錄機碼因應措施，遠端主機上安裝的所有用戶端軟體 (包括 IE)，在使用 SSL 3.0 時都會受到一個資訊洩漏弱點影響。

如果沒有套用伺服器登錄機碼因應措施，遠端主機上安裝的所有伺服器軟體 (包括 IIS)，在使用 SSL 3.0 時都會受到一個資訊洩漏弱點影響。

SSL 3.0 會使用不具決定性的 CBC 填補，進而允許攔截式攻擊者透過 'padding oracle' 攻擊，解密已加密的流量部分。此錯誤亦稱為「POODLE」問題。

遠端主機缺少 Microsoft KB2977292。此更新允許傳輸層安全性 (TLS) 的最新版本 (1.1 和 1.2 版) 搭配可延伸的驗證通訊協定 (EAP) 使用，以進行更安全的驗證。若要啟用此功能，需要登錄檔編輯。

遠端主機遺漏 KB3001237。因此受到以下弱點影響：

- 由於未正確清理使用者提供之輸入所引起的多個記憶體損毀問題允許任意程式碼執行。(CVE-2014-0564、CVE-2014-0558)

- 由於未正確清理使用者提供之輸入所引起的一個整數溢位問題允許任意程式碼執行。(CVE-2014-0569)

- 任意程式碼執行弱點是由於處理解除參照記憶體指標所引起。
 (CVE-2014-8439)

根據版本，遠端 Windows 主機上安裝的 Adobe Flash Player 為 15.0.0.167 版或更舊版本。
因此受到以下弱點影響：

- 由於未正確清理使用者提供之輸入所引起的多個記憶體損毀問題允許任意程式碼執行。(CVE-2014-0564、CVE-2014-0558)

- 由於未正確清理使用者提供之輸入所引起的一個整數溢位問題允許任意程式碼執行。(CVE-2014-0569)

- 任意程式碼執行弱點是由於處理解除參照記憶體指標所引起。
 (CVE-2014-8439)

根據版本，遠端 Windows 主機上安裝的 Adobe AIR 為 15.0.0.249 版或之前版本。因此受到以下弱點影響：

- 由於未正確清理使用者提供之輸入所引起的多個記憶體損毀問題允許任意程式碼執行。(CVE-2014-0564、CVE-2014-0558)

- 由於未正確清理使用者提供之輸入所引起的一個整數溢位問題允許任意程式碼執行。(CVE-2014-0569)

- 任意程式碼執行弱點是由於處理解除參照記憶體指標所引起。
 (CVE-2014-8439)

遠端主機有一個 Oracle JRockit 版本受到一個與「多個」通訊協定相關的不明弱點影響，遠端攻擊者可惡意利用此弱點影響主機的機密性、完整性與可用性。

遠端主機上安裝的 Google Chrome 版本為 37.0.2062.94 之前的版本。因此受到以下弱點影響：

- V8 和 IPC 中存有瑕疵，可導致遠端程式碼執行。(CVE-2014-3188)

- PDFium 中存有超出範圍讀取錯誤。
 (CVE-2014-3189、CVE-2014-3198)

- 事件、轉譯、DOM 和 Web 背景工作中存有釋放後使用錯誤。(CVE-2014-3190、CVE-2014-3191、CVE-2014-3192、CVE-2014-3194)

- Session Management 中存在類型混淆錯誤。
 (CVE-2014-3193)

- V8 JavaScript 引擎和 XSS 稽核者中存有資訊洩漏弱點。
 (CVE-2014-3195、CVE-2014-3197)

- Windows 沙箱中存在一個安全性繞過弱點。(CVE-2014-3196)

- 存在與 V8 JavaScript 引擎中繫結宣告有關的錯誤。(CVE-2014-3199)

- 存在多個不明弱點。
 (CVE-2014-3200)

- V8 中存在多個弱點。

遠端 Windows 主機上安裝的 HP Systems Insight Manager 版本受到下列弱點影響：

- 存在一個不明弱點，其允許經驗證的遠端攻擊者取得有限的提升權限。(CVE-2014-2643)

存在一個弱點，可允許反射式跨網站指令碼攻擊，這是因為在將使用者提供的輸入傳回給使用者之前不當驗證該輸入所導致。
 透過使用特製的要求，遠端攻擊者可在使用者的瀏覽器內執行任意指令碼。
 (CVE-2014-2644)

- 存在一個不明瑕疵，可允許遠端攻擊者進行點擊劫持攻擊。(CVE-2014-2645)

遠端主機上安裝的 WinSCP 程式版本為 4.3.8、4.3.9、4.4.0 版或 5.5.5 之前的 5.x 版。因此，它包含比 1.0.1i 舊的隨附 OpenSSL 版本，其會受到下列弱點影響：

- 存在與處理 DTLS 封包相關的記憶體重複釋放錯誤，可導致拒絕服務攻擊。
 (CVE-2014-3505)

- 存在與處理 DTLS 交握訊息相關的不明錯誤，由於系統耗用大量記憶體，會可導致拒絕服務攻擊。
 (CVE-2014-3506)

- 存在與處理特製 DTLS 封包相關的記憶體洩漏錯誤，可導致拒絕服務攻擊。(CVE-2014-3507)

- 存在與「OBJ_obj2txt」和美化列印「X509_name_*」函式的錯誤，洩漏堆疊資料，進而導致資訊洩漏。(CVE-2014-3508)

- 存在與處理「ec point format extension」和多執行緒用戶端相關的錯誤，可導致釋出的記憶體在繼續工作階段期間遭覆寫。
 (CVE-2014-3509)

- 存在與處理匿名 ECDH 加密套件和特製交握訊息相關的 NULL 指標解除參照錯誤，可導致針對用戶端的拒絕服務攻擊。(CVE-2014-3510)

- 存在與處理分段「ClientHello」訊息相關的錯誤，儘管伺服器和用戶端皆支援較高層級的通訊協定，仍允許攔截式攻擊者強制使用 TLS 1.0，層級。(CVE-2014-3511)

- 存在與處理具有不明影響之「安全遠端密碼」通訊協定 (SRP) 參數相關的緩衝區溢位錯誤。(CVE-2014-3512)

- 存在與處理「安全遠端密碼」通訊協定 (SRP) 相關的 NULL 指標解除參照錯誤，允許惡意伺服器損毀用戶端，進而導致拒絕服務。(CVE-2014-5139)

遠端主機上安裝的 Subversion Server 版本是比 1.7.18 舊的 1.x.x 版，或比 1.8.10 舊的 1.8.x 版。因此，該應用程式受到以下弱點影響：

  - Serf RA 層中存在一個瑕疵。此瑕疵會造成不正確評估 HTTPS 連線的萬用字元，其可能導致應用程式接受與正確主機名稱不符的憑證。遠端攔截式攻擊者或可藉此攔截流量並偽造有效工作階段。(CVE-2014-3522)

  - URL 的 MD5 雜湊與驗證領域可用來儲存快取憑證，遠端攻擊者或可藉此透過特別建構的驗證領域取得這些憑證。(CVE-2014-3528)

遠端 Windows 主機上安裝了電子郵件伺服器 Microsoft Exchange。

遠端主機上安裝的 SeaMonkey 版本比 2.29.1 舊。因此，其受 Network Security Services (NSS) 程式庫中的瑕疵影響，該瑕疵是涉及簽章的 ASN.1 值寬鬆剖析所引起，並可能導致偽造 RSA 簽章，例如 SSL 憑證。

遠端主機上安裝的 Thunderbird 版本比 31.1.2 舊。因此，其受 Network Security Services (NSS) 程式庫中的瑕疵影響，該瑕疵是涉及簽章的 ASN.1 值寬鬆剖析所引起，並可能導致偽造 RSA 簽章，例如 SSL 憑證。

遠端主機上安裝的 Thunderbird 24.x 版本比 24.8.1 舊。因此，其受 Network Security Services (NSS) 程式庫中的瑕疵影響，該瑕疵是涉及簽章的 ASN.1 值寬鬆剖析所引起，並可能導致偽造 RSA 簽章，例如 SSL 憑證。

遠端主機上安裝的 Firefox 版本比 32.0.3 舊。因此，其受 Network Security Services (NSS) 程式庫中的瑕疵影響，該瑕疵是涉及簽章的 ASN.1 值寬鬆剖析所引起，並可能導致偽造 RSA 簽章，例如 SSL 憑證。

遠端主機上安裝的 Firefox ESR 31.x 版本比 31.1.1 舊。因此，其受 Network Security Services (NSS) 程式庫中的瑕疵影響，該瑕疵是涉及簽章的 ASN.1 值寬鬆剖析所引起，並可能導致偽造 RSA 簽章，例如 SSL 憑證。

遠端主機上安裝的 Firefox ESR 24.x 版本比 24.8.1 舊。因此，其受 Network Security Services (NSS) 程式庫中的瑕疵影響，該瑕疵是涉及簽章的 ASN.1 值寬鬆剖析所引起，並可能導致偽造 RSA 簽章，例如 SSL 憑證。

遠端主機正在執行受到多個弱點影響的 EMC Documentum Content Server：

- 存在一個權限提升弱點，這是因為不當處理允許使用者將其權限提升至進階使用者地位的系統物件所導致。
 (CVE-2014-4621)

- 存在一個權限提升弱點，這是因為不當處理「dm_superusers」群組和其他具權限之群組的子群組所導致。具有系統管理員權限的使用者可將其權限提升至進階使用者地位。(CVE-2014-4622)

遠端主機上安裝的 Google Chrome 版本為 37.0.2062.124 之前的版本。因此會受到 Network Security Services (NSS) 程式庫中的一個問題影響。此問題是因為簽章的 ASN.1 值寬鬆剖析所引起，並可能導致偽造 RSA 簽章，例如：SSL 憑證。

遠端主機上安裝的 Adobe Acrobat 版本為 9.5.2 版或之前的版本。因此受到與「說明」頁面相關的輸入驗證錯誤影響，可能導致跨網站指令碼攻擊。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 IBM Notes (之前稱為 Lotus Notes) 版本為 9.0.1 Fix Pack 2 (FP2) 之前的 9.0.x 版。因此受到以下弱點影響：

- 存在一個與 TLS 實作和 IBM HTTP 伺服器相關的不明錯誤，可能允許在某些錯誤的情況下造成 100% CPU 使用率。請注意，此問題僅影響 Microsoft Windows 主機。
 (CVE-2014-0963)

- 2014 年 4 月版 Oracle Java CPU 中的修正納入已修正的 IBM Java 版本中，而該 IBM Java 版本則納入已修正的 IBM Domino 版本中。
 (CVE-2013-6629、CVE-2013-6954、CVE-2014-0429、 CVE-2014-0446、CVE-2014-0448、CVE-2014-0449、 CVE-2014-0451、CVE-2014-0452、CVE-2014-0453、 CVE-2014-0454、CVE-2014-0455、CVE-2014-0457、 CVE-2014-0458、CVE-2014-0459、CVE-2014-0460、 CVE-2014-0461、CVE-2014-1876、CVE-2014-2398、 CVE-2014-2401、CVE-2014-2402、CVE-2014-2409、 CVE-2014-2412、CVE-2014-2414、CVE-2014-2420、 CVE-2014-2421、CVE-2014-2423、CVE-2014-2427、 CVE-2014-2428)

遠端主機上安裝的 IBM Domino (前身為 Lotus Domino) 是比 9.0.1 Fix Pack 2 (FP2) 舊的 9.0.x 版。因此受到以下弱點影響：

- 存在一個與 TLS 實作和 IBM HTTP 伺服器相關的不明錯誤，可能允許在某些錯誤的情況下造成 100% CPU 使用率。請注意，此問題僅影響 Microsoft Windows 主機。
 (CVE-2014-0963)

- 2014 年 4 月版 Oracle Java CPU 中的修正納入已修正的 IBM Java 版本中，而該 IBM Java 版本則納入已修正的 IBM Domino 版本中。
 (CVE-2013-6629、CVE-2013-6954、CVE-2014-0429、 CVE-2014-0446、CVE-2014-0448、CVE-2014-0449、 CVE-2014-0451、CVE-2014-0452、CVE-2014-0453、 CVE-2014-0454、CVE-2014-0455、CVE-2014-0457、 CVE-2014-0458、CVE-2014-0459、CVE-2014-0460、 CVE-2014-0461、CVE-2014-1876、CVE-2014-2398、 CVE-2014-2401、CVE-2014-2402、CVE-2014-2409、 CVE-2014-2412、CVE-2014-2414、CVE-2014-2420、 CVE-2014-2421、CVE-2014-2423、CVE-2014-2427、 CVE-2014-2428)

- 攔截式 (MitM) 資訊洩漏弱點 (又稱 POODLE) 是因為在加密區塊鏈結 (CBC) 模式下，解密使用區塊加密法加密的訊息時，SSL 3.0 處理填補位元組的方式不當所致。MitM 攻擊者若能夠強制受影響的應用程式透過新建立的 SSL 3.0 連線重複傳送相同資料，即可嘗試解密所選的加密文字位元組 256 次。
 (CVE-2014-3566)

遠端主機上安裝的 IDA Pro (一種互動式反組譯工具) 版本是 6.5 或 6.6。因此會受到記憶體損毀弱點影響。

這些弱點可透過尚未偵測到之更新的 IDA 載入器減輕。

透過誘騙使用者將特製的 IDB (IDA 資料庫) 檔案載入 IDA Pro，攻擊者可造成拒絕服務、執行任意程式碼，或造成其他不明影響。

已安裝的 Wireshark 版本是比 1.12.1 版舊的 1.12.x 版。
因此受到以下弱點影響：

- 下列解剖器中存有錯誤，可能導致應用程式損毀：

- CUPS (CVE-2014-6425)
 - HIP (CVE-2014-6426)
 - MEGACO (CVE-2014-6423)
 - Netflow (CVE-2014-6424)
 - RTSP (CVE-2014-6427)
 - SES (CVE-2014-6428)

- 存在與檔案剖析有關的不明錯誤，可導致剖析器損毀。(CVE-2014-6429、CVE-2014-6430、CVE-2014-6431、CVE-2014-6432)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

已安裝的 Wireshark 版本是比 1.10.10 版舊的 1.10.x 版。
因此受到以下弱點影響：

- 下列解剖器中存有錯誤，可能導致應用程式損毀：

- MEGACO (CVE-2014-6423)
 - Netflow (CVE-2014-6424)
 - RTP (CVE-2014-6421、CVE-2014-6422)
 - RTSP (CVE-2014-6427)
 - SES (CVE-2014-6428)

- 存在與檔案剖析有關的不明錯誤，可導致剖析器損毀。(CVE-2014-6429、CVE-2014-6430、CVE-2014-6431、CVE-2014-6432)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

ID	名稱	嚴重性
79083	Symantec Endpoint Protection Manager < 12.1 RU5 多個弱點 (SYM14-015)	high
78892	ImageMagick < 6.8.9-9 多個弱點	medium
78823	EMC NetWorker Module for MEDITECH 3.0 Build 87 - 90 本機資訊洩漏	low
78773	Oracle OpenSSO Agent 偵測	info
78689	Pidgin < 2.10.10 多個弱點	medium
78679	Adobe Digital Editions < 4.0.1 資訊洩漏 (APSB14-25)	high
78678	QuickTime < 7.7.6 多個弱點 (Windows)	high
78676	Cisco AnyConnect Secure Mobility Client < 3.1(5187) (POODLE)	low
78673	安裝有 WinZip	info
78669	已安裝 VMware vCenter Orchestrator	info
78626	VLC Media Player < 2.1.5 多個弱點	critical
78597	Apple iTunes < 12.0.1 多個弱點 (經認證的檢查)	critical
78584	stunnel < 5.06 OpenSSL 多個弱點 (POODLE)	low
78549	Oracle VM VirtualBox < 4.1.34 / 4.2.26 / 4.3.14 WDDM DoS (2014 年 10 月 CPU)	low
78514	HP Sprinter 遠端程式碼執行	high
78513	已安裝 HP Sprinter	info
78507	Apache Subversion Server 不支援的版本偵測 (已過時)	critical
78506	Apache Subversion Client 不支援的版本偵測 (已過時)	critical
78481	Oracle Java SE 多種弱點 (2014 年 10 月 CPU)	critical
78480	Adobe ColdFusion 多個弱點 (APSB14-23) (經認證的檢查)	medium
78478	Oracle JRockit R27.8.3 / R28.3.3 多個弱點 (2014 年 10 月 CPU)	medium
78475	Google Chrome < 38.0.2125.104 多個弱點	critical
78474	Mozilla Thunderbird < 31.2 多個弱點	high
78473	Firefox < 33.0 多個弱點	high
78472	Firefox ESR 31.x < 31.2 多個弱點	high
78447	MS 安全性公告 3009008：SSL 3.0 中的弱點可允許資訊洩漏 (POODLE)	low
78446	MS KB2977292：Microsoft EAP 實作的更新，可啟用使用 TLS 功能	medium
78444	MS KB3001237：針對 Internet Explorer 中的 Adobe Flash Player 的弱點更新	critical
78441	Flash Player <= 15.0.0.167 多個弱點 (APSB14-22)	critical
78440	Adobe AIR <= AIR 15.0.0.249 多個弱點 (APSB14-22)	critical
78086	Oracle JRockit R27 < R27.7.3.6 / R28 < R28.2.4.14 不明弱點 (2012 年 7 月 CPU)	critical
78080	Google Chrome < 38.0.2125.101 多個弱點	critical
78079	HP Systems Insight Manager < 7.4 多個弱點	medium
78078	WinSCP 5.x < 5.5.5 多個弱點	high
78068	Apache Subversion 1.0.x - 1.7.17 / 1.8.x < 1.8.10 多個弱點	medium
77910	已安裝 Microsoft Exchange	info
77909	SeaMonkey < 2.29.1 NSS 簽章驗證弱點	high
77908	Mozilla Thunderbird < 31.1.2 NSS 簽章驗證弱點	high
77907	Mozilla Thunderbird 24.x < 24.8.1 NSS 簽章驗證弱點	high
77906	Firefox < 32.0.3 NSS 簽章驗證弱點	high
77905	Firefox ESR 31.x < 31.1.1 NSS 簽章驗證弱點	high
77904	Firefox ESR 24.x < 24.8.1 NSS 簽章驗證弱點	high
77864	EMC Documentum Content Server 多個權限提升弱點 (ESA-2014-091)	high
77861	Google Chrome < 37.0.2062.124 多個弱點	high
77813	Adobe Acrobat 說明頁面 XSS	medium
77812	IBM Notes 9.0.x < 9.0.1 Fix Pack 2 多個弱點	critical
77811	IBM Domino 9.0.x < 9.0.1 Fix Pack 2 多個弱點 (經認證的檢查) (POODLE)	low
77750	IDA Pro 多個記憶體損毀弱點	medium
77732	Wireshark 1.12.x < 1.12.1 多個 DoS 弱點	medium
77731	Wireshark 1.10.x < 1.10.10 多個 DoS 弱點	medium

偵測

Nessus 的 Windows 系列

high

medium

low

info

medium

high

high

low

info

info

critical

critical

low

low

high

info

critical

critical

critical

medium

medium

critical

high

high

high

low

medium

critical

critical

critical

critical

critical

medium

high

medium

info

high

high

high

high

high

high

high

high

medium

critical

low

medium

medium

medium