根据其版本号，据报告远程主机上安装的 Oracle 受到多个目录遍历漏洞的影响，这些漏洞可能允许远程攻击者以 Oracle Database 服务器的特权读取、写入或重命名任意文件。经过身份验证的用户可以构建 SQL 查询，以便能检索系统上的任何文件，并且可能检索和/或修改与受影响应用程序位于相同驱动器中的文件。

远程主机正在运行 Oracle Report Server，这是一款报告应用程序。此软件的远程版本包含一个跨站脚本漏洞，该漏洞可能允许攻击者使用远程主机执行跨站脚本攻击。

远程主机似乎可运行 Oracle Enterprise Manager；
允许连接到 Web 控制台管理。

让攻击者获知您在使用此软件将帮助他们
实施集中攻击或改变攻击策略。

除此之外，攻击者可能尝试发起蛮力攻击，
以登录远程界面。

远程主机正在运行版本低于 4.0.24 或 4.1.10a 的 MySQL。这些版本可能受到多种问题的影响。
 
  - 创建临时表格时，MySQL 使用可预测的文件名称，具有“CREATE TEMPORARY TABLE”特权的本地用户可利用此漏洞，通过符号链接攻击，覆盖任意文件。(CVE-2005-0711)

  - 存在一个缺陷，当具有“INSERT”和“DELETE”特权且经过身份验证的用户使用“INSERT INTO”绕过库路径限制来修改“mysql.func”表格时，恶意用户可利用此漏洞，获取未经授权的特权。(CVE-2005-0709)

  - 存在一个缺陷，当具有“INSERT”和“DELETE”特权且经过身份验证的用户使用“CREATE FUNCTION”命令指定和加载任意自定义库时，恶意用户可利用此漏洞，加载任意库。(CVE-2005-0710)

远程 Sybase SQL 服务器启用了默认“sa”帐户，但没有设定任何密码。 

攻击者可能会利用此缺陷来针对远程主机执行命令，以及读取数据库内容。

根据其版本号，远程 PostgreSQL 服务器容易受到多个缺陷的影响，这些缺陷可允许有权查询远程数据库的攻击者获取此主机上的 shell。

根据其版本号，远程 Oracle Database 容易受到从远程主机信息泄露到代码执行的多个缺陷的影响。

远程主机正在运行一个易受攻击的 IBM DB2 版本。

此版本中存在多个远程缓冲区溢出漏洞，这些漏洞允许攻击者造成拒绝服务或可能执行任意代码。

您正在运行的 MySQL 版本低于 4.0.21。
此类版本可能会受到两个缺陷的影响：

  - 存在未经授权的数据库 GRANT 特权漏洞，攻击者可利用此漏洞，滥用其获得的 GRANT 特权，并对其他数据库使用此特权。(CVE-2004-0957)

  - 存在拒绝服务漏洞，滥用 FULLTEXT 搜索功能可触发此漏洞。
    (CVE-2004-0956)

远程服务器正在运行低于 4.0.21 或 3.23.59 的 MySQL 数据库版本。

MySQL 是在 Linux/BSD 和 Windows 平台都能运行的数据库。
此软件的远程版本容易受到特别构建的“ALTER TABLE SQL”查询的影响，可被利用于绕过某些已应用的安全限制或造成拒绝服务。

为利用此缺陷，攻击者需要能够在远程主机上执行任意 SQL 语句。

根据其版本号，远程 PostgreSQL 服务器容易受到不明的不安全临时文件创建缺陷的影响，可能会允许本地攻击者以应用程序的权限覆盖任意文件。

您正在运行的 MySQL 版本 4.1.x 低于版本  4.1.5。

此软件的远程版本中存在一个缺陷，可允许攻击者导致受影响的服务崩溃，从而拒绝合法用户的访问。

根据其版本号，远程 Oracle Database 包含远程命令执行漏洞，可能会允许可通过某些权限执行 SQL 语句的攻击者在远程主机上执行任意命令。

您正在运行的 MySQL 版本低于 4.0.21。

有报告称 Mysqlhotcopy 包含不安全的临时文件创建漏洞。此漏洞的后果是由应用程序创建的临时文件可能使用可预测的文件名。 

本地攻击者可能会利用此漏洞执行符号链接文件覆盖攻击。 

*** 注意：此漏洞仅本地存在

远程主机运行的 MySQL 版本低于 4.0.21。

MySQL 是在 Linux/BSD 和 Windows 平台上都能运行的数据库。
此版本容易受到其 mysql_real_connect() 函数中长度溢出漏洞的影响。溢出是处理返回域 (DNS) 记录时发生错误所致。利用此缺陷的攻击者需要控制经 MySQL 服务器查询的 DNS 服务器。若成功利用此漏洞，攻击者便可在远程计算机上执行任意代码。

远程主机正在运行 Firebird 数据库。此服务的远程版本容易受到一个基于堆栈的远程溢出漏洞的影响。 

利用此漏洞的攻击者将获得目标计算机的完全访问权限。据报告，低于 1.5.0 的 Firebird 数据库版本容易受到此溢出漏洞的影响。

远程主机正在运行 Oracle Application Server Web Cache 版本 9.0.4.0 或更早版本。已安装的版本受到一个堆溢出漏洞的影响。如果 Web Cache 正在运行并配置为在 Oracle Application Server Web Cache 监听器端口上进行监听，且接受来自任何客户端的请求，则攻击者可能会在远程系统上执行任意代码。

根据其版本，远程 Oracle Database 受到拒绝服务漏洞的影响。通过发送特别构建的包含精心设计的 XML 数据类型定义 (DTD) 的 SOAP 消息，远程攻击者可能会使远程数据库崩溃。

根据其版本号，远程 Oracle 数据库容易在查询 SET TIME_ZONE 中出现缓冲区溢出。拥有数据库帐户的攻击者可能使用该缺陷来获得整个数据库的控制权，或甚至获得该主机上的 shell。

可以访问远程主机上的演示 (PORTAL_DEMO.ORG_CHART) 脚本。应限制对这些页面的访问，原因在于可能会滥用此演示进行 SQL 注入攻击。

据报告，门户网站的其他组件容易遭受 SQL 注入攻击，但 Nessus 尚未对这些组件进行测试。

根据其版本号，此端口上监听的 PostgreSQL 服务器容易受到 to_ascii() 函数中两个缓冲区溢出的影响，可允许可查询远程数据库的攻击者以运行服务的权限执行任意代码。

可以通过向远程主机发送超过 20 个字节的数据包，导致基于 IBM DB2 UDP 的发现监听器崩溃。未经身份验证的攻击者可利用此攻击导致此服务持续崩溃，从而拒绝向合法用户提供服务。

根据其标题，远程主机上安装的 MySQL 版本无法验证用户在“get_salt_from_password()”函数的“User”表中提供的密码长度。通过针对新密码使用特别构建的值，经过身份验证且具有“ALTER DATABASE”特权的攻击者可能会利用此问题，以运行数据库服务的特权触发缓冲区溢出漏洞。

根据其版本号，远程 Oracle 数据库容易在查询 CREATE DATABASE LINK 中出现缓冲区溢出。拥有数据库帐户的攻击者可能使用该缺陷来获得整个数据库的控制权，或甚至获得该主机上的 shell。

根据其版本号，远程 PostgreSQL 服务器容易受到多个缺陷的影响，这些缺陷可能允许有权查询远程数据库的攻击者获取此主机上的 shell。

Oracle 9i 应用程序服务器使用 Apache 作为其 Web 服务器，并提供 Apache 模块实现 PL/SQL 支持。

默认情况下，不需要认证即可访问 DAD 配置页面。攻击者可能使用该缺陷来修改 PL/SQL 应用程序或阻止远程主机正常运作。

MySQL 的远程版本低于 3.23.56。这些版本受到一个问题的影响，可能允许 mysqld 服务以升级后的权限启动。攻击者可能通过创建“DATADIR/my.cnf”来利用该漏洞，其在“[mysqld]”选项部分下包含行“user=root”。当 mysqld 服务执行时，将以根用户身份运行，而非默认用户。

根据其标题，远程主机上正在运行版本低于 3.23.55 的 MySQL。如果您尚未针对此版本安装修补程序，则拥有有效凭据的攻击者可能能够利用重复释放指针的漏洞来远程令服务崩溃。 

虽然目前尚未确认，但进一步发掘利用则可能能够获得主机上的 Shell。

在 Oracle 9iAS  的默认安装中，可能能够部署或取消部署 SOAP 服务，而无需任何种类的凭据。这是由于在安装后默认会启用 SOAP，以便于使用 SOAP 样本。但是，该功能对具有公共访问权限的 HTTP 服务器造成了威胁，因为远程攻击者可以创建 soap 服务并远程调用它们。由于 SOAP 服务可以包含任意的 Java 代码，在 Oracle 9iAS 中，这意味着攻击者可以在远程服务器中执行任意代码。

Oracle 9iAS 允许远程攻击者通过发送不存在的 .JSP 文件的请求，来获得服务器根目录下文件的物理路径。
生成的默认错误信息会泄露路径名称。

在默认的 Oracle 9iAS  安装中，可能能够访问某些配置文件。这些文件包括有关如何在服务器上安装产品的详细信息，包括 SOAP 提供者和服务管理者的位置以及访问它们所用的管理 URL。它们还可能包含敏感信息（可用于访问数据库的用户名和密码）。

可能能够访问 Oracle 9iAS 应用程序服务器的 SOAP 文档目录，这里包含默认 SOAP 安装所使用的安装脚本。这些文件可能被攻击者用于确定应用程序服务器使用了哪款应用程序，以及安装 Oracle 的磁盘名称。 

请注意，Oracle 9iAS 1.0.2.2 的默认安装似乎并不受到该问题的影响。

Nessus 通过检查远程主机上的注册表和文件系统，检测到一或多次安装 Microsoft SQL Server。

远程 MS SQL 服务器受到多种溢出的影响，可能被攻击者用来获得主机的 SYSTEM 访问权限。

请注意，一种蠕虫病毒 (sapphire) 正在原始环境下利用这些漏洞。

远程主机正在运行早于 3.23.54 或 4.0.6 版本的 MySQL。 

此产品的远程版本带有几个缺陷，可能导致攻击者可以远程让该服务崩溃。

SQL 服务器有一个或多个帐户使用了常见的密码。这些帐户可能被用于获得对数据库中记录的访问权限，甚至还允许远程执行命令。

在默认的 Oracle 9iAS 安装中，可能能够读取 JSP 文件的源代码。当请求 JSP 时，它会“即时”编译并将所得的 HTML 页面返回给用户。Oracle 9iAS 使用文件夹来保存编译期间产生的中间文件。这些文件创建在 .JSP 页面所在的相同文件夹中。因此，可能能够访问指定 JSP 页面的 .java 和编译的 .class 文件。

远程主机是 Oracle 9iAS 服务器。默认情况下，通过 HTTP 访问 location /oprocmgr-status 使得攻击者能够获得远程主机上正在运行的进程的列表，甚至还能够启动或停止它们。

在默认的 Oracle 9iAS 安装中，可能能够匿名访问动态监控服务页面。对这些页面的访问应当受到限制。

远程主机正在运行 MySQL，
这是一种开源的数据库服务器。

Microsoft SQL 服务器有一项功能，远程用户可使用它来查询正在运行的数据库服务器的版本。查询在处理多 SQL 服务器实例映射的同一台计算机的同一个 UDP 端口上进行。 

务必注意，在版本 8.00.194 之后，Microsoft 决定不再更新该功能。这表示在较新版本的 SQL Server 中，SQL ping 所返回的数据不再准确。

MS SQL / SQL Server 的远程实例启用了默认的“sa”超级用户帐户，但没有设定任何密码。 

攻击者可能利用该缺陷来针对远程主机执行命令，以及读取其可能拥有的任何数据库中的内容。

远程 Oracle 监听程序 (tnslsnr) 没有指定密码。攻击者可能利用该事实来随意关闭它，因此会阻止合法的用户使用它。

远程主机正在运行 Oracle tnslsnr 服务，
这是 Oracle 数据库的网络接口。该产品允许远程用户确定是否存在
指定的 Oracle 产品及其版本编号。

可能能够使用未设定密码的帐户来连接远程 PostgreSQL 数据库服务器。这可能允许攻击者针对数据库发动进一步的攻击。

可能能够使用未设定密码的帐户来连接远程 MySQL 数据库服务器。这可能允许攻击者针对数据库发动进一步的攻击。

ID	名称	严重性
17654	Oracle 8i/9i Database Server UTL_FILE 遍历任意文件操纵	medium
17614	Oracle Reports Server test.jsp 多个参数 XSS	medium
17586	Oracle Enterprise Manager Web 控制台检测	info
17313	MySQL < 4.0.24 / 4.1.10a 多种漏洞	medium
17162	Sybase SQL sa 帐户空白密码	high
16309	PostgreSQL < 7.2.7 / 7.3.9 / 7.4.7 / 8.0.1 多个漏洞	medium
16209	Oracle 数据库多个漏洞（2005 年 1 月 CPU）	high
15486	IBM DB2 < 8 Fix Pack 7a 多个漏洞	critical
15477	MySQL < 4.0.21 多种漏洞	medium
15449	MySQL < 3.23.59 / 4.0.21 多种漏洞	high
15417	PostgreSQL make_oidjoins_check 任意文件覆盖	low
14831	MySQL libmysqlclient Prepared Statements API 溢出	medium
14641	Oracle Database 多种远程漏洞（2005 年 3 月）	high
14343	MySQL < 4.0.21 mysqlhotcopy 不安全的临时文件创建	medium
14319	MySQL < 4.0.21 mysql_real_connect() 函数远程溢出	critical
12246	Firebird DB 远程数据库名称溢出	critical
12126	Oracle Application Server Web Cache <= 9.0.4.0 多个漏洞	high
12067	Oracle 多种产品 SOAP 消息制作的 DTD 远程 DoS	medium
12047	Oracle Database 9i 多种函数本地溢出	critical
11918	Oracle PORTAL_DEMO.ORG_CHART SQL 注入	high
11916	PostgreSQL to_ascii() 函数远程溢出	high
11896	IBM DB2 发现服务畸形 UDP 数据包远程 DoS	medium
11842	MySQL sql_acl.cc get_salt_from_password 函数密码处理远程溢出	high
11563	Oracle Net Services CREATE DATABASE LINK 查询溢出	critical
11456	PostgreSQL < 7.2.3 多种漏洞	medium
11452	Oracle 9iAS PL/SQL 网关 Web 管理接口 Null 认证	high
11378	MySQL datadir/my.cnf 修改权限升级	high
11299	MySQL < 3.23.55 mysql_change_user() 重复释放内存指针 DoS	medium
11227	Oracle 9iAS 默认 SOAP 配置未授权应用程序部署	high
11226	Oracle 9iAS 不存在的 .jsp 文件请求错误消息路径泄露	medium
11224	Oracle 9iAS XSQLServlet soapConfig.xml 认证凭据泄露	medium
11223	Oracle 9iAS soapdocs 目录远程信息泄露	medium
11217	Microsoft SQL Server 检测（凭据检查）	info
11214	MS02-061：Microsoft SQL 服务器多种漏洞（无凭据检查）	critical
11192	MySQL < 3.23.54 / 4.0.6 多种漏洞	medium
10862	Microsoft SQL 服务器默认凭据	critical
10852	Oracle 9iAS _pages 目录编译 JSP 源代码泄露	medium
10851	Oracle 9iAS Java 进程管理器 /oprocmgr-status 匿名流程操纵	medium
10848	Oracle 9iAS DMS / JPM 页面匿名访问	medium
10719	MySQL 服务器检测	info
10674	Microsoft SQL Server UDP 查询远程版本泄露	info
10673	Microsoft SQL Server 超级用户帐户默认空白密码	critical
10660	Oracle 数据库监听程序 (tnslsnr) 服务空白密码	medium
10658	Oracle 数据库 tnslsnr 服务远程版本泄露	info
10483	PostgreSQL 默认未设定密码的帐户	high
10481	MySQL 未设定密码帐户的校验	high

检测

Nessus 的 Databases 系列

medium

medium

info

medium

high

medium

high

critical

medium

high

low

medium

high

medium

critical

critical

high

medium

critical

high

high

medium

high

critical

medium

high

high

medium

high

medium

medium

medium

info

critical

medium

critical

medium

medium

medium

info

info

critical

medium

info

high

high