远程 Web　服务器上托管的 Pandora FMS 控制台受到一个认证绕过漏洞影响。“自动登录（哈希）密码”功能允许第三方以用户名和共享密码组合进行认证。此共享密码默认为未定义，这表示只要提供有效的用户名哈希，即可能通过认证。远程攻击者可利用此问题来以管理员身份访问控制台。此 Pandora FMS 版本也受到其他漏洞影响； 不过 Nessus 未对这些问题进行测试。

Pandora FMS（一个开源监控系统）的 Web 控制台正在远程主机上运行。

远程主机上运行的 Joomla! RSForm! 组件版本受到本地文件包含漏洞的影响，这是因为未正确清理用户提供的“lang”参数输入，便在 forme.php 脚本中将其用于包含 PHP 代码。未经身份验证的远程攻击者都可利用此问题泄露任意文件，或者可能需要 Web 服务器用户 ID 权限的远程主机上执行任意 PHP 代码。请注意，该安装版本还可能受到 SQL 注入漏洞的影响，但是 Nessus 尚未对此进行检查。

远程主机上安装的 vtiger CRM 版本在使用“phprint.php”脚本的“lang_crm”参数包含 PHP 代码之前，无法审查用户对其进行的输入。未经过认证的远程攻击者可能可以利用此问题查看任意文件，或者可能以 Web 服务器用户 ID 的权限在远程主机上执行任意 PHP 代码。请注意，此安装还很可能受到多种其他漏洞的影响，但是 Nessus 尚未对这些漏洞进行检查。

GroupWise WebAccess 的安装版本未对通过“filename”参数提供的用户指定文件名充分执行验证，便返回文件内容。通过在特别构建的“GET”请求中提供目录遍历字符串（如“../”），未经认证的远程攻击者可从远程系统读取任意文件。

安装的 GroupWise Document Viewer 代理版本在返回文件内容之前，无法对提供给“filename”参数的用户指定文件名执行充分验证。通过在特别构建的“GET”请求中提供目录遍历字符串（如“../”），未经认证的远程攻击者可从远程系统读取任意文件。

远程主机上安装的 SEO Tools plugin for WordPress 版本未审查对“feedcommander/get_download.php”脚本的“file”参数的输入，便将其用于返回文件内容。未经认证的远程攻击者可利用此问题以运行 Web 服务器的权限泄露受影响系统上敏感文件的内容。

远程 Web 服务器上运行的 Apache Shiro 开源安全框架的版本受到基于路径的筛选器链机制中的一个错误影响，原因在于未正确标准化 URI 路径便将其与 shiro.ini 文件中的条目进行比较。未经认证的远程攻击者可利用此漏洞，通过使用目录遍历构建的请求，绕过预期访问限制，导致敏感信息泄露。

远程 Web 服务器托管的 Bugzilla 版本允许在浏览器已启用 Server Push 功能时，插入任意 HTTP 标头和内容。请注意，该安装项目也可能在已知位置以可预测的名称创建受限制报告，其可导致信息丢失；但是 Nessus 尚未对此问题进行检查。

远程主机上安装的 jRSS Widget plugin for WordPress 版本未审查在“proxy.php”脚本中“url”参数的输入，便将其用于返回文件内容。未经认证的远程攻击者可利用此问题以运行 Web 服务器的权限泄露受影响系统上敏感文件的内容。

远程主机包含受到认证绕过漏洞影响的 HP Systems Insight Manager 插件。可使用 HEAD 请求访问受限制的页面。远程攻击者可利用此缺陷，取得对受影响应用程序的未经授权访问权限。

远程主机上安装的 NetSupport Manager Gateway 支持与 NetSupport Manager 控件和客户端之间进行未加密通讯。攻击者可借由监控 NetSupport Manager 控件、客户端和网关之间的流量，取得有关客户端设备的敏感信息。

远程系统上安装了 NetSupport Manager Gateway，这是一种在 NetSupport 控制与客户端 PC 之间建立连接的安全方法。

安装在远程主机上的 HP Systems Insight Manager 
是基于 Web 的应用程序，用于管理远程系统。

HP Systems Insight Dynamics 是一个基础设施生命周期管理套件，可用来调整、布建和修改各种基础设施层面。

HP Systems Insight Control 实施基础架构管理，
能够通过管理控制台部署、迁移、控制和
优化 IT 基础架构。

远程 Web 服务器上托管的 eLouai Force Download 脚本版本未审查用户对“file”参数提供的输入，便将其用于返回文件的内容。未经认证的远程攻击者可利用此问题以运行 Web 服务器的权限泄露受影响系统上敏感文件的内容。

远程主机上的 FreeNAS 版本无法限制对其“exec_raw.php”脚本的访问。未经认证的远程攻击者可通过脚本的“cmd”参数传递任意命令，并使其以管理权限执行。

在远程主机上检测到 FreeNAS 的管理 Web 接口。FreeNAS 是基于 FreeBSD 的开源网络连接存储 (NAS) 发行版本。

Nessus 能够使用常用的登录/密码组合来读取受保护的网页。

远程 Web 服务器托管的 CGI 脚本无法充分审查请求字符串，并且受到目录遍历或本地文件包含漏洞的影响。通过利用此问题，攻击者可能可以读取 Web 服务器上的任意文件或执行命令。

版本控制系统（例如 Subversion、Git 和 Perforce）的 Web 接口 Atlassian FishEye 在远程主机上运行。

远程主机上运行的 Sawmill 版本未正确限制未经授权的用户对重要函数的访问权限。未经认证的远程攻击者可利用此漏洞，通过特别构建的请求从远程系统读取任意文件。请注意，远程主机上运行的 Sawmill 版本可能受到多个其他漏洞影响，包括：任意命令执行和跨站脚本漏洞；但 Nessus 尚未对此进行检查。

远程主机上安装了 Flowerfire Inc. 的日志分析工具 Sawmill。

调用具有无效值的已发现 CGI 时，远程服务上托管的 Web 应用程序返回 50x 响应代码。这些代码可能有几个来源：- Web 应用程序防火墙或其他防御机制可能会突然中断请求。- 可能存在暂时性 Web 服务器或后端失败。在此类情况下，通用代码为 503“服务不可用”或 504“网关超时”。- 处理错误导致 CGI 或后端模块崩溃。可能会在这些情况中看到诸如 500“内部服务器错误”或 502“错误的网关”等代码。进行 Nessus 测试时，应该会看到 501“未实现”或 505“HTTP 版本不受支持”的代码。应对报告的 CGI 进行审核。

通过在加密字符串上操控填充，Nessus 能够生成一个错误消息，指示一个可能的“padding oracle”漏洞。此漏洞可影响不当使用加密的任何应用程序或框架，例如某些版本的 ASP.net、Java Server Faces 和 Mono。攻击者可利用此问题来解密数据及恢复加密密钥，进而可能查看及修改机密数据。请注意，如果此插件中启用了 CustomErrors，则应该会检测 ASP.net 中的 MS10-070 padding oracle 漏洞。

HP Systems Insight Manager 受到任意文件下载漏洞的影响，远程攻击者可利用此漏洞下载他们选择的文件。 

如果攻击者对“switchFWInstallStatus.jsp”中的“logfile”变量提出特别构建的 HEAD 请求，则可以使用 SYSTEM 或根权限读取任意文件。

远程 Web 服务器会在某些响应中设置 X-Frame-Options 响应头。 

X-Frame-Options 已被 Microsoft 推荐为缓解点击劫持攻击的
方法，而且 Chrome 和 Safari 中也会实施 X-Frame-Options。

某些响应中的远程 Web 服务器设置了宽松的 Content-Security-Policy (CSP) frame-ancestors 响应头，或根本没有设置。

CSP frame-ancestors 头是 W3C Web Application Security Working Group 建议缓解跨站脚本和点击劫持攻击的方式。

远程 Web 服务器会在某些响应中设置 Origin 响应头。建议使用 Origin 作为缓解跨站请求伪造和 JSON 数据窃取影响程度的一种方式。

安装的 Artica 版本未能审查用户对 'images.listener.php' 脚本的 'mailattach' 参数提供的输入。未经验证的远程攻击者可通过为 'mailattach' 参数加上目录遍历字符串前缀（如 '....//'），利用此漏洞从远程系统读取任意文件。

安装的 Artica 版本未审查用户对“images.listener.php”脚本的“mailattach”参数提供的输入。未经认证的远程攻击者可通过为“mailattach”参数加上目录遍历字符串前缀（如“../”），利用此漏洞从远程系统读取任意文件。尽管 Nessus 未检查这些问题，但安装的版本也可能会受到其他数个漏洞影响，包括信息泄露、跨站脚本、SQL 注入和目录遍历。

可使用默认凭据登入 Artica 的 Web 管理控制台。

远程系统上安装了一款用于 Postfix 的基于 Web 的管理控制台 Artica。

在远程主机上检测到 DataNode 的 Web 界面。
DataNode 管理附加到 Hadoop 分布式文件系统 (HDFS) 
群集中的节点的存储。

在远程主机上检测到 NameNode 的 Web 界面。
NameNode 是 Hadoop 分布式文件系统 (HDFS) 群集中的
主服务器。

在远程主机上检测到 Hadoop MapReduce TaskTracker 的 Web 界面。该界面可用于监控提交给此节点的 MapReduce 任务。

在远程主机上检测到 Hadoop MapReduce JobTracker 的 Web 界面。该界面可用于监控提交给 Hadoop MapReduce 
引擎的作业。

远程主机上 Drupal 安装项目中的 Ubuntu Drupal Theme - Brown 版本未正确审查用户在“images/layout/gradient.php”脚本内“start”及“end”参数提供的输入，便将其用于返回文件内容。未经认证的远程攻击者可利用此问题以运行 Web 服务器的权限泄露受影响系统上敏感文件的内容。

远程 Web 服务器上托管的远程 Super Simple Blog Script 安装受到一个 SQL 注入漏洞影响，因为其“comments.php”脚本未正确审查在“entry”参数中的输入，便将其用于数据库查询。无论 PHP 的“magic_quotes_gpc”设置如何，未认证的远程攻击者都可利用此问题来操纵数据库查询，从而导致敏感信息泄露、针对底层数据库的攻击等等。请注意，此应用程序可能也会受到一个相关本地文件包含漏洞影响，但是 Nessus 尚未针对此漏洞进行检查。

远程主机正在运行一个以 PHP 编写的基于 Web 的博客应用程序 Super Simple Blog Script。

远程安装的 Meeting Room Booking System 受到一个 SQL 注入漏洞影响，该漏洞是因为其“report.php”脚本未正确审查“typematch[]”参数中的输入，便将其用于数据库查询所导致。攻击者可取得或修改 Meeting Room Booking System 数据库中的数据。请注意，可能需要禁用 PHP 的“magic_quotes_gpc”设置，此漏洞才会成功遭到利用。

远程主机正在运行一个以 PHP 编写的基于 Web 的会议室预订系统 Meeting Room Booking System。

远程主机上安装的 FreePBX 版本受到一个 SQL 注入漏洞影响，该漏洞涉及在“admin/cdr/call-comp.php”脚本中使用的“dst”参数。未经认证的远程攻击者可利用此问题发起针对受影响的应用程序的 SQL 注入攻击，从而造成认证绕过、敏感信息暴露、针对底层数据库的攻击等等。请注意，也可能通过其他参数利用此漏洞，但 Nessus 尚未对这些漏洞进行测试。

远程 Web 服务器包含一个以 PHP 编写的开源 Asterisk 管理应用程序 FreePBX。

远程 Web 服务器托管一个用于在 Web 上显示数学的 CGI 脚本 mathTeX。远程主机上安装的此应用程序版本未先通过“getdirective”函数中 shell 元字符表达式中的“dpi”或“density”标签审查输入，再将其用于 Perl“system()”函数调用中。未经认证的远程攻击者可利用此问题以运行 Web 服务器的权限在远程主机上执行任意代码。

在远程主机上检测到适用于 Nagios XI 和/或 Nagios Fusion 的 Web 界面。此类应用程序的用途是针对企业的监控和警示。

远程主机似乎安装了 Barracuda 垃圾邮件和病毒防火墙。
它允许连接到自己的 Web 控制台管理应用程序。

如果攻击者得知正在使用此类型的防火墙，
则可以集中攻击其保护的网络。

安装的 Zen Cart 版本未验证用户对“index.php”脚本的“typefilter”参数提供的输入。未经认证的远程攻击者可利用此问题，以 Web 服务器处理程序运行时所依据的权限，在远程 Web 服务器上读取任意文件。

远程主机上安装的 Mura CMS 版本未审查用户在目录遍历序列的 'tasks/render/file' 脚本的 'FILEID' 参数中提供的输入，便将其用于返回文件内容。未经认证的远程攻击者可利用此问题以运行 Web 服务器的权限泄露受影响系统上敏感文件的内容。

ID	名称	严重性
50861	Pandora FMS 控制台认证绕过	high
50860	Pandora FMS 控制台检测	info
50830	Joomla! RSForm! 组件“lang”参数本地文件包含	critical
50829	vtiger CRM phprint.php lang_crm 参数本地文件包含	medium
50694	Novell GroupWise WebAccess 任意文件下载	high
50690	Novell GroupWise Document Viewer 代理任意文件下载	high
50625	SEO Tools Plugin for WordPress“file”参数任意文件访问	medium
50600	Apache Shiro URI 路径安全目录遍历信息泄露	medium
50599	Bugzilla 响应拆分	medium
50576	jRSS Widget Plugin for WordPress proxy.php“url”参数任意文件访问	medium
50563	HP Systems Insight Manager 多个产品认证绕过	high
50546	NetSupport Manager Gateway HTTP 协议信息泄露	medium
50545	NetSupport Manager Gateway 检测	info
50541	HP Systems Insight Manager 检测	info
50540	HP Systems Insight Dynamics 检测	info
50539	HP Systems Insight Control 检测	info
50511	eLouai 的 Force Download 脚本文件参数文件泄露	medium
50510	FreeNAS“exec_raw.php”任意命令执行	critical
50509	FreeNAS Web 检测	info
50504	Web 常用凭据	critical
50494	CGI 通用路径遍历（快速测试）	medium
50449	Atlassian FishEye 检测	info
50431	Sawmill 8.x < 8.1.7.3 任意文件泄露	high
50430	Sawmill 检测	info
50418	CGI 通用脆弱参数检测（潜在）	low
50413	CGI 通用 Padding Oracle	medium
50349	HP Systems Insight Manager logfile 参数任意文件下载	high
50345	HTTP X-Frame-Options 响应头使用情况	info
50344	缺失或宽松的 Content-Security-Policy frame-ancestors HTTP 响应头	info
50343	HTTP Origin 响应头使用	info
50326	Artica < 1.4.101900 mailattach 参数目录遍历	high
50325	Artica mailattach 参数目录遍历	high
50324	Artica 默认凭据	high
50323	Artica 检测	info
50307	Apache Hadoop HDFS DataNode Web 检测	info
50306	Apache Hadoop HDFS NameNode Web 检测	info
50305	Apache Hadoop MapReduce TaskTracker Web 界面	info
50304	Apache Hadoop MapReduce JobTracker Web 检测	info
50302	Ubuntu Drupal Theme - Brown images/layout/gradient.php 文件泄露	medium
50048	Super Simple Blog Script entry 参数 SQL 注入	high
50047	Super Simple Blog Script 检测	info
50002	Meeting Room Booking System typematch 参数 SQL 注入	high
50001	Meeting Room Booking System 检测	info
49998	FreePBX admin/cdr/call-comp.php“dst”参数 SQLi	high
49997	FreePBX 检测	info
49778	mathTeX mathtex.cgi getdirective 函数 dpi 标签任意代码执行	high
49774	Nagios XI / Fusion 检测	info
49710	Barracuda 垃圾邮件和病毒防火墙控制台管理检测	info
49708	Zen Cart index.php typefilter 参数遍历本地文件包含	medium
49700	Mura CMS FILEID 参数目录遍历	medium

检测

Nessus 的 CGI abuses 系列

high

info

critical

medium

high

high

medium

medium

medium

medium

high

medium

info

info

info

info

medium

critical

info

critical

medium

info

high

info

low

medium

high

info

info

info

high

high

high

info

info

info

info

info

medium

high

info

high

info

high

info

high

info

info

medium

medium