远程主机正在运行的 Openfire 版本低于 3.9.2。因此，它可能受到 XMPP-layer 拒绝服务漏洞的影响。

无法正确限制压缩 XML 元素处理的“nio/XMLLightweightParser.java”中存在此漏洞，允许远程攻击者通过构建的 XMPP 流消耗资源，也称为“xmppbomb”攻击。

NETGEAR GS105PE Pro Safe Switch 具有一系列硬编码凭据（“ntguser / debugpassword”），可访问多个 CGI 控制脚本，并可允许远程攻击者：

- 修改产品的序列号和 MAC 地址。(produce_burn.cgi)

- 将内存手动设置为某个值，并从内存中提取该值。(register_debug.cgi)

- 上传新固件。(bootcode_update.cgi)

远程主机上安装的 HP SiteScope 版本受到可造成不明影响的认证绕过漏洞的影响。

根据其版本号，远程主机上运行的 MediaWiki 实例受到与 SVG 文件处理相关的错误影响，会导致外部来源的非预期使用。

Nessus 没有测试这种问题，而只依赖于应用程序自我报告的版本号。

远程主机运行的 Symantec Data Insight 版本低于 4.5。因此，它受到多种漏洞的影响：

- Symantec Data Insight 的管理控制台受到由于未能审查用户提供的输入而导致的跨站脚本漏洞影响。
 (CVE-2014-3432)

- Symantec Data Insight 的管理控制台受到由于未能审查用户提供的输入而导致的 HTML 注入漏洞影响。
 (CVE-2014-3433)

远程主机正在运行用于管理 IBM Storwize 设备（一款存储管理设备）的 Web 管理界面。

根据其自我报告的版本号，远程主机上的 Puppet 安装受到多种漏洞的影响：

- 在捆绑的 Ruby 环境中存在与输入验证和路径相关的权限升级漏洞。攻击者可通过说服用户更改目录然后运行 Puppet 来诱骗特权用户，从而执行任意代码。
 (CVE-2014-3248)

- 存在与控制台角色相关的错误，可允许未认证用户通过隐藏和取消隐藏节点获取敏感信息。请注意，此问题仅影响 Puppet Enterprise 安装。
 (CVE-2014-3249)

- 存在与 Apache 2.4 和 mod_ssl 'SSLCARevocationCheck' 等配置相关的错误，可允许攻击者获取敏感信息。请注意，此问题不影响 Puppet Enterprise 安装。(CVE-2014-3250)

远程主机正在运行 F5 Networks ARX Data Manager。根据供应商，此产品不再受支持并且不会发布安全补丁。因此，它可能包含某些安全漏洞。

在远程主机上检测到 F5 Networks ARX Data Manager 的 Web 界面登录页面。ARX Data Manager 是用于文件存储管理和虚拟化的产品。

供应商不再提供对 OpenX Source（一款开源广告服务器应用程序）的维护和支持。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

远程 Web 服务器包含低于 3.3.1.4095 版本的 Ericom AccessNow 服务器产品。因此，它受到基于堆栈的缓冲区溢出漏洞的影响，可通过请求不存在的文件触发此漏洞。成功利用可导致远程代码执行或拒绝服务情况。

远程主机正在运行 Ericom AccessNow 服务器产品。此产品提供基于 Web 的远程访问客户端，用于连接到服务器、桌面或虚拟机。

HP AutoPass License Server 在“CommunicationServlet”中包含一个缺陷，允许未经认证的远程攻击者通过利用目录遍历字符串将文件放置到系统中的任意位置。远程攻击者可利用此问题以“SYSTEM”权限执行任意代码。

在远程 Web 服务器上检测到 HP AutoPass（一种许可证管理工具）的登录页面。

根据其标题，远程主机上所安装的 PHP 5.5.x 版本低于 5.5.14。因此，它受到以下漏洞的影响：

- 存在与 Fileinfo 扩展、复合文档格式 (CDF) 处理以及“cdf_read_short_sector”、“cdf_check_stream_offset”、“cdf_count_chain”和“cdf_read_property_info”等函数相关的边界检查错误。（CVE-2014-0207、CVE-2014-3479、CVE-2014-3480、CVE-2014-3487）

- 存在与 Fileinfo 扩展和“mconvert”函数相关的 pascal 字符串大小处理错误。
 (CVE-2014-3478)

- 存在与标准 PHP 库 (SPL) 扩展和“unserialize”函数相关的类型混淆错误。(CVE-2014-3515)

- 存在与配置脚本和临时文件处理相关的错误，可能允许使用不安全文件。(CVE-2014-3981)

- 存在与“dns_get_record”函数相关的基于堆的缓冲区溢出错误，可能允许执行任意代码。(CVE-2014-4049)

- 存在与“php_print_info”函数相关的类型混淆错误，可能允许泄露敏感信息。(CVE-2014-4721)

- 存在涉及反序列化和“SplFileObject”处理的错误，可允许拒绝服务攻击。（缺陷 #67072）

- 存在与 Intl 扩展和“Locale::parseLocale”方法相关的双重释放错误，具有不明影响。（缺陷 #67349）

- 存在与 Intl 扩展以及“locale_get_display_name”和“uloc_getDisplayName”函数有关的缓冲区溢出错误，具有不明影响。
 （缺陷 #67397）

请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

根据其标题，远程主机上所安装的 PHP 5.4.x 版本低于 5.4.30。因此，它受到以下漏洞的影响：

- 存在与 Fileinfo 扩展、复合文档格式 (CDF) 处理以及“cdf_read_short_sector”、“cdf_check_stream_offset”、“cdf_count_chain”和“cdf_read_property_info”等函数相关的边界检查错误。（CVE-2014-0207、CVE-2014-3479、CVE-2014-3480、CVE-2014-3487）

- 存在与 Fileinfo 扩展和“mconvert”函数相关的 pascal 字符串大小处理错误。
 (CVE-2014-3478)

- 存在与标准 PHP 库 (SPL) 扩展和“unserialize”函数相关的类型混淆错误。(CVE-2014-3515)

- 存在与配置脚本和临时文件处理相关的错误，可能允许使用不安全文件。(CVE-2014-3981)

- 存在与“dns_get_record”函数相关的基于堆的缓冲区溢出错误，可能允许执行任意代码。(CVE-2014-4049)

- 存在与“php_print_info”函数相关的类型混淆错误，可能允许泄露敏感信息。(CVE-2014-4721)

- timelib_meridian_with_check() 函数中存在一个越界读取错误，原因是无法正确检查字符串结尾。远程攻击者可利用此漏洞造成拒绝服务情况或泄露内存内容。(OSVDB 130082)

- date_parse_from_format() 函数中存在一个越界读取错误，原因是日期解析例程无法正确检查字符串结尾。远程攻击者可利用此漏洞造成拒绝服务情况或泄露内存内容。(OSVDB 130083)

- 存在涉及反序列化和“SplFileObject”处理的错误，可允许拒绝服务攻击。（缺陷 #67072）

- 存在与 Intl 扩展和“Locale::parseLocale”方法相关的双重释放错误，具有不明影响。（缺陷 #67349）

- 存在与 Intl 扩展以及“locale_get_display_name”和“uloc_getDisplayName”函数有关的缓冲区溢出错误，具有不明影响。
 （缺陷 #67397）

请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

远程主机上托管的 OSSIM 具有多种 SQL 注入漏洞，原因是未审查“/RadarReport”和“/geoloc”路径中多个脚本的“date_from”参数。未经认证的远程攻击者可能利用此漏洞执行任意 SQL 命令。

据报告 SQL 注入漏洞也可被利用来利用多种反射型跨站脚本漏洞；但 Nessus 未做这方面的测试。

远程主机上运行的 Cloudera Manager 版本低于 4.8.3 或为低于 5.0.1 的 5.x。因此，它受到一个信息泄露漏洞的影响，原因是 API 未能正确限制非管理员用户对敏感数据的访问。低权限用户可利用此缺陷访问本应只能被具有管理权限的用户访问的敏感配置值。

根据其自我报告的版本号，远程主机上运行的 Cloudera Manager Web 应用程序不再受支持。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

远程 Web 服务器上运行的 Cloudera Manager Web 应用程序为管理员帐户使用默认凭据。攻击者可利用此漏洞来获取应用程序的管理权限。

在远程主机上检测到 Cloudera Manager（一个用于 Apache Hadoop 的管理应用程序）。

远程 Web 服务器上托管的 Revive Adserver 安装受到一个 SQL 注入漏洞的影响，因为“www/delivery/axmlrpc.php”脚本未正确审查用户提供的传递到“what”参数的输入。未经认证的远程攻击者可利用此漏洞对后端数据库执行任意 SQL 语句注入，从而导致执行任意代码、操纵数据或泄漏任意数据。

根据其版本号，远程 Web 服务器上托管的 Revive Adserver 安装版本受到多种跨站请求伪造 (CSRF) 漏洞的影响。这可允许攻击者通过诱骗经过认证的用户跟随构建的 URL 来删除数据和造成服务中断。

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程 Web 服务器托管 Revive Adserver，这是一个开源广告服务器，以前称为 OpenX Source。

远程主机上托管的 OSSIM 版本存在 SQL 注入漏洞。“/ossim/ocsreports/tele_stats.php”脚本的“stat”参数的输入未得到正确审查。

远程攻击者可能利用此漏洞以 MySQL“root”用户身份执行任意代码。

远程主机运行的 AlienVault Open Source Security Information Management (OSSIM) 版本受到“av-centerd”SOAP 服务中远程代码执行漏洞的影响，此漏洞产生的原因是未审查用户对“set_file”方法的输入。远程未认证攻击者可利用此漏洞以根权限执行任意代码。

请注意，此版本据报告还受到其他远程代码执行漏洞以及信息泄露问题的影响。但 Nessus 没有测试这些附加问题。

远程主机运行的 AlienVault Open Source Security Information Management (OSSIM) 版本受到“以 av 为中心的”SOAP 服务中的信息泄露漏洞的影响，原因是未能审查用户在“get_file”方法中的输入。远程未认证攻击者可利用此漏洞以根权限读取任意文件。

请注意，据报告此版本还受到两种远程代码执行漏洞的影响。但 Nessus 没有测试这些附加问题。

远程主机正在运行受到“av-centerd”SOAP 服务中的远程代码执行漏洞影响的 AlienVault Open Source Security Information Management (OSSIM) 版本，该漏洞的原因是无法对“get_log_line”方法的用户输入进行审查。远程未认证攻击者可利用此漏洞以根权限执行任意代码。

请注意，据报告，此版本还受到其他远程代码执行漏洞以及一个 SQL 注入问题的影响。
但 Nessus 没有测试这些附加问题。

检测到开源安全信息管理 (OSSIM) SOAP“av-centerd”Web 服务。OSSIM 是一种用于监控和维护网络的安全工具套件。

远程主机上安装的 Contact Form 7 Plugin for WordPress 受到一个 CAPTCHA 验证绕过漏洞的影响，造成该漏洞的原因是无法正确验证是否已提交 CAPTCHA 字段。
这可允许攻击者绕过 CAPTCHA 并通过受影响的主机发送垃圾邮件或其他类型的数据。

根据其自我报告的版本号，远程 Web 服务器正在托管低于版本 5.2.1 的 Symantec Web Gateway。
因此，它受到以下漏洞的影响：

- “SNMPConfig.php”存在 SQL 注入缺陷，用户输入未被正确审查。这可能允许远程攻击者执行任意命令。(CVE-2013-5017)

- “user.php”存在 SQL 注入缺陷，用户输入在使用于 SQL 查询中之前未被正确审查。这可允许未经认证的远程攻击者操纵或泄露任意数据。
 (CVE-2014-1650)

- “clientreport.php”存在 SQL 注入缺陷，用户输入在使用于 SQL 查询中之前未被正确审查。这可允许未经认证的远程攻击者操纵或泄露任意数据。(CVE-2014-1651)

- 存在跨站脚本缺陷，原因是在返回给用户之前未验证多个不明报告参数的输入。这可允许上下文有关的攻击者使用特别构建的请求，在浏览器与服务器之间的信任关系中执行任意脚本代码。
 (CVE-2014-1652)

远程主机上托管的 OSSIM 安装存在目录遍历漏洞。“/ossim/ocsreports/tele_compress.php”脚本的“timestamp”参数的输入未得到正确审查。

远程攻击者可利用此问题以运行 Web 服务器的权限下载任意文件。

由于未能正确审查用户提供给“pdb-signup”脚本中的“query”参数的输入，远程主机上安装的 WordPress Participants Database 插件受到 SQL 注入漏洞影响。未经认证的远程攻击者可利用此问题执行针对后端数据库的任意 SQL 语句，从而导致数据操纵或任意数据泄露。

请注意，据报告该应用程序还受到不明缺陷的影响，其中权限检查不足，允许未经认证的用户在使用短代码时执行为管理用户保留的操作；但是，Nessus 尚未对此问题进行测试。

远程主机上安装的 Participants Database Plugin for WordPress 版本低于 1.5.4.9。因此，它受到一个 SQL 注入漏洞的影响，原因是无法正确审查用户向“pdb-signup”脚本中的“query”参数提供的输入。未经认证的远程用户可利用此问题对后端数据库执行任意 SQL 语句，从而导致数据操纵或任意数据泄露。

据报告，应用程序还受到不明缺陷的影响，该缺陷是，不充分的权限检查允许未经认证的用户在使用短代码时执行为管理用户保留的操作。

远程主机上安装的 HP OneView 版本是 1.0 或 1.01。
此类版本可能受到不明远程权限升级漏洞的影响。

HP OneView 是一个基础结构管理应用程序，已安装在远程主机上。

远程主机上托管有 Blackboard Learn，这是一款教育管理系统，以前也称为 Blackboard Learning System。

远程主机上的 Caldera 版本包含受到目录遍历漏洞影响的 PHP 脚本。未经认证的远程攻击者可通过发送构建的请求到“/dirmng/index.php”脚本来利用此问题，从而允许访问远程主机上的任意目录。

请注意，据报告该应用程序还受到命令注入漏洞、多个变量注入漏洞和多个 SQL 注入漏洞的影响；但是，Nessus 尚未测试这些问题。

远程主机上安装的 Caldera 包含受任意命令执行漏洞影响的 PHP 脚本。未经认证的远程攻击者可利用此问题，通过向“/costview3/xmlrpc_server/xmlrpc.php”脚本发送构建的 XMLRPC 请求，允许在远程主机上执行任意命令。

请注意，据报告该应用程序还受到一个目录遍历漏洞、多个变量注入漏洞和多个 SQL 注入漏洞的影响；但是，Nessus 尚未测试这些问题。

远程主机上安装了用于打印处理的栅格图像处理器 (RIP) 平台 Caldera。

远程主机上的 IBM WebSphere Portal 版本受到 Apache Commons FileUpload 库中拒绝服务漏洞的影响，允许攻击者导致应用程序进入无限循环。

根据其标题，远程主机上所安装的 PHP 5.5.x 版本低于 5.5.13。因此，它受到以下漏洞的影响：

- 在处理特别构建的 CDF 文件时，在“src/cdf.c”中的“cdf_unpack_summary_info()”函数存在错误，会发生多个 file_printf 调用。
 这可能导致依赖上下文的攻击者使用 PHP 破坏 Web 应用程序。(CVE-2014-0237)

- 在处理特别构建的 CDF 文件时，在“src/cdf.c”中的“cdf_read_property_info()”函数存在一个缺陷，会发生无限循环。这可能导致依赖上下文的攻击者使用 PHP 破坏 Web 应用程序。(CVE-2014-0238) - 在 printf 里存在越界读取。（缺陷 #67249）

请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

根据其标题，远程主机上所安装的 PHP 5.4.x 版本低于 5.4.29。因此，它受到以下漏洞的影响：

- 在处理特别构建的 CDF 文件时，在“src/cdf.c”中的“cdf_unpack_summary_info()”函数存在错误，会发生多个 file_printf 调用。
 这可能导致依赖上下文的攻击者使用 PHP 破坏 Web 应用程序。(CVE-2014-0237)

- 在处理特别构建的 CDF 文件时，在“src/cdf.c”中的“cdf_read_property_info()”函数存在一个缺陷，会发生无限循环。这可能导致依赖上下文的攻击者使用 PHP 破坏 Web 应用程序。(CVE-2014-0238) - 在 printf 里存在越界读取。（缺陷 #67249）

请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

远程 Western Digital Arkeia 设备自我报告的版本低于 10.1.19 / 10.2.9。因此，它可能会受到以下漏洞的影响：

- 存在与处理 TLS 心跳信息扩展相关的越界读取错误，也称为“Heartbleed 缺陷”，可允许攻击者获取敏感信息，例如主密钥资料、次密钥资料和其他受保护的内容。
 (CVE-2014-0160)

- 存在本地文件包含的漏洞。未经认证的远程攻击者可利用此问题，通过在“lang”HTTP Cookie 中构建目录遍历序列请求，读取或执行任意文件。
 (CVE-2014-2846)

远程 Western Digital Arkeia 设备托管受本地文件包含漏洞影响的 PHP 脚本。远程未经认证的攻击者可利用该问题，通过在“lang”Cookie 中构建目录遍历序列请求，读取或执行任意文件。

远程 Western Digital Arkeia 设备托管受本地文件包含漏洞影响的 PHP 脚本。远程未经认证的攻击者可利用该问题，通过在“lang”Cookie 中构建目录遍历序列请求，读取或执行任意文件。

请注意，据报告，该应用程序还受到一个远程文件上传任意代码执行漏洞的影响；但是，Nessus 尚未对此问题进行测试。

根据其自我报告的版本号，远程主机上的 Western Digital Arkeia 设备版本不再受供应商支持。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

远程 Western Digital Arkeia 虚拟设备使用空白密码来控制对其管理界面的访问权限。利用此信息，攻击者可获取对设备的 Web 管理界面的管理访问权限。

远程主机是用于数据备份和恢复的 Western Digital Arkeia 虚拟设备。

根据其标题，远程主机上安装的 Open Web Analytics 版本低于 1.5.6。因此，它受到以下漏洞的影响：

- 登录页面存在跨站脚本缺陷，其中未正确审查对“owa_user_id”参数的输入。这可能引起远程攻击者使用特别构建的请求在浏览器/服务器信任关系内执行任意代码。
 (CVE-2014-1456)

- 常规配置选项页面存在多种跨站脚本缺陷，其中多个参数未正确审查。这可能引起远程攻击者使用特别构建的请求在浏览器/服务器信任关系内执行任意代码。（OSVDB：103341）

- 跨站请求伪造预防方案存在跨站请求伪造，其中临时信息值不够随机。这可允许上下文有关的攻击者通过特别构建的链接诱使用户让攻击者访问敏感操作。(CVE-2014-1457)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

ID	名称	严重性
76494	Openfire < 3.9.2 XMPP-Layer DoS	high
76475	NETGEAR GS105PE Pro Safe Switch 硬编码凭据	high
76427	HP SiteScope 不明认证绕过	high
76405	MediaWiki < 1.19.17 / 1.21.11 / 1.22.8 / 1.23.1 外部 SVG 资源	medium
76362	Symantec Data Insight < 4.5 多种漏洞 (SYM14-012)	medium
76358	IBM Storwize Web 管理界面检测	info
76344	Puppet < 2.7.26 / 3.6.2 和 Enterprise 2.8.x < 2.8.7 多种漏洞	medium
76333	F5 Networks ARX Data Manager 不受支持的版本检测	critical
76332	F5 Networks ARX Data Manager Web 界面检测	info
76313	OpenX Source 不受支持的软件检测	critical
76311	Ericom AccessNow Server < 3.3.1.4095 基于堆栈的缓冲区溢出	critical
76310	Ericom AccessNow 服务器检测	info
76284	HP AutoPass License Server 远程代码执行 (HPSBMU03045)	critical
76283	HP AutoPass 许可证服务器检测	info
76282	PHP 5.5.x < 5.5.14 多种漏洞	high
76281	PHP 5.4.x < 5.4.30 多种漏洞	high
76262	OSSIM < 4.3.2 多种 SQL 注入漏洞	high
76260	Cloudera Manager < 4.8.3 / 5.x < 5.0.1 信息泄露	medium
76259	Cloudera Manager 不受支持的版本检测	critical
76258	Cloudera Manager 默认凭据	critical
76257	Cloudera Manager 检测	info
76254	Revive Adserver“www/delivery/axmlrpc.php”“what”参数 SQL 注入	high
76253	Revive Adserver < 3.0.5 多种 CSRF 漏洞	medium
76252	Revive Adserver 检测	info
76216	OSSIM < 4.3.3.1 tele_stats.php SQL 注入	high
76215	AlienVault OSSIM ‘av-centerd’ set_file() 远程代码执行	high
76214	AlienVault OSSIM“以 av 为中心的”get_file() 信息泄露	high
76193	AlienVault OSSIM“av-centerd”远程代码执行	critical
76192	OSSIM SOAP 服务检测	info
76169	Contact Form 7 Plugin for WordPress CAPTCHA 验证绕过	medium
76144	Symantec Web Gateway < 5.2.1 多种漏洞 (SYM14-010)	critical
76122	OSSIM tele_compress.php 目录遍历	high
76072	WordPress Participants Database 插件“query”参数 SQL 注入	critical
76071	Participants Database Plugin for WordPress < 1.5.4.9“query”参数 SQL 注入	high
76055	HP OneView 不明的远程权限升级 (HPSBGN03034)	medium
76054	HP OneView 检测	info
74510	Blackboard Learn 检测	info
74325	Caldera“cdir”参数绝对路径目录遍历	medium
74324	Caldera“/costview3/xmlrpc_server/xmlrpc.php”XMLRPC 请求远程命令执行	critical
74323	Caldera 检测	info
74293	IBM WebSphere Portal Apache Commons FileUpload DoS	high
74292	PHP 5.5.x < 5.5.13“src/cdf.c”多种漏洞	medium
74291	PHP 5.4.x < 5.4.29“src/cdf.c”多种漏洞	medium
74262	Western Digital Arkeia 10.1.x < 10.1.19 / 10.2.x < 10.2.9 多种漏洞 (Heartbleed)	high
74221	Western Digital Arkeia lang Cookie 构建的本地文件包含	high
74220	Western Digital Arkeia lang Cookie 本地文件包含	medium
74219	Western Digital Arkeia 虚拟设备不受支持的版本检测	critical
74218	Western Digital Arkeia 虚拟设备空白密码	high
74216	Western Digital Arkeia 虚拟设备检测	info
74189	Open Web Analytics < 1.5.6 多种漏洞	high

检测

Nessus 的 CGI abuses 系列

high

high

high

medium

medium

info

medium

critical

info

critical

critical

info

critical

info

high

high

high

medium

critical

critical

info

high

medium

info

high

high

high

critical

info

medium

critical

high

critical

high

medium

info

info

medium

critical

info

high

medium

medium

high

high

medium

critical

high

info

high