远程主机上运行的 Scrutinizer 为低于 9.5.2 的版本，因此可能受到以下漏洞的影响：

- “d4d/exporters.php”和“d4d/contextMenu.php”Web 控制台脚本受到多种跨站脚本漏洞的影响。(CVE-2012-3848)

- “d4d/uploader.php”Web 控制台脚本中存在任意文件创建和文件覆盖漏洞。此漏洞允许攻击者通过 HTTP POST 请求在“%PROGRAMFILES%\Scrutinizer\snmp\mibs\”中创建或覆盖任意文件。(CVE-2012-2627)

- “cgi-bin/admin.cgi”Web 控制台脚本允许未经认证的远程攻击者添加管理帐户。(CVE-2012-2626)

请注意，即使最初报告称 9.5.0 已解决跨站脚本漏洞，Tenable 也已在该版本中确定这些问题。

远程主机上检测到用于 Oracle Integrated Lights Out Manager (ILOM) 的 Web 接口。ILOM 用于在 Oracle Sun 服务器上执行带外管理。

远程 Web 服务器上托管的 Eucalyptus Walrus 在“WalrusComponentLoginModule”类的“authenticate”方法中包含一个缺陷，从而允许远程未经认证的攻击者以管理员的身份创建、读取和写入存储段。

当受影响的 Walrus 实例接收到 REST 请求时，它会处理管理用户上下文中的请求，并验证“EucaSignature”标头中的 RSA 签名是否匹配“EucaCert”标头的 X.509 证书中的公钥。问题是当检查证书与签名之间的关联时，并未确保证书识别为受信任。

在远程主机上发现 Eucalyptus Cloud Controller 的 Web 控制台，这是一款实现与 Amazon 的 EC2 兼容接口的 Java 应用程序。

在远程主机上发现 Eucalyptus Walrus（实现与 Amazon S3 兼容的接口的 Java 应用程序）。

远程主机上安装的 Scrutinizer 版本受到“d4d/statusFilter.php”脚本的 q 参数中一个 SQL 注入漏洞的影响。

未认证的远程攻击者可利用此问题来操纵数据库查询，从而导致敏感信息泄露、针对底层数据库进行攻击等。

远程主机上的 Scrutinizer 安装在“admin”用户中使用默认凭据。利用这些凭据，可能登录系统并获取后端管理界面的访问权限。

远程主机上安装的 Umbraco 版本允许未经认证的远程攻击者使用“codeEditorSave.asmx”脚本的“SaveDLRScript”SOAP 操作上传任意文件。此外，这些文件可使用编码遍历字符串存储在 Web 可访问的位置。 

这些问题共同允许攻击者以操作 Web 服务器的权限将恶意脚本上传到受影响的主机并使用该脚本执行任意命令。

远程主机正在运行 Umbraco（以 ASP.NET 编写的基于 Web 的内容管理系统）。

远程主机上的 WebSphere Portal 版本正在使用易受攻击的 Dojo 工具包版本。layerLoader.jsp 的“path”参数中的输入未得到正确验证。未经认证的远程攻击者可利用此漏洞下载任意文件。

远程主机上监听的 R4 嵌入式 Web 服务器受到目录遍历漏洞的影响，可允许远程攻击者通过发送包含目录遍历字符的 URI 来查看位于服务器根目录外部的文件内容。当“Settings”菜单中启用了网络设置时，便可利用此问题。

远程 Web 服务器正在运行 R4，这是一个单机版 OpenGL 加速程序，用于产生适应音乐的动画 3D 图形。R4 包含内置的 Web 服务器，可用于控制从远程设备产生的视觉效果。

远程 Web 服务器托管 Kronolith，这是一款来自 Horde Project 的基于 PHP 的日历应用程序。

远程主机上正在运行 Cyberoam UTM 的 Web 管理控制台。

远程 Web 服务器正在托管受到 SQL 注入漏洞影响的 Symantec Web Gateway 版本。此漏洞位于 includes/dbutils.php 中，可通过 search.php 加以利用。未经认证的远程攻击者可利用此漏洞来执行任意数据库查询。

请注意，此安装可能受到其他几个问题的影响，不过此插件尚未检查这些问题。

由于未能审查对“fromha.php”脚本的“ip”参数的输入，远程主机上安装的 Symantec Web Gateway 受到远程 shell 命令执行漏洞的影响。

未经认证的远程攻击者可利用此漏洞将随机 PHP 脚本保存到受影响的主机上，然后以特权用户的身份执行该脚本。

请注意，此安装可能受到其他几个问题的影响，不过此插件尚未检查这些问题。

根据其自我报告的版本号，在远程 Web 服务器上运行的 Request Tracker (RT) 最佳实用解决方案是版本 3.8.12 之前的版本 3.x，或版本 4.0.6 之前的版本 4.x。因此，它可能会受到以下漏洞的影响：

  - “vulnerable-passwords”脚本未能更新已禁用用户的密码哈希，这可使攻击者能够更容易地使用暴力破解方法确定明文密码。(CVE-2011-2082)

  - 存在多个跨站脚本漏洞，攻击者可利用这些漏洞以用户的凭据执行脚本代码。(CVE-2011-2083)

  - 经过身份验证的远程攻击者可通过访问特权帐户，读取以前密码的哈希和票证通信历史记录。(CVE-2011-2084)

  - 存在多个跨站请求伪造漏洞，远程攻击者可利用此漏洞劫持用户认证。(CVE-2011-2085)

  - 如果启用可选 VERP 配置选项（VERPPrefix 和 VERPDomain），则存在一个远程代码执行漏洞。(CVE-2011-4458)

  - 未正确禁用群组，这允许被禁用群组中的用户获取升级的权限。
    (CVE-2011-4459)

  - 经过身份验证的远程攻击者可通过利用对特权帐户的访问权限注入 SQL 命令，从而允许泄露或操纵后端数据库中的任意数据。(CVE-2011-4460)

  - 存在不明漏洞，允许远程攻击者获取权限或执行有限数量的任意代码。(CVE-2011-5092)

  - 未正确实现 DisallowExecuteCode 选项，并且该选项允许经过认证的远程攻击者绕过预期访问限制并利用对特权帐户的访问权限执行任意代码。
    (CVE-2011-5093)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程 Web 服务器托管无法正确限制对其数据库配置文件的访问的 Atmail Webmail 版本。 

未经认证的远程攻击者可获取数据库连接信息，然后利用这些数据协助进一步攻击。

远程 Web 服务器上托管的 Nagios XI 版本受到多种漏洞的影响：

- 用于安装 RPM 的方法中存在一个权限升级漏洞。

- 用于编辑 crontab 文件的方法中存在一个权限升级漏洞。

- 存在多种反射型跨站脚本漏洞，原因是无法对 GET 请求的查询字符串进行审查。

-“reports/myreports.php”脚本中存在一个存储的跨站脚本漏洞，原因是无法对报告名称进行审查。

攻击者可通过引诱用户打开恶意 URL 来利用这些跨站脚本问题，从而导致攻击者指定的脚本代码在受影响站点的上下文中于用户浏览器内部运行。由此取得的信息可能有助于发动进一步攻击。

根据其自我报告的版本号，远程主机上运行的 Cisco TelePresence Multipoint Switch 版本存在一个拒绝服务漏洞。向 TCP 端口 9000 发送恶意 XML-RPC 请求可导致调用几何进程崩溃。未经认证的远程攻击者可利用这一点使设备不可用于将来的调用。

根据其自我报告的版本号，远程主机上运行的 Cisco TelePresence Multipoint Switch 版本低于 1.7.0，因此存在以下漏洞：

  - 无需身份验证即可访问用于执行管理操作的 Servlet。（CVE-2011-0383、CVE-2011-0384、CVE-2011-0387）

  - 未经身份验证的攻击者可将文件上传到任意位置。(CVE-2011-0385)

  - 同一网络段上未经身份验证的攻击者可发送恶意 Cisco Discovery Protocol 数据包，从而导致缓冲区溢出。(CVE-2011-0379)

  - Java RMI 访问权限未受到正确限制，这样可允许未经身份验证的远程攻击者造成拒绝服务。(CVE-2011-0388)

  - 接收恶意 RTCP 数据包可造成呼叫控制进程崩溃。(CVE-2011-0389) 未经身份验证的远程攻击者可能利用这些漏洞中的最严重漏洞来获取主机的完全控制。

远程主机的运行方式为 Cisco TelePresence Multipoint Switch (CTMS)，这是视频会议中使用的网络基础架构组件。在此主机上检测到 CTMS 的 Web 管理应用程序。

根据其版本号不同，远程 Web 服务器上托管的 WordPress 安装受到多种漏洞的影响：

  - 启用了多站点时，版本 3.4.0 未正确限制对 unfiltered_html 的访问权限，这允许远程管理员或编辑执行跨站脚本 (XSS) 攻击。
    (CVE-2012-3383)

  - 该应用程序受到一个跨站请求伪造 (CSRF) 漏洞的影响，远程攻击者可利用此漏洞，通过未知载体劫持受害者的认证。(CVE-2012-3384)

  - 该应用程序受到一个信息泄露漏洞的影响，原因是处理 XMLRPC 请求时对用户权限进行检查中的错误。攻击者若成功利用此问题，便能够以不充分的权限编辑用户的帖子。(CVE-2012-3385)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程主机上安装的 Serendipity 版本受到 SQL 注入漏洞的影响，造成该漏洞的原因是“include/functions_trackbacks.inc.php”脚本未正确审查通过“url”参数传递给“comment.php”脚本的、用户提供的输入。如果 PHP 的“magic_quotes_gpc”设置被禁用，这可能允许攻击者在后端数据库中注入或操纵 SQL 查询，从而允许操纵或泄露任意数据。

根据其标题，远程主机上安装的 PHP 5.4.x 版低于 5.4.5，因此可能受到文件“main/streams/streams.c”中函数“_php_stream_scandir”不明溢出漏洞的影响。

根据其标题，远程主机上安装的 PHP 5.3.x 版低于 5.3.15，因此可能受到以下漏洞的影响： 

  - 文件“main/streams/streams.c”中的函数“_php_stream_scandir”存在不明溢出漏洞。(CVE-2012-2688)

  - 存在一个不明错误，允许绕过“open_basedir”限制。
    (CVE-2012-3365)

远程 Web 服务器上托管的 Eaton Network Shutdown Module 版本不先审查用户为“view_list.php”脚本的“paneStatusListSortBy”参数提供的输入，即将其用作通过 PHP 的“eval()”函数执行的命令的一部分。

未经认证的远程攻击者可利用此问题，以管理权限在受影响的主机上执行任意代码。

请注意，要成功利用此问题，需要为软件配置至少一个电源设备，并且安装可能受到其他两个问题的影响，尽管 Nessus 尚未对这些问题进行检查。

远程 Eaton Network Shutdown Module 安装使用默认凭据集来控制其管理功能访问。

利用此信息，攻击者可获取应用程序的完全访问权限。

远程 Web 服务器是 Eaton Corporation 推出的 Network Shutdown Module 的一部分，以前称为 MGE Office Protection Systems。它用于监控受 UPS 保护的计算机并在交流电源故障的情况下妥善关闭计算机。

根据其自我报告的版本号，远程主机上安装的 WaveMaker 版本存在一个安全绕过漏洞。通过低于 6.4.6 的 WaveMaker Studio 部署的任何项目均受此漏洞的影响。远程攻击者可通过使用不明 URL 请求项目服务来利用此漏洞。

在远程主机上检测到的 WaveMaker Studio 版本不要求认证。未经认证的远程攻击者可利用此问题来创建、修改和部署项目。

在远程主机上检测到所见即所得开发平台 WaveMaker Studio。此应用程序为 WaveMaker 开发平台的组件。

Western Digital ShareSpace 设备的 Web 服务器被确认受到信息泄露漏洞的影响，原因是未正确配置“config.xml”配置文件的访问权限。攻击者无需认证即可直接访问“config.xml”文件并查看敏感信息，包括网络设置、SMB 用户和经哈希处理的密码以及管理员凭据。

远程主机为 Western Digital ShareSpace 设备，一款嵌入了 Web 浏览器的 NAS 存储设备。

远程主机上运行的 Tenable Appliance 版本存在认证绕过漏洞。

未经认证的远程攻击者可利用此漏洞来获取 Web 界面的管理权限。

在远程主机上检测到 Tenable Appliance Web 界面。

远程 Web 服务器上托管的 Novell GroupWise WebAccess 版本存在目录遍历漏洞。未正确审查对 User.interface 参数的输入。攻击者可利用此漏洞下载 WebAccess 目录结构下的文件。

研究实验室参考书目服务器 Basilic 存在命令注入漏洞。未正确审查 diff.php 的 file 参数输入。未经认证的远程攻击者可利用此漏洞执行任意 shell 命令。

远程 Web 服务器上托管的 Brightmail Control Center（Symantec Message Filter 的 Web 管理界面）存在以下漏洞：

  - 多种信息泄露漏洞。
    (CVE-2012-0300)

  - 会话固定。(CVE-2012-0301)

  - 不明的跨站脚本。(CVE-2012-0302)

  - 不明的跨站请求伪造。(CVE-2012-0303)

Brightmail Control Center (BCC) 是用于 Symantec Message Filter 的 Web 管理界面。可以通过提供默认凭据来登录到远程 BCC。远程攻击者可利用此漏洞获得应用程序的管理控制权。

在远程主机上检测到 Symantec Message Filter 的管理界面 Brightmail Control Center。Symantec Message Filter 用于过滤电子邮件中的问题，例如垃圾邮件、病毒和钓鱼攻击。

远程主机上安装的 Microsoft IIS 版本受到认证绕过漏洞的影响。通过将“: :$INDEX_ALLOCATION”附加到目录名称，可以访问受保护的 Web 目录中的 PHP 文件，而无需身份验证。

远程主机正在运行基于 Web 的 HAProxy 统计页面。此页面可能包含与 HAProxy 的内部网络基础架构和版本信息相关的敏感信息。

远程主机上运行的 LiveUpdate Administrator 版本低于 2.3.2。此类版本存在一个权限升级漏洞，原因是由默认安装设置的不安全文件权限。

webapps 目录允许对 Everyone 群组进行写入访问。
本地非特权攻击者可利用此缺陷，方法是创建或修改将以 SYSTEM 身份执行的文件，从而升级权限。

远程主机正在运行 ownCloud，这是一款基于 Web 的 PHP 云存储软件套件。

远程主机上运行的 Adobe ColdFusion 版本受到 HTTP 响应拆分漏洞的影响。

类 coldfusion.filter.ComponentFilter 未正确整理 HTTP 响应的位置标头中使用的输入。远程攻击者可通过诱骗用户发出恶意请求来利用此漏洞，从而导致注入 HTTP 标头、HTTP 响应正文更改或将 HTTP 响应拆分成多个响应。

远程主机正在运行用 PHP 编写的基于 Web 的社交网络引擎 Elgg。

通过发送以空字节后接“.txt”等扩展名特别构建的请求，未经认证的远程攻击者可获取通过远程主机上安装的 Kerio WinRoute Firewall 版本访问的 PHP 文件的源代码。

远程 Web 服务器托管邮件服务器应用程序 MailEnable 的 webmail 组件。

根据其标题，远程主机上安装的 PHP 版本为低于 5.4.4 的 5.4.x，因此可能受到以下漏洞的影响：

- 文件“ext/phar/tar.c”中的函数“phar_parse_tarfile”存在整数溢出错误。此错误可在处理恶意构建的 TAR 文件时导致基于堆的缓冲区溢出。此错误可以导致执行任意代码。(CVE-2012-2386)

- 与 DES 实现有关的“crypt”函数中存在一个漏洞，可导致蛮力攻击。(CVE-2012-2143)

- 多个涉及错误解析 PHP PDO 准备的语句的设计错误，导致敏感信息泄露或拒绝服务。
 (CVE-2012-3450)

ID	名称	严重性
61648	Scrutinizer < 9.5.2 多种漏洞	high
61645	Oracle Integrated Lights Out Manager Web 检测	info
61611	Eucalyptus Walrus REST 接口关键验证认证绕过 (ESA-03)	high
61610	Eucalyptus Cloud Controller 控制台检测	info
61609	Eucalyptus Walrus 检测	info
61598	Scrutinizer < 9.5.2 d4d/statusFilter.php q 参数 SQL 注入	medium
61597	Scrutinizer 默认凭据检查	high
61517	Umbraco codeEditorSave.asmx SaveDLRScript 操作遍历文件上传任意命令执行	high
61516	Umbraco 检测	info
61488	IBM WebSphere Portal Dojo 模块 URI 遍历任意文件访问	medium
61461	RabidHamster R4 left_console.html cmd 参数 loadfile() 函数遍历任意文件访问	medium
61460	RabidHamster R4 检测	info
61448	Horde Kronolith 检测	info
61446	Cyberoam 管理控制台检测	info
61436	Symantec Web Gateway search.php SQL 注入 (SYM12-011)	high
61435	Symantec Web Gateway 多种脚本 Shell 命令执行 (SYM12-011)	critical
61434	Request Tracker 3.x < 3.8.12 / 4.x < 4.0.6 多种漏洞	high
61431	Atmail 电子邮件服务器 WebAdmin 控制面板 dbconfig.ini 信息泄露	medium
61429	Nagios XI < 2011R1.9 多种漏洞	medium
60140	Cisco TelePresence Multipoint Switch XML-RPC DoS (cisco-sa-20110223-telepresence-ctms)	high
60139	Cisco TelePresence Multipoint Switch < 1.7.0 多个漏洞 (cisco-sa-20110223-telepresence-ctms)	critical
60138	Cisco TelePresence Multipoint Switch Web 检测	info
60100	WordPress < 3.4.1 多个漏洞	medium
60097	Serendipity comment.php url 参数 SQL 注入	high
60086	PHP 5.4.x < 5.4.5 _php_stream_scandir 溢出	critical
60085	PHP 5.3.x < 5.3.15 多个漏洞	critical
60082	Eaton Network Shutdown Module view_list.php paneStatusListSortBy 参数 eval() 调用远程 PHP 代码执行	critical
60081	Eaton Network Shutdown Module 默认管理员凭据	high
60080	Eaton Network Shutdown Module 检测	info
60063	WaveMaker < 6.4.6 安全绕过	high
60062	WaveMaker Studio 不要求任何认证	high
60061	WaveMaker Studio 检测	info
60018	Western Digital ShareSpace WEB GUI 信息泄露	medium
60017	Western Digital ShareSpace 检测	info
58232	Tenable Appliance Web 认证绕过	high
58231	Tenable Appliance Web 检测	info
59968	Novell GroupWise WebAccess User.interface 目录遍历	medium
59850	Basilic diff.php 命令注入	high
59836	Symantec Message Filter 多个漏洞 (SYM12-010)	medium
59835	Symantec Message Filter 管理界面默认凭据	high
59834	Symantec Message Filter 管理界面检测	info
59817	Microsoft IIS 6.0 PHP NTFS 流认证绕过	high
59797	HAProxy 统计页面检测	medium
59757	Symantec LiveUpdate Administrator < 2.3.2 权限升级 (SYM12-009)	medium
59727	ownCloud Web 接口检测	info
59715	Adobe ColdFusion HTTP 响应拆分 (APSB12-15)	medium
59655	Elgg 检测	info
59608	Kerio WinRoute Firewall Web Server 远程源代码泄露	medium
59568	MailEnable WebMail 检测	info
59530	PHP 5.4.x < 5.4.4 多种漏洞	high

检测

Nessus 的 CGI abuses 系列

high

info

high

info

info

medium

high

high

info

medium

medium

info

info

info

high

critical

high

medium

medium

high

critical

info

medium

high

critical

critical

critical

high

info

high

high

info

medium

info

high

info

medium

high

medium

high

info

high

medium

medium

info

medium

info

medium

info

high