远程主机上安装的 AOS 版本低于 5.19.1。因此，该主机受到 NXSA-AOS-5.19.1 公告中提及的多个漏洞影响。

  - 在 3.46 之前的 Network Security Services (NSS) 中，多个加密基元缺少长度检查。如果调用库的应用程序未对输入执行健全性检查，则缓冲区溢出可导致崩溃。(CVE-2019-17006)

  - cURL 7.19.4 到 7.65.3 的 TFTP 协议处理程序中存在堆缓冲区溢出。(CVE-2019-5482)

  - cpio 2.13 之前的所有版本在生成 TAR 存档时未正确验证输入文件。
    当 cpio 用于从攻击者可写入的路径创建 TAR 存档时，所生成的存档中可能包含攻击者并不具有权限的文件，或者包含攻击者无权访问的路径中的文件。从高特权用户提取存档而不仔细检查这些存档可能导致系统受损。(CVE-2019-14866)

  - 如果连接到 Apache Tomcat 10.0.0-M1 至 10.0.0-M7/9.0.0.M1 至 9.0.37/8.5.0 至 8.5.57 的 HTTP/2 客户端超出连接的并发流的最大约定数量（违反 HTTP/2 协议），则在该连接上发起的后续请求可能包含来自之前请求的 HTTP 标头（包括 HTTP/2 伪标头），而非预期标头。这可导致用户看到对非预期资源的响应。(CVE-2020-13943)

  - Oracle MySQL 的 MySQL Server 产品中存在漏洞（组件：Server: Optimizer）。支持的版本中受影响的是 5.6.45 和较早版本、5.7.27 和较早版本以及 8.0.17 和较早版本。可轻松利用的漏洞允许低权限攻击者通过多种协议进行网络访问，从而破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃（完全 DOS）。(CVE-2019-2974)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Nutanix AOS：多个漏洞 (NXSA-AOS-5.19.1)

critical Nessus 插件 ID 164584

版本 1.29