远程 Web 服务器上托管的 phpMyAdmin 安装中包含后门程序脚本，该脚本可能作为文件 phpMyAdmin-3.5.2.2-all-languages.zip 的一部分获取自 cdnetworks-kr-1 SourceForge.net 镜像站点）。未经认证的远程攻击者可利用此后门程序以运行 Web 服务器的权限在远程主机上执行任意 PHP 代码。

请注意，据报告，虚假的发行版本文件中也已包含文件 js/cross_framing_protection.js 的修改版，尽管 Nessus 尚未对此进行测试。

调用“GetDatabaseStatus”SOAP 方法时，“sapstartsrv.exe”提供的 SAP Host Control 版本无法审查“Database/Name”参数的用户输入。未经认证的远程攻击者可利用此漏洞运行默认情况下以 SYSTEM 身份运行的命令。

请注意，尽管此漏洞影响所有平台，但 Nessus 只能检测到 Windows 上运行的易受攻击的实例。

Nessus 未删除其创建的全局环境变量。
此插件不会再次将此主机报告为易受攻击，直到从注册表中删除“MACHINE”键，位置如下：

  HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Environment

SOAP 端点 SAP Host Control 正在远程主机上运行。

SOAP 端点 SAP Control 正在远程主机上运行。

远程 Web 服务器上托管的 Mac Photo Gallery for WordPress 受到一个文件泄露漏洞的影响，造成该漏洞的原因是未能正确审查用户提供的针对“macdownload.php”脚本的“albid”参数的输入。此漏洞允许未经认证的远程攻击者通过形成包含目录遍历序列的请求来读取任意文件。

远程主机上正在运行 HP Database Archiving Software，一款用于管理数据库存档的 Web 界面。

远程主机正在运行利用 West Wind Web Connection 框架的 Web 应用程序。Nessus 无需提供凭据即可访问 West Wind Web Connection 框架配置文件编辑器。配置文件编辑器允许远程配置应用程序和底层框架，这可允许攻击者执行远程主机上的任意应用程序。

此外，可能还在其他未受保护的管理应用程序。

远程 Web 服务器上托管的 WebPagetest 安装未能在将目录遍历序列的“gettext.php”脚本的“file”参数用于返回文件内容之前审查用户提供给该参数的输入。未经认证的远程攻击者可利用此问题查看位于服务器根目录之外的文件的内容。 

请注意，据报告，此应用程序还包含多个文件泄露和任意文件上传漏洞，但是 Nessus 尚未针对这些问题进行测试。

远程主机正在运行 WebPagetest，这是一款以 PHP 编写的基于 Web 的工具，用于测试网站性能。

根据其自我报告的版本号，在远程主机上运行的 Cisco Prime Security Manager 版本受到拒绝服务漏洞的影响。执行不明请求可造成日志文件耗尽 /var/log 分区。远程未经认证的攻击者可利用此漏洞使系统失去响应。

在远程主机上检测到 Cisco Prime Security Manager (PRSM) 的 Web 接口。PRSM 是用于 Cisco ASA CX 的管理工具。

远程 Web 服务器托管 Adiscon LogAnalyzer，这是一款用于通过以 PHP 编写的 Web 界面查看 Syslog 消息和 Windows 事件的监控应用程序。

远程 Web 服务器托管低于 10.3.1 的 SolarWinds Orion NPM 版本。因此，它受到以下漏洞的影响：

- 存在多种跨站脚本漏洞，允许通过“snmpd.conf”文件的“syslocation”、“syscontact”或“sysName”字段注入任意 Web 脚本。(CVE-2012-2577)

- 存在多种跨站请求伪造漏洞，允许远程攻击者劫持管理员对请求的认证，从而分别通过对“OrionAccount.aspx”或“EditAccount.aspx”的“CreateUserStepContainer”或“ynAdminRights”操作来创建用户帐户或修改其权限。(CVE-2012-2602)

- 存在不明 SQL 注入漏洞。

远程 Web 服务器上正在运行 SolarWinds Orion 产品。Orion 是多个网络监控和管理应用程序的核心组件。

远程 Web 服务器上运行的 HP SiteScope 版本存在任意文件下载漏洞。应用程序运行的 Web 服务允许在未进行认证的情况下调用 getFileInternal() 方法。未经认证的远程攻击者可利用此漏洞下载任意文件。

此软件存在其他未修复的漏洞，不过 Nessus 未对这些问题进行检查。

根据其标题，远程主机上安装的 Bugzilla 版本受到多种漏洞的影响：

- 用户使用 LDAP 登录时，用户名在构建用于查询 LDAP 目录的 uid=$username 过滤器时未转义。这可能导致 LDAP 注入。请注意，此问题影响的版本包括 2.12 到 3.6.10、3.7.1 到 4.0.7、4.1.1 到 4.2.2 以及 4.3.1 到 4.3.2。(CVE-2012-3981)

- 无法针对目录浏览对扩展进行保护，因此用户可访问可能包含敏感数据的模板的源代码。请注意，此问题影响的版本包括 2.23.2 到 3.6.10、3.7.1 到 4.0.7、4.1.1 到 4.2.2 以及 4.3.1 到 4.3.2。(CVE-2012-4747)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其版本号不同，远程 Web 服务器上托管的 WordPress 安装受到多种漏洞的影响：

  - 该应用程序受到一个不明缺陷的影响，该缺陷影响具有不可信用户的多站点安装。

  - 该应用程序受到一个不明漏洞的影响，该漏洞可能允许 Atom Publishing Protocol 端点中的权限升级。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程主机上安装的 SquidClamav 的版本受到远程拒绝服务 (DoS) 漏洞的影响，因为它未正确转义系统命令调用中的 URL。特别构建的 URL 中的 %0D 或 %0A 等字符可导致后台程序崩溃。

远程 Web 服务器托管 SquidClamav，这是一种基于 ClamAV 防病毒工具包的针对 Squid 代理的防病毒程序。

根据其自我报告的版本号，远程主机上运行的 Symantec Messaging Gateway 版本为 9.5.x，存在以下漏洞：

- 存在多种 XSS 漏洞。(CVE-2012-0307)

- 缺少对敏感函数的密码保护以及缺少 CSRF 保护可被 CSRF 攻击滥用，例如进行添加后门管理员帐户等操作。(CVE-2012-0308)

- 具有 SSH 访问权限的“support”帐户受到密码“symantec”的保护。(CVE-2012-3579)

- 存在一个不明 Web 应用程序修改问题。(CVE-2012-3580)

- 一个不明缺陷可能允许远程攻击者获取对潜在敏感组件版本信息的访问权限。(CVE-2012-3581)

- 经认证的用户能够使用特别构建的 GET 请求以 Webserver 用户的权限下载任意文件，例如使用“brightmail/export”的“logFile”参数、“brightmail/admin/restore/download.do”的“localBackupFileSelection”参数，还可能使用其他参数。(CVE-2012-4347)

在远程主机上检测到 Symantec Messaging Gateway（以前称为 Symantec Brightmail Gateway）。此应用程序提供了入站和出站消息安全。

远程主机上安装的 Cloudsafe365 Plugin for WordPress 受到一个目录遍历漏洞的影响，原因是无法对用户向 admin/editor/cs365_edit.php 脚本的“file”参数提供的输入进行正确审查。此漏洞允许未经认证的远程攻击者以运行 Web 服务器的权限读取任意文件。

远程主机上安装的 EMail Security Virtual Appliance 版本受到“learn-msg.cgi”脚本的“id”参数中的一个代码执行漏洞的影响。通过利用此缺陷，未经认证的远程攻击者能够以托管受影响的应用程序的 Web 服务器的权限在远程主机上执行任意命令。 

请注意，安装的版本还很可能受到“release-msg.cgi”脚本中的一个类似漏洞的影响，但 Nessus 尚未对此进行测试。

远程主机上安装了电子邮件过滤和安全应用程序 EMail Security Virtual Appliance。

远程主机上安装的 TikiWiki 版本包含一个缺陷，可允许远程攻击者执行任意代码。将“unserialize()”函数用于“lib/banners/bannerlib.php”、“tiki-print_multi_pages.php”、“tiki-send_objects.php”和“tiki-print_pages.php”脚本之前，未正确对其进行审查。

成功利用此漏洞需要启用“multiprint”功能，PHP 设置“display_errors”必须设置为“On”，且必须使用低于 5.3.4 的 PHP 版本以使文件系统相关的函数中的空字节中毒。

根据其标题，远程主机上安装的 Bugzilla 版本受到多种信息泄露漏洞的影响：

  - 在 HTML 缺陷邮件中，所有缺陷 ID 和附件 ID 都会被链接化，鼠标悬停在这些链接上会显示包含缺陷摘要或附件描述的工具提示，表明用户是否可以查看缺陷或附件。但当在生成电子邮件时验证用户权限的情况下，将考虑编辑缺陷的用户的权限，而非收件人的权限。这意味着如果其他用户具有比收件人更高的权限，则可能将机密信息泄露给该收件人。(CVE-2012-1968)

  - 如果在无权访问私有附件的用户可见的公开评论中提到附件 ID，则该用户可看到该附件的描述。(CVE-2012-1969)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程主机上运行的 Scrutinizer 为低于 9.5.2 的版本，因此可能受到以下漏洞的影响：

- “d4d/exporters.php”和“d4d/contextMenu.php”Web 控制台脚本受到多种跨站脚本漏洞的影响。(CVE-2012-3848)

- “d4d/uploader.php”Web 控制台脚本中存在任意文件创建和文件覆盖漏洞。此漏洞允许攻击者通过 HTTP POST 请求在“%PROGRAMFILES%\Scrutinizer\snmp\mibs\”中创建或覆盖任意文件。(CVE-2012-2627)

- “cgi-bin/admin.cgi”Web 控制台脚本允许未经认证的远程攻击者添加管理帐户。(CVE-2012-2626)

请注意，即使最初报告称 9.5.0 已解决跨站脚本漏洞，Tenable 也已在该版本中确定这些问题。

远程主机上检测到用于 Oracle Integrated Lights Out Manager (ILOM) 的 Web 接口。ILOM 用于在 Oracle Sun 服务器上执行带外管理。

远程 Web 服务器上托管的 Eucalyptus Walrus 在“WalrusComponentLoginModule”类的“authenticate”方法中包含一个缺陷，从而允许远程未经认证的攻击者以管理员的身份创建、读取和写入存储段。

当受影响的 Walrus 实例接收到 REST 请求时，它会处理管理用户上下文中的请求，并验证“EucaSignature”标头中的 RSA 签名是否匹配“EucaCert”标头的 X.509 证书中的公钥。问题是当检查证书与签名之间的关联时，并未确保证书识别为受信任。

在远程主机上发现 Eucalyptus Cloud Controller 的 Web 控制台，这是一款实现与 Amazon 的 EC2 兼容接口的 Java 应用程序。

在远程主机上发现 Eucalyptus Walrus（实现与 Amazon S3 兼容的接口的 Java 应用程序）。

远程主机上安装的 Scrutinizer 版本受到“d4d/statusFilter.php”脚本的 q 参数中一个 SQL 注入漏洞的影响。

未认证的远程攻击者可利用此问题来操纵数据库查询，从而导致敏感信息泄露、针对底层数据库进行攻击等。

远程主机上的 Scrutinizer 安装在“admin”用户中使用默认凭据。利用这些凭据，可能登录系统并获取后端管理界面的访问权限。

远程主机上安装的 Umbraco 版本允许未经认证的远程攻击者使用“codeEditorSave.asmx”脚本的“SaveDLRScript”SOAP 操作上传任意文件。此外，这些文件可使用编码遍历字符串存储在 Web 可访问的位置。 

这些问题共同允许攻击者以操作 Web 服务器的权限将恶意脚本上传到受影响的主机并使用该脚本执行任意命令。

远程主机正在运行 Umbraco（以 ASP.NET 编写的基于 Web 的内容管理系统）。

远程主机上的 WebSphere Portal 版本正在使用易受攻击的 Dojo 工具包版本。layerLoader.jsp 的“path”参数中的输入未得到正确验证。未经认证的远程攻击者可利用此漏洞下载任意文件。

远程主机上监听的 R4 嵌入式 Web 服务器受到目录遍历漏洞的影响，可允许远程攻击者通过发送包含目录遍历字符的 URI 来查看位于服务器根目录外部的文件内容。当“Settings”菜单中启用了网络设置时，便可利用此问题。

远程 Web 服务器正在运行 R4，这是一个单机版 OpenGL 加速程序，用于产生适应音乐的动画 3D 图形。R4 包含内置的 Web 服务器，可用于控制从远程设备产生的视觉效果。

远程 Web 服务器托管 Kronolith，这是一款来自 Horde Project 的基于 PHP 的日历应用程序。

远程主机上正在运行 Cyberoam UTM 的 Web 管理控制台。

远程 Web 服务器正在托管受到 SQL 注入漏洞影响的 Symantec Web Gateway 版本。此漏洞位于 includes/dbutils.php 中，可通过 search.php 加以利用。未经认证的远程攻击者可利用此漏洞来执行任意数据库查询。

请注意，此安装可能受到其他几个问题的影响，不过此插件尚未检查这些问题。

由于未能审查对“fromha.php”脚本的“ip”参数的输入，远程主机上安装的 Symantec Web Gateway 受到远程 shell 命令执行漏洞的影响。

未经认证的远程攻击者可利用此漏洞将随机 PHP 脚本保存到受影响的主机上，然后以特权用户的身份执行该脚本。

请注意，此安装可能受到其他几个问题的影响，不过此插件尚未检查这些问题。

根据其自我报告的版本号，在远程 Web 服务器上运行的 Request Tracker (RT) 最佳实用解决方案是版本 3.8.12 之前的版本 3.x，或版本 4.0.6 之前的版本 4.x。因此，它可能会受到以下漏洞的影响：

  - “vulnerable-passwords”脚本未能更新已禁用用户的密码哈希，这可使攻击者能够更容易地使用暴力破解方法确定明文密码。(CVE-2011-2082)

  - 存在多个跨站脚本漏洞，攻击者可利用这些漏洞以用户的凭据执行脚本代码。(CVE-2011-2083)

  - 经过身份验证的远程攻击者可通过访问特权帐户，读取以前密码的哈希和票证通信历史记录。(CVE-2011-2084)

  - 存在多个跨站请求伪造漏洞，远程攻击者可利用此漏洞劫持用户认证。(CVE-2011-2085)

  - 如果启用可选 VERP 配置选项（VERPPrefix 和 VERPDomain），则存在一个远程代码执行漏洞。(CVE-2011-4458)

  - 未正确禁用群组，这允许被禁用群组中的用户获取升级的权限。
    (CVE-2011-4459)

  - 经过身份验证的远程攻击者可通过利用对特权帐户的访问权限注入 SQL 命令，从而允许泄露或操纵后端数据库中的任意数据。(CVE-2011-4460)

  - 存在不明漏洞，允许远程攻击者获取权限或执行有限数量的任意代码。(CVE-2011-5092)

  - 未正确实现 DisallowExecuteCode 选项，并且该选项允许经过认证的远程攻击者绕过预期访问限制并利用对特权帐户的访问权限执行任意代码。
    (CVE-2011-5093)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程 Web 服务器托管无法正确限制对其数据库配置文件的访问的 Atmail Webmail 版本。 

未经认证的远程攻击者可获取数据库连接信息，然后利用这些数据协助进一步攻击。

远程 Web 服务器上托管的 Nagios XI 版本受到多种漏洞的影响：

- 用于安装 RPM 的方法中存在一个权限升级漏洞。

- 用于编辑 crontab 文件的方法中存在一个权限升级漏洞。

- 存在多种反射型跨站脚本漏洞，原因是无法对 GET 请求的查询字符串进行审查。

-“reports/myreports.php”脚本中存在一个存储的跨站脚本漏洞，原因是无法对报告名称进行审查。

攻击者可通过引诱用户打开恶意 URL 来利用这些跨站脚本问题，从而导致攻击者指定的脚本代码在受影响站点的上下文中于用户浏览器内部运行。由此取得的信息可能有助于发动进一步攻击。

根据其自我报告的版本号，远程主机上运行的 Cisco TelePresence Multipoint Switch 版本存在一个拒绝服务漏洞。向 TCP 端口 9000 发送恶意 XML-RPC 请求可导致调用几何进程崩溃。未经认证的远程攻击者可利用这一点使设备不可用于将来的调用。

根据其自我报告的版本号，远程主机上运行的 Cisco TelePresence Multipoint Switch 版本低于 1.7.0，因此存在以下漏洞：

  - 无需身份验证即可访问用于执行管理操作的 Servlet。（CVE-2011-0383、CVE-2011-0384、CVE-2011-0387）

  - 未经身份验证的攻击者可将文件上传到任意位置。(CVE-2011-0385)

  - 同一网络段上未经身份验证的攻击者可发送恶意 Cisco Discovery Protocol 数据包，从而导致缓冲区溢出。(CVE-2011-0379)

  - Java RMI 访问权限未受到正确限制，这样可允许未经身份验证的远程攻击者造成拒绝服务。(CVE-2011-0388)

  - 接收恶意 RTCP 数据包可造成呼叫控制进程崩溃。(CVE-2011-0389) 未经身份验证的远程攻击者可能利用这些漏洞中的最严重漏洞来获取主机的完全控制。

远程主机的运行方式为 Cisco TelePresence Multipoint Switch (CTMS)，这是视频会议中使用的网络基础架构组件。在此主机上检测到 CTMS 的 Web 管理应用程序。

根据其版本号不同，远程 Web 服务器上托管的 WordPress 安装受到多种漏洞的影响：

  - 启用了多站点时，版本 3.4.0 未正确限制对 unfiltered_html 的访问权限，这允许远程管理员或编辑执行跨站脚本 (XSS) 攻击。
    (CVE-2012-3383)

  - 该应用程序受到一个跨站请求伪造 (CSRF) 漏洞的影响，远程攻击者可利用此漏洞，通过未知载体劫持受害者的认证。(CVE-2012-3384)

  - 该应用程序受到一个信息泄露漏洞的影响，原因是处理 XMLRPC 请求时对用户权限进行检查中的错误。攻击者若成功利用此问题，便能够以不充分的权限编辑用户的帖子。(CVE-2012-3385)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程主机上安装的 Serendipity 版本受到 SQL 注入漏洞的影响，造成该漏洞的原因是“include/functions_trackbacks.inc.php”脚本未正确审查通过“url”参数传递给“comment.php”脚本的、用户提供的输入。如果 PHP 的“magic_quotes_gpc”设置被禁用，这可能允许攻击者在后端数据库中注入或操纵 SQL 查询，从而允许操纵或泄露任意数据。

ID	名称	严重性
62312	phpMyAdmin server_sync.php 后门程序 (PMASA-2012-5)	high
62293	SAP Host Control SOAP Web 服务“Database/Name”命令执行（SAP 说明 1341333）	critical
62292	SAP Host Control SOAP Web 服务检测	info
62291	SAP Control SOAP Web 服务检测	info
62205	Mac Photo Gallery for WordPress“albid”参数遍历任意文件访问	medium
62204	HP Database Archiving Software 检测	info
62202	West Wind Web Connection 未保护的配置编辑器应用程序	critical
62184	WebPagetest < 2.7.2 file 参数遍历任意文件访问	medium
62183	WebPagetest 检测	info
62182	Cisco Prime Security Manager 日志保留 DoS (cisco-sa-20120912-asacx)	high
62181	Cisco Prime Security Manager Web 检测	info
62122	LogAnalyzer 检测	info
62118	SolarWinds Orion NPM < 10.3.1 多种漏洞	medium
62117	SolarWinds Orion 产品检测	info
62099	HP SiteScope getFileInternal 任意文件下载	high
62074	Bugzilla < 3.6.11 / 4.0.8 / 4.2.3 / 4.3.3 多种漏洞	medium
62046	WordPress < 3.4.2 多个漏洞	medium
62031	SquidClamav 特别构建的字符解析远程 DoS	medium
62029	SquidClamav 检测	info
62010	Symantec Messaging Gateway 9.5.x 多种漏洞 (SYM12-013)	high
62009	Symantec Messaging Gateway 检测	info
62008	Cloudsafe365 Plugin for WordPress“file”参数遍历任意文件访问	medium
61996	EMail Security Virtual Appliance learn-msg.cgi 远程代码执行	high
61995	EMail Security Virtual Appliance 检测	info
61733	TikiWiki unserialize() 函数任意代码执行	high
61650	Bugzilla < 3.6.10 / 4.0.7 / 4.2.2 / 4.3.2 多种信息泄露	medium
61648	Scrutinizer < 9.5.2 多种漏洞	high
61645	Oracle Integrated Lights Out Manager Web 检测	info
61611	Eucalyptus Walrus REST 接口关键验证认证绕过 (ESA-03)	high
61610	Eucalyptus Cloud Controller 控制台检测	info
61609	Eucalyptus Walrus 检测	info
61598	Scrutinizer < 9.5.2 d4d/statusFilter.php q 参数 SQL 注入	medium
61597	Scrutinizer 默认凭据检查	high
61517	Umbraco codeEditorSave.asmx SaveDLRScript 操作遍历文件上传任意命令执行	high
61516	Umbraco 检测	info
61488	IBM WebSphere Portal Dojo 模块 URI 遍历任意文件访问	medium
61461	RabidHamster R4 left_console.html cmd 参数 loadfile() 函数遍历任意文件访问	medium
61460	RabidHamster R4 检测	info
61448	Horde Kronolith 检测	info
61446	Cyberoam 管理控制台检测	info
61436	Symantec Web Gateway search.php SQL 注入 (SYM12-011)	high
61435	Symantec Web Gateway 多种脚本 Shell 命令执行 (SYM12-011)	critical
61434	Request Tracker 3.x < 3.8.12 / 4.x < 4.0.6 多种漏洞	high
61431	Atmail 电子邮件服务器 WebAdmin 控制面板 dbconfig.ini 信息泄露	medium
61429	Nagios XI < 2011R1.9 多种漏洞	medium
60140	Cisco TelePresence Multipoint Switch XML-RPC DoS (cisco-sa-20110223-telepresence-ctms)	high
60139	Cisco TelePresence Multipoint Switch < 1.7.0 多个漏洞 (cisco-sa-20110223-telepresence-ctms)	critical
60138	Cisco TelePresence Multipoint Switch Web 检测	info
60100	WordPress < 3.4.1 多个漏洞	medium
60097	Serendipity comment.php url 参数 SQL 注入	high

检测

Nessus 的 CGI abuses 系列

high

critical

info

info

medium

info

critical

medium

info

high

info

info

medium

info

high

medium

medium

medium

info

high

info

medium

high

info

high

medium

high

info

high

info

info

medium

high

high

info

medium

medium

info

info

info

high

critical

high

medium

medium

high

critical

info

medium

high