远程 WebTitan Web 界面使用一组默认凭据（“admin”/“hiadmin”）控制对其管理界面的访问权限。未经认证的远程攻击者可利用此漏洞以特权用户的身份登录，并获取应用程序的管理访问权限。

远程主机上安装的 HP OneView 版本为 1.0、1.01 或 1.05。因此，它受到与随附的 OpenSSL 库有关的以下漏洞的影响：

-“ssl3_read_bytes”函数中存在错误，可能造成数据注入其他会话或导致拒绝服务攻击。请注意，仅在启用了“SSL_MODE_RELEASE_BUFFERS”后才能利用此问题。(CVE-2010-5298)

-“do_ssl3_write”函数中存在错误，可能会造成取消引用空指针，从而导致拒绝服务攻击。请注意，仅在启用了“SSL_MODE_RELEASE_BUFFERS”后才能利用此问题。(CVE-2014-0198)

- 存在不明错误，可能允许攻击者使用弱密钥材料进行简化的中间人攻击。
 (CVE-2014-0224)

远程主机上的 Autodesk VRED 版本容易遭受因其内置 Web 服务器所暴露的 Python API 而导致的未经认证的远程代码执行。这可允许远程攻击者在主机上执行任意代码。

远程主机上运行的 HP Smart Update Manager 版本低于 6.4.1。因此，它受到以下漏洞的影响：

-“ssl3_read_bytes”函数中存在错误，可能允许数据注入其他的会话或导致拒绝服务的攻击。请注意，仅在启用了“SSL_MODE_RELEASE_BUFFERS”后才能利用此问题。(CVE-2010-5298)

- 存在关于无效的 DTLS 碎片处理的缓冲区溢出错误，可能导致执行任意代码。请注意此问题只当 OpenSSL 被用作 DTLS 客户端或服务器时存在影响。
 (CVE-2014-0195)

- 在“do_ssl3_write”函数存在错误，可能引起空指针被解除引用，导致拒绝服务攻击。请注意，仅在启用了“SSL_MODE_RELEASE_BUFFERS”后才能利用此问题。(CVE-2014-0198)

- 存在关于 DTLS 握手处理的错误可能导致拒绝服务攻击。请注意此问题只当 OpenSSL 被用作 DTLS 客户端时存在影响。
 (CVE-2014-0221)

- 在 ChangeCipherSpec 处理方式上存在不明错误，可能允许攻击者使用弱密钥材料进行简化的中间人攻击。(CVE-2014-0224)

- 存在不明的缺陷，允许本地攻击者泄露敏感信息。请注意，如果主机 OS 基于 Linux，则只有版本 6.2.0、6.3.0、6.3.1 和 6.4.0 受此缺陷的影响。(CVE-2014-2608)

- 关于匿名 ECDH 密码组存在不明错误可能导致拒绝服务攻击。
 请注意，此问题仅影响 OpenSSL TLS 客户端。
 (CVE-2014-3470)

远程主机正在运行 HP Smart Update Manager，该软件用于管理 HP 服务器上固件和驱动程序的更新。

远程 Web 服务器正在运行 Drupal 的版本是低于 6.32 的 6.x 或低于 7.29 的 7.x。因此，它可能会受到以下漏洞的影响：

- 用于确定由 Drupal 核心的多站点功能使用的配置文件的 HTTP Host 标头未正确验证标头值，这可能导致拒绝服务。此问题也可能影响不使用多站点功能的站点。(CVE-2014-5019)

- Drupal 7.x 中的 File 模块在创建附件时未正确检查文件权限。这可能允许攻击者获得对任意文件的访问权限。
 (CVE-2014-5020)

- form API 未正确审查 select 元素中的 option group 标签，这可能允许不明跨站脚本攻击。(CVE-2014-5021)

- 包含启用了 Ajax 的文本字段和 file 字段组合的表单可能包含不明跨站脚本漏洞。(CVE-2014-5022)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程主机上安装的 WebTitan 版本受到“categories-x.php”脚本的“sortkey”参数中一个 SQL 注入漏洞的影响。通过发送特别构建的请求，未经认证的远程攻击者可执行任意 SQL 查询。

远程主机上安装了 Web 过滤应用程序 WebTitan。

远程 Web 服务器正在运行受到远程命令注入漏洞影响的 Foreman Smart-Proxy TFTP 版本。攻击者可发送特别构建的 URL，导致执行任意命令。

远程 Web 服务器上安装了到 TFTP 的 RESTful API，即 Foreman Smart-Proxy TFTP。

远程 Web 服务器上托管的 Elasticsearch 应用程序受到一个远程代码执行漏洞的影响，造成该漏洞的原因是无法正确审查用户提供的“/_search”页面的“source”参数输入。未经认证的远程攻击者可利用此缺陷，在远程主机上执行任意 Java 代码或操纵文件。

远程 Web 服务器上安装的 WordPress MailPoet Newsletters 插件受到由于未正确认证用户而导致的文件上传漏洞影响。未经认证的远程攻击者可以利用此问题上传包含任意代码的文件，然后在远程主机上执行这些文件，具体取决于 Web 服务器用户 ID 的权限。

根据 Web 服务器标题，远程主机上运行的 mod_wsgi 版本低于 3.4。因此，它受到远程信息泄露漏洞的影响。

造成该问题的原因是对损坏的“Response Content-Type”标头的处理。远程攻击者可能会访问内存区块中的敏感信息。

远程主机正在运行的 Openfire 版本低于 3.9.2。因此，它可能受到 XMPP-layer 拒绝服务漏洞的影响。

无法正确限制压缩 XML 元素处理的“nio/XMLLightweightParser.java”中存在此漏洞，允许远程攻击者通过构建的 XMPP 流消耗资源，也称为“xmppbomb”攻击。

NETGEAR GS105PE Pro Safe Switch 具有一系列硬编码凭据（“ntguser / debugpassword”），可访问多个 CGI 控制脚本，并可允许远程攻击者：

- 修改产品的序列号和 MAC 地址。(produce_burn.cgi)

- 将内存手动设置为某个值，并从内存中提取该值。(register_debug.cgi)

- 上传新固件。(bootcode_update.cgi)

远程主机上安装的 HP SiteScope 版本受到可造成不明影响的认证绕过漏洞的影响。

根据其版本号，远程主机上运行的 MediaWiki 实例受到与 SVG 文件处理相关的错误影响，会导致外部来源的非预期使用。

Nessus 没有测试这种问题，而只依赖于应用程序自我报告的版本号。

远程主机运行的 Symantec Data Insight 版本低于 4.5。因此，它受到多种漏洞的影响：

- Symantec Data Insight 的管理控制台受到由于未能审查用户提供的输入而导致的跨站脚本漏洞影响。
 (CVE-2014-3432)

- Symantec Data Insight 的管理控制台受到由于未能审查用户提供的输入而导致的 HTML 注入漏洞影响。
 (CVE-2014-3433)

远程主机正在运行用于管理 IBM Storwize 设备（一款存储管理设备）的 Web 管理界面。

根据其自我报告的版本号，远程主机上的 Puppet 安装受到多种漏洞的影响：

- 在捆绑的 Ruby 环境中存在与输入验证和路径相关的权限升级漏洞。攻击者可通过说服用户更改目录然后运行 Puppet 来诱骗特权用户，从而执行任意代码。
 (CVE-2014-3248)

- 存在与控制台角色相关的错误，可允许未认证用户通过隐藏和取消隐藏节点获取敏感信息。请注意，此问题仅影响 Puppet Enterprise 安装。
 (CVE-2014-3249)

- 存在与 Apache 2.4 和 mod_ssl 'SSLCARevocationCheck' 等配置相关的错误，可允许攻击者获取敏感信息。请注意，此问题不影响 Puppet Enterprise 安装。(CVE-2014-3250)

远程主机正在运行 F5 Networks ARX Data Manager。根据供应商，此产品不再受支持并且不会发布安全补丁。因此，它可能包含某些安全漏洞。

在远程主机上检测到 F5 Networks ARX Data Manager 的 Web 界面登录页面。ARX Data Manager 是用于文件存储管理和虚拟化的产品。

供应商不再提供对 OpenX Source（一款开源广告服务器应用程序）的维护和支持。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

远程 Web 服务器包含低于 3.3.1.4095 版本的 Ericom AccessNow 服务器产品。因此，它受到基于堆栈的缓冲区溢出漏洞的影响，可通过请求不存在的文件触发此漏洞。成功利用可导致远程代码执行或拒绝服务情况。

远程主机正在运行 Ericom AccessNow 服务器产品。此产品提供基于 Web 的远程访问客户端，用于连接到服务器、桌面或虚拟机。

HP AutoPass License Server 在“CommunicationServlet”中包含一个缺陷，允许未经认证的远程攻击者通过利用目录遍历字符串将文件放置到系统中的任意位置。远程攻击者可利用此问题以“SYSTEM”权限执行任意代码。

在远程 Web 服务器上检测到 HP AutoPass（一种许可证管理工具）的登录页面。

根据其标题，远程主机上所安装的 PHP 5.5.x 版本低于 5.5.14。因此，它受到以下漏洞的影响：

- 存在与 Fileinfo 扩展、复合文档格式 (CDF) 处理以及“cdf_read_short_sector”、“cdf_check_stream_offset”、“cdf_count_chain”和“cdf_read_property_info”等函数相关的边界检查错误。（CVE-2014-0207、CVE-2014-3479、CVE-2014-3480、CVE-2014-3487）

- 存在与 Fileinfo 扩展和“mconvert”函数相关的 pascal 字符串大小处理错误。
 (CVE-2014-3478)

- 存在与标准 PHP 库 (SPL) 扩展和“unserialize”函数相关的类型混淆错误。(CVE-2014-3515)

- 存在与配置脚本和临时文件处理相关的错误，可能允许使用不安全文件。(CVE-2014-3981)

- 存在与“dns_get_record”函数相关的基于堆的缓冲区溢出错误，可能允许执行任意代码。(CVE-2014-4049)

- 存在与“php_print_info”函数相关的类型混淆错误，可能允许泄露敏感信息。(CVE-2014-4721)

- 存在涉及反序列化和“SplFileObject”处理的错误，可允许拒绝服务攻击。（缺陷 #67072）

- 存在与 Intl 扩展和“Locale::parseLocale”方法相关的双重释放错误，具有不明影响。（缺陷 #67349）

- 存在与 Intl 扩展以及“locale_get_display_name”和“uloc_getDisplayName”函数有关的缓冲区溢出错误，具有不明影响。
 （缺陷 #67397）

请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

根据其标题，远程主机上所安装的 PHP 5.4.x 版本低于 5.4.30。因此，它受到以下漏洞的影响：

- 存在与 Fileinfo 扩展、复合文档格式 (CDF) 处理以及“cdf_read_short_sector”、“cdf_check_stream_offset”、“cdf_count_chain”和“cdf_read_property_info”等函数相关的边界检查错误。（CVE-2014-0207、CVE-2014-3479、CVE-2014-3480、CVE-2014-3487）

- 存在与 Fileinfo 扩展和“mconvert”函数相关的 pascal 字符串大小处理错误。
 (CVE-2014-3478)

- 存在与标准 PHP 库 (SPL) 扩展和“unserialize”函数相关的类型混淆错误。(CVE-2014-3515)

- 存在与配置脚本和临时文件处理相关的错误，可能允许使用不安全文件。(CVE-2014-3981)

- 存在与“dns_get_record”函数相关的基于堆的缓冲区溢出错误，可能允许执行任意代码。(CVE-2014-4049)

- 存在与“php_print_info”函数相关的类型混淆错误，可能允许泄露敏感信息。(CVE-2014-4721)

- timelib_meridian_with_check() 函数中存在一个越界读取错误，原因是无法正确检查字符串结尾。远程攻击者可利用此漏洞造成拒绝服务情况或泄露内存内容。(OSVDB 130082)

- date_parse_from_format() 函数中存在一个越界读取错误，原因是日期解析例程无法正确检查字符串结尾。远程攻击者可利用此漏洞造成拒绝服务情况或泄露内存内容。(OSVDB 130083)

- 存在涉及反序列化和“SplFileObject”处理的错误，可允许拒绝服务攻击。（缺陷 #67072）

- 存在与 Intl 扩展和“Locale::parseLocale”方法相关的双重释放错误，具有不明影响。（缺陷 #67349）

- 存在与 Intl 扩展以及“locale_get_display_name”和“uloc_getDisplayName”函数有关的缓冲区溢出错误，具有不明影响。
 （缺陷 #67397）

请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

远程主机上托管的 OSSIM 具有多种 SQL 注入漏洞，原因是未审查“/RadarReport”和“/geoloc”路径中多个脚本的“date_from”参数。未经认证的远程攻击者可能利用此漏洞执行任意 SQL 命令。

据报告 SQL 注入漏洞也可被利用来利用多种反射型跨站脚本漏洞；但 Nessus 未做这方面的测试。

远程主机上运行的 Cloudera Manager 版本低于 4.8.3 或为低于 5.0.1 的 5.x。因此，它受到一个信息泄露漏洞的影响，原因是 API 未能正确限制非管理员用户对敏感数据的访问。低权限用户可利用此缺陷访问本应只能被具有管理权限的用户访问的敏感配置值。

根据其自我报告的版本号，远程主机上运行的 Cloudera Manager Web 应用程序不再受支持。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

远程 Web 服务器上运行的 Cloudera Manager Web 应用程序为管理员帐户使用默认凭据。攻击者可利用此漏洞来获取应用程序的管理权限。

在远程主机上检测到 Cloudera Manager（一个用于 Apache Hadoop 的管理应用程序）。

远程 Web 服务器上托管的 Revive Adserver 安装受到一个 SQL 注入漏洞的影响，因为“www/delivery/axmlrpc.php”脚本未正确审查用户提供的传递到“what”参数的输入。未经认证的远程攻击者可利用此漏洞对后端数据库执行任意 SQL 语句注入，从而导致执行任意代码、操纵数据或泄漏任意数据。

根据其版本号，远程 Web 服务器上托管的 Revive Adserver 安装版本受到多种跨站请求伪造 (CSRF) 漏洞的影响。这可允许攻击者通过诱骗经过认证的用户跟随构建的 URL 来删除数据和造成服务中断。

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程 Web 服务器托管 Revive Adserver，这是一个开源广告服务器，以前称为 OpenX Source。

远程主机上托管的 OSSIM 版本存在 SQL 注入漏洞。“/ossim/ocsreports/tele_stats.php”脚本的“stat”参数的输入未得到正确审查。

远程攻击者可能利用此漏洞以 MySQL“root”用户身份执行任意代码。

远程主机运行的 AlienVault Open Source Security Information Management (OSSIM) 版本受到“av-centerd”SOAP 服务中远程代码执行漏洞的影响，此漏洞产生的原因是未审查用户对“set_file”方法的输入。远程未认证攻击者可利用此漏洞以根权限执行任意代码。

请注意，此版本据报告还受到其他远程代码执行漏洞以及信息泄露问题的影响。但 Nessus 没有测试这些附加问题。

远程主机运行的 AlienVault Open Source Security Information Management (OSSIM) 版本受到“以 av 为中心的”SOAP 服务中的信息泄露漏洞的影响，原因是未能审查用户在“get_file”方法中的输入。远程未认证攻击者可利用此漏洞以根权限读取任意文件。

请注意，据报告此版本还受到两种远程代码执行漏洞的影响。但 Nessus 没有测试这些附加问题。

远程主机正在运行受到“av-centerd”SOAP 服务中的远程代码执行漏洞影响的 AlienVault Open Source Security Information Management (OSSIM) 版本，该漏洞的原因是无法对“get_log_line”方法的用户输入进行审查。远程未认证攻击者可利用此漏洞以根权限执行任意代码。

请注意，据报告，此版本还受到其他远程代码执行漏洞以及一个 SQL 注入问题的影响。
但 Nessus 没有测试这些附加问题。

检测到开源安全信息管理 (OSSIM) SOAP“av-centerd”Web 服务。OSSIM 是一种用于监控和维护网络的安全工具套件。

远程主机上安装的 Contact Form 7 Plugin for WordPress 受到一个 CAPTCHA 验证绕过漏洞的影响，造成该漏洞的原因是无法正确验证是否已提交 CAPTCHA 字段。
这可允许攻击者绕过 CAPTCHA 并通过受影响的主机发送垃圾邮件或其他类型的数据。

根据其自我报告的版本号，远程 Web 服务器正在托管低于版本 5.2.1 的 Symantec Web Gateway。
因此，它受到以下漏洞的影响：

- “SNMPConfig.php”存在 SQL 注入缺陷，用户输入未被正确审查。这可能允许远程攻击者执行任意命令。(CVE-2013-5017)

- “user.php”存在 SQL 注入缺陷，用户输入在使用于 SQL 查询中之前未被正确审查。这可允许未经认证的远程攻击者操纵或泄露任意数据。
 (CVE-2014-1650)

- “clientreport.php”存在 SQL 注入缺陷，用户输入在使用于 SQL 查询中之前未被正确审查。这可允许未经认证的远程攻击者操纵或泄露任意数据。(CVE-2014-1651)

- 存在跨站脚本缺陷，原因是在返回给用户之前未验证多个不明报告参数的输入。这可允许上下文有关的攻击者使用特别构建的请求，在浏览器与服务器之间的信任关系中执行任意脚本代码。
 (CVE-2014-1652)

远程主机上托管的 OSSIM 安装存在目录遍历漏洞。“/ossim/ocsreports/tele_compress.php”脚本的“timestamp”参数的输入未得到正确审查。

远程攻击者可利用此问题以运行 Web 服务器的权限下载任意文件。

由于未能正确审查用户提供给“pdb-signup”脚本中的“query”参数的输入，远程主机上安装的 WordPress Participants Database 插件受到 SQL 注入漏洞影响。未经认证的远程攻击者可利用此问题执行针对后端数据库的任意 SQL 语句，从而导致数据操纵或任意数据泄露。

请注意，据报告该应用程序还受到不明缺陷的影响，其中权限检查不足，允许未经认证的用户在使用短代码时执行为管理用户保留的操作；但是，Nessus 尚未对此问题进行测试。

远程主机上安装的 Participants Database Plugin for WordPress 版本低于 1.5.4.9。因此，它受到一个 SQL 注入漏洞的影响，原因是无法正确审查用户向“pdb-signup”脚本中的“query”参数提供的输入。未经认证的远程用户可利用此问题对后端数据库执行任意 SQL 语句，从而导致数据操纵或任意数据泄露。

据报告，应用程序还受到不明缺陷的影响，该缺陷是，不充分的权限检查允许未经认证的用户在使用短代码时执行为管理用户保留的操作。

远程主机上安装的 HP OneView 版本是 1.0 或 1.01。
此类版本可能受到不明远程权限升级漏洞的影响。

HP OneView 是一个基础结构管理应用程序，已安装在远程主机上。

远程主机上托管有 Blackboard Learn，这是一款教育管理系统，以前也称为 Blackboard Learning System。

ID	名称	严重性
76778	WebTitan Web 界面默认凭据	high
76776	HP OneView < 1.10 OpenSSL 多种漏洞 (HPSBGN03068)	medium
76775	Autodesk VRED Python API 远程代码执行	critical
76769	HP Smart Update Manager 6.x < 6.4.1 多种漏洞	medium
76768	HP Smart Update Manager 检测	info
76619	Drupal 6.x < 6.32 / 7.x < 7.29 多种漏洞	medium
76598	WebTitan“categories-x.php”“sortkey”参数 SQL 注入	high
76597	WebTitan 检测	info
76578	Foreman Smart-Proxy TFTP 远程命令注入	high
76577	Foreman Smart-Proxy TFTP 检测	info
76572	Elasticsearch“source”参数 RCE	medium
76526	WordPress MailPoet Newsletters 任意文件上传	high
76496	Apache mod_wsgi < 3.4 远程信息泄露	medium
76494	Openfire < 3.9.2 XMPP-Layer DoS	high
76475	NETGEAR GS105PE Pro Safe Switch 硬编码凭据	high
76427	HP SiteScope 不明认证绕过	high
76405	MediaWiki < 1.19.17 / 1.21.11 / 1.22.8 / 1.23.1 外部 SVG 资源	medium
76362	Symantec Data Insight < 4.5 多种漏洞 (SYM14-012)	medium
76358	IBM Storwize Web 管理界面检测	info
76344	Puppet < 2.7.26 / 3.6.2 和 Enterprise 2.8.x < 2.8.7 多种漏洞	medium
76333	F5 Networks ARX Data Manager 不受支持的版本检测	critical
76332	F5 Networks ARX Data Manager Web 界面检测	info
76313	OpenX Source 不受支持的软件检测	critical
76311	Ericom AccessNow Server < 3.3.1.4095 基于堆栈的缓冲区溢出	critical
76310	Ericom AccessNow 服务器检测	info
76284	HP AutoPass License Server 远程代码执行 (HPSBMU03045)	critical
76283	HP AutoPass 许可证服务器检测	info
76282	PHP 5.5.x < 5.5.14 多种漏洞	high
76281	PHP 5.4.x < 5.4.30 多种漏洞	high
76262	OSSIM < 4.3.2 多种 SQL 注入漏洞	high
76260	Cloudera Manager < 4.8.3 / 5.x < 5.0.1 信息泄露	medium
76259	Cloudera Manager 不受支持的版本检测	critical
76258	Cloudera Manager 默认凭据	critical
76257	Cloudera Manager 检测	info
76254	Revive Adserver“www/delivery/axmlrpc.php”“what”参数 SQL 注入	high
76253	Revive Adserver < 3.0.5 多种 CSRF 漏洞	medium
76252	Revive Adserver 检测	info
76216	OSSIM < 4.3.3.1 tele_stats.php SQL 注入	high
76215	AlienVault OSSIM ‘av-centerd’ set_file() 远程代码执行	high
76214	AlienVault OSSIM“以 av 为中心的”get_file() 信息泄露	high
76193	AlienVault OSSIM“av-centerd”远程代码执行	critical
76192	OSSIM SOAP 服务检测	info
76169	Contact Form 7 Plugin for WordPress CAPTCHA 验证绕过	medium
76144	Symantec Web Gateway < 5.2.1 多种漏洞 (SYM14-010)	critical
76122	OSSIM tele_compress.php 目录遍历	high
76072	WordPress Participants Database 插件“query”参数 SQL 注入	critical
76071	Participants Database Plugin for WordPress < 1.5.4.9“query”参数 SQL 注入	high
76055	HP OneView 不明的远程权限升级 (HPSBGN03034)	medium
76054	HP OneView 检测	info
74510	Blackboard Learn 检测	info

检测

Nessus 的 CGI abuses 系列

high

medium

critical

medium

info

medium

high

info

high

info

medium

high

medium

high

high

high

medium

medium

info

medium

critical

info

critical

critical

info

critical

info

high

high

high

medium

critical

critical

info

high

medium

info

high

high

high

critical

info

medium

critical

high

critical

high

medium

info

info