远程 Blue Coat ProxySG 设备的 SGOS 自我报告的版本低于 6.5.4.0。因此，它可能受到本地用户帐户修改之后新变更生效之前期间因配置缓存而造成的争用条件问题的影响。用户帐户修改包括密码变更、用户帐户删除或者用户列表中用户帐户的添加或删除。

请注意，此问题仅影响使用本地领域认证的用户帐户。

远程主机上的 Palo Alto Networks PAN-OS Firewall / Panorama WebUI 界面具有受默认密码保护的“admin”用户帐户。未经认证的远程攻击者可利用此问题来获取 Web 界面的管理访问权限。

在远程主机上检测到 Palo Alto Networks PAN-OS 防火墙或 Panorama 的 Web 接口。Panorama 是用于 Palo Alto Networks 防火墙的集中管理解决方案。

根据其自我报告的版本号，远程 Blue Coat ProxySG 设备上安装的 Security Gateway OS (SGOS) 版本可能受到大量 HTTP RW 管道预获取请求造成的拒绝服务漏洞的影响。

请注意，仅启用 HTTP 流量转发或反向模式的设备受到影响。

根据其标题，远程主机上运行的 Squid 版本为低于 3.2.13 的 3.2.x 或低于 3.3.8 的 3.3.x。因此，它受到拒绝服务漏洞的影响。处理特别构建的 HTTP 请求的主机标头中的端口号时存在该漏洞。

请注意，Nessus 仅依赖于代理服务器标题中的版本，但项目为解决此问题而发布的修补程序没有对该版本进行更新。如果正确应用该修补程序且服务已重新启动，请将此信息视为误报。

根据其标题，在远程主机上运行的 Squid 版本是低于 3.2.12 的 3.x 或低于 3.3.7 的 3.3.x，因此受到拒绝服务漏洞的影响。“dns_internal.cc”文件中的“idnsALookup”函数中存在一个缓冲区溢出，可允许发送特别构建的可导致拒绝服务的 HTTP 请求。

请注意，Nessus 仅依赖于代理服务器标题中的版本，但项目为解决此问题而发布的修补程序没有对该版本进行更新。如果正确应用该修补程序且服务已重新启动，请将此信息视为误报。

远程 Blue Coat ProxySG 设备的 SGOS 自我报告的版本为低于 4.3.4.1 的版本、低于 5.4.5.1 的 5.3.x/5.4.x、低于 5.5.4.1 的 5.5.x 或低于 6.1.1.1 的 6.x。因此据报告，它受到一个不明跨站脚本漏洞的影响。

远程 Blue Coat ProxySG 设备的 SGOS 自我报告版本为低于 6.1.5.1 的 6.1.x 或低于 6.2.2.1 的 6.2.x。因此，它可能会受到信息泄露漏洞的影响。

导出的核心文件未经加密，其中包含敏感信息，可被用于协助更多攻击。

远程主机正在运行用于 Blue Coat ProxySG 设备的操作系统 SGOS。

可以通过经 SSH 连接到该设备来读取 ProxySG SGOS 版本号。

根据其标题，远程主机上安装的 ModSecurity 版本低于 2.7.4。因此，它可能受到拒绝服务漏洞的影响。存在与处理操作“forceRequestBodyVariable”有关的错误，该错误允许 HTTP 请求导致取消引用空指针和应用程序崩溃。

请注意，Nessus 还未测试该问题，而只依赖于服务器标题中的版本。

根据其标题，远程主机上安装的 ModSecurity 版本低于 2.7.3。因此，它可能会受到一个文件泄露漏洞的影响。未正确配置的 XML 解析器可允许接受来自外部源的不受信任的 XML 实体，因此可能导致任意文件泄露。

内部网络服务器也可能接收未授权的请求。还有可能造成拒绝服务情况。

请注意，Nessus 还未测试该问题，而只依赖于服务器标题中的版本。

根据其标题，远程主机上安装的 ModSecurity 版本低于 2.7.0。因此，它可能受到安全绕过漏洞的影响。存在与包含额外行的 HTTP POST 请求和“Content-Disposition”标头有关的错误，可允许远程攻击者绕过某些过滤器并实施攻击。

请注意，Nessus 还未测试该问题，而只依赖于服务器标题中的版本。

根据其标题，远程主机上安装的 ModSecurity 版本低于 2.5.9。因此，它可能受到拒绝服务漏洞的影响。存在与缺少部分标头名称的多部分形式 HTTP POST 请求相关的错误，可允许攻击者造成应用程序崩溃。

请注意，Nessus 还未测试该问题，而只依赖于服务器标题中的版本。

根据其标题，远程主机上安装的 ModSecurity 版本低于 2.1.1。因此，它可能受到安全绕过漏洞的影响。存在与 HTTP POST 请求以及包含未编码空字节“application/x-www-form-urlencoded”内容相关的错误，可允许远程攻击者绕过某些过滤器而执行攻击。

请注意，Nessus 还未测试该问题，而只依赖于服务器标题中的版本。

根据 HTTP 标头，远程主机似乎在运行 ModSecurity（一个开源 Web 应用程序防火墙 (WAF)）。可以从标题中读取版本号。

根据其自我识别的版本号，安装在远程主机上的 Privoxy 版本低于 3.0.21。因此，它受到由于应用程序未正确处理 Proxy-Authenticate 和 Proxy-Authorization 标头导致的多种信息泄露漏洞的影响。这可允许远程恶意 HTTP 服务器通过 407（需要代理认证）HTTP 状态代码欺骗原本的代理服务，从而获取用户凭据的访问权限。

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程主机正在运行非缓存 Web 代理 Privoxy。

根据其标题，在远程主机上运行的 Squid 版本是低于 3.2.9 的 3.2.x 或低于 3.3.3 的 3.3.x，因此受到拒绝服务漏洞的影响。“errorpage.cc”文件的“strHdrAcptLangGetItem”函数中存在一个错误，可允许某些“Accept-Language”HTTP 标头造成拒绝服务情况。

请注意，Nessus 仅依赖于代理服务器标题中的版本，但项目为解决此问题而发布的修补程序没有对该版本进行更新。如果正确应用该修补程序且服务已重新启动，请将此信息视为误报。

根据其标题，远程主机上运行的 Squid 2.x 或 3.x 版本低于 3.1.23 / 3.2.6 / 3.3.0.3。据报告，所包含的“cachemgr.cgi”工具缺乏输入验证，可以访问该工具的任何客户端都可能会滥用该工具，对服务主机发起拒绝服务攻击。

请注意，此补丁是因为针对 CVE-2012-5643 的修复不完整。
 另请注意，Nessus 未实际测试此问题，而是依赖服务器标题中的版本。

根据其标题，远程主机上运行的 Squid 2.x 或 3.x 版本低于 3.1.22 / 3.2.4 / 3.3.0.2。据报告，所包含的“cachemgr.cgi”工具缺乏输入验证，可以访问该工具的任何客户端都可能会滥用该工具，对服务主机发起拒绝服务攻击。请注意，Nessus 并未对此问题进行实际测试，而是依赖服务器标题中的版本。

可通过向 Check Point SecuRemote 服务发送查询获取防火墙以及日志记录或管理站的主机名。在某些环境中，这可被视为敏感信息，攻击者可获取此信息并用于挂载进一步攻击。

根据其版本，远程主机上安装的 Squid 不再受支持。项目开发人员将为追溯到标记为“old”的版本提供补丁，但不会为低于这些版本的版本提供补丁。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

远程主机为不再受其供应商支持的 Check Point 或 Nokia IPSO 防火墙。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

根据其标题，Squid 版本为低于 3.1.16 的 3.1.x 版，或是低于 3.2.0.13 的 3.2.x。此类版本受到拒绝服务漏洞的影响。

应用程序处理 DNS 回复（其包含的 CNAME 记录引用另一个含有空 A 记录的 CNAME 记录）时，未正确释放内存。

请注意，Nessus 仅依赖于代理服务器标题中的版本，但项目为解决此问题而发布的修补程序没有对该版本进行更新。如果已正确安装修补程序且服务已重新启动，请将此视为误报。

使用提供的凭据，Nessus 能够从远程主机获得防火墙规则列表。

注意：此插件输出可能耗时较久，默认情况下不显示。如需显示，请在扫描设置中启用详细报告。

根据其标题，远程主机上运行的 Squid 版本为低于 3.0.STABLE26 的 3.x/3.1.15/3.2.0.11。据报告，其在解析来自 Gopher 服务器的响应时包含一个缓冲区溢出，导致内存损坏并通常会造成 Squid 服务器本身崩溃。

请注意，Nessus 仅依赖代理服务器的标题的版本，不会被该项目为解决此问题而发布的任何一个修补程序更新。如果已正确应用这些修补程序之一且服务已重新启动，请将此视为误报。

远程主机已启用 IP 转发。攻击者可通过主机利用它来路由数据包，而且可能绕过某些防火墙 / 路由器 / NAC 过滤。 

除非远程主机是路由器，否则建议禁用 IP 转发。

根据其标题，Squid 的版本为低于 3.1.8 的 3.x，或是低于 3.2.0.2 的 3.2.x。此类版本可能受到一个拒绝服务漏洞（该漏洞是由字符串处理中的一个内部错误造成的）的影响。远程攻击者可利用此缺陷造成受影响的服务崩溃。

请注意，Nessus 仅依赖代理服务器的标题的版本，不会被该项目为解决此问题而发布的任何一个修补程序更新。如果已正确应用这些修补程序之一且服务已重新启动，请将此视为误报。

远程主机正在运行 Squid 代理服务器，这是一种开源代码服务器。可以从标题中读取版本号。

根据其标题，远程主机上安装的 Squid 代理缓存服务器版本为 3.1.6。此版本受到一个拒绝服务漏洞影响，该漏洞是在联系仅适用于 IPv4 的 DNS 解析器时发生断言失败所导致。请注意，Nessus 仅依赖代理服务器的标题的版本，不会被该项目为解决此问题而发布的任何一个修补程序更新。如果已正确应用这些修补程序之一且服务已重新启动，请将此视为误报。

可通过 SOCKS 代理访问专用网络。此 SOCKS 代理的可访问 IP 地址是公共的，其“外部”地址是私人的。使用 SOCKS 代理，攻击者可连接至在 RFC1918 地址上运行的内部机器，其预期为无法从公共 Internet 访问。

根据其标题，远程主机上安装的 Squid 代理缓存服务器版本低于 3.0.STABLE24 / 2.7.STABLE8 / 2.6.STABLE24。此类版本会取消引用空指针，同时处理特定超文本缓存协议 (HTCP) 请求。远程攻击者可滥用此错误处理，通过向受影响的服务发送特别构建的 HTCP 请求来造成拒绝服务。请注意，Nessus 仅依赖代理服务器的标题的版本，不会被该项目为解决此问题而发布的任何一个修补程序更新。如果已正确应用这些修补程序之一且服务已重新启动，请将此视为误报。

远程主机为 Cisco 自适应安全设备 (ASA)。此设备使用的软件版本受到 NT LAN Manager version 1 (NTLMv1) 认证绕过漏洞的影响。 

攻击者可利用此缺陷，在未提供任何凭据的情况下登入远程网络。

远程主机为 Cisco 自适应安全设备 (ASA)。此设备上使用的软件远程版本受到下列安全缺陷影响：

  - 一个 TCP 连接耗尽拒绝服务漏洞。(CVE-2010-0149)

  - 两个会话初始协议 (SIP) 检查拒绝服务漏洞。（CVE-2010-0150 和 CVE-2010-0569）

  - 一个瘦客户端控制协议 (SCCP) 检查拒绝服务漏洞。(CVE-2010-0151)

  - 一个 WebVPN 数据报传输层安全 (DTLS) 拒绝服务漏洞。(CVE-2010-0565)

  - 一个特别构建的 TCP 段拒绝服务漏洞。
    (CVE-2010-0566)

  - 一个构建的 Internet 密钥交换 (IKE) 消息拒绝服务漏洞。(CVE-2010-0567)

  - 一个 NT LAN Manager 版本 1 (NTLMv1) 身份验证绕过漏洞。(CVE-2010-0568)

攻击者可利用这些缺陷造成远程设备崩溃，或登入远程 VPN（配置为使用 NTLMv1 认证时）。

根据其标题，远程主机上安装的 Squid 代理缓存服务器版本低于 3.0.STABLE19 / 3.1.0.14 / 2.6.STABLE23。“src/HttpHeaderTools.c”的“strListGetItem()”函数中的一个缺陷可在处理内含特定逗号分隔符的特别构建的 auth 标头时导致无限循环。远程攻击者可利用此问题造成拒绝服务。

根据其标题，远程主机上安装的 Squid 代理缓存服务器为 2.x 或低于 3.0.STABLE23 / 3.1.0.16 的版本。据报告，此类版本无法正确验证 DNS 数据包，其可被远程攻击利用来造成较短时间段内的拒绝服务。请注意，Nessus 仅依赖代理服务器的标题的版本，不会被该项目为解决此问题而发布的任何一个修补程序更新。如果已正确应用这些修补程序之一且服务已重新启动，请将此视为误报。

通过分析某些 Web 查询返回的错误代码和消息，Nessus 能够确定远程 Web 服务器受到 Web 应用程序防火墙的保护。 

这样的保护可能会扰乱扫描结果。已采取对策使扫描尽可能可靠。

根据其标题，远程主机上安装的 Squid 代理缓存服务器版本低于 3.0.STABLE17 或 3.1.0.12。
据报告，此类版本在处理某些请求或回复时使用了不正确的边界检查。

Squid-2.x 版本不受影响。

解析具有无效 HTTP 版本的请求时，远程主机上安装的 Squid 代理缓存服务器的版本可能中止。远程攻击者可能会利用此问题导致应用程序崩溃，从而拒绝对合法用户服务。 

请注意，成功利用此问题需要 Squid 并非使用“NODEBUG”定义构建。

远程主机正在运行 Alt-N 的 SecurityGateway for Exchange/SMTP，这是一款针对 Exchange 和 SMTP 服务器的电子邮件垃圾邮件防火墙。 

远程主机上安装的 SecurityGateway 版本低于 1.0.2。据报告，此类版本受到一个缓冲区溢出漏洞的影响，该漏洞可使用“SecurityGateway.dll”脚本的长“username”参数触发，以 SYSTEM 级别特权在远程主机上执行任意代码，进而可能导致受影响的主机遭到全面破坏。

反向 NAT 是一项允许多台计算机通过同一 IP 地址在不同端口上提供公共服务的技术。 

根据 OS 鉴别结果，不同操作系统似乎正在不同远程端口上监听。

请注意，此行为还有可能表明存在拦截代理，这是一种负载平衡器或流量整形器。

远程主机正在运行 3proxy，这是一个支持 Telnet、FTP、WWW 等多项协议的应用程序代理。 

在 0.5.3h 之前的 3proxy 和 20070413 之前的 0.6b-devel 中检测到一个堆栈溢出漏洞。通过在 HTTP GET 请求中发送长主机标头，远程攻击者可造成缓冲区溢出并执行任意代码。

根据其标题，远程主机上安装的 Squid 代理缓存服务器版本低于 2.6.STABLE18。据报告，此类版本在处理某些缓存更新回复时使用了不正确的边界检查。信任使用该服务的客户端可能会利用此问题导致应用程序崩溃，从而拒绝对合法用户服务。

请注意，公告的较早版本指出 2.6.STABLE17 修复了该问题，但结果发现该补丁未完全解决该问题。

根据其标题，远程主机正在运行 9.7.5 之前的 DeleGate 代理服务器版本。此类版本包含多个问题，这些问题可在处理用户输入或处理恶意流量时导致服务中断。

根据 SYN 或 TCP 端口扫描程序获得的响应，可以确定远程主机似乎受到防火墙保护。

已报告 Squid 的 TRACE 请求处理中存在一个漏洞，恶意人员可利用该漏洞造成拒绝服务。

已报告 Squid 中存在两个漏洞，恶意人员可利用这些漏洞造成拒绝服务。

远程主机位于与 Nessus 扫描程序不同的逻辑网络。然而，它位于同一物理子网。

通过与 Nessus 扫描程序相同的网络连接的攻击者可
重新配置其系统以强制其系统属于远程主机的子网。

这样可能会允许攻击者绕过两个子网之间的网络过滤。

远程主机正在运行 Check Point FireWall-1 并且
正在此端口上运行用于其内部证书颁发机构 (ICA) 的 
Web 服务器，向用户提供证书吊销列表并在使用策略
服务器时对用户进行注册。 

请注意，尚未了解是否可以禁用此服务或者将其访问
禁止为仅某些接口或地址。

远程主机正在运行多应用程序代理 Delegate。

此软件的远程版本在处理无效的 DNS 响应时，容易遭受拒绝服务。攻击者可能会利用此缺陷来远程禁用此服务。

为利用此缺陷，攻击者需要能够将畸形 DNS 响应注入远程应用程序发送的查询。

ID	名称	严重性
72726	Blue Coat ProxySG 本地用户修改争用条件	high
71496	Palo Alto Networks PAN-OS Firewall/Panorama WebUI 默认凭据	high
71495	Palo Alto Networks PAN-OS Firewall/Panorama Web UI 检测	info
70302	Blue Coat ProxySG 递归 HTTP 管道预获取远程 DoS	high
69042	Squid 3.2.x < 3.2.13 / 3.3.x < 3.3.8 端口处理 DoS	medium
69041	Squid 3.x < 3.2.12 / 3.3.x < 3.3.7 idnsALookup HTTP 请求 DoS	high
68994	Blue Coat ProxySG 不明 XSS	medium
68993	Blue Coat ProxySG 核心文件信息泄露	medium
68992	Blue Coat ProxySG SGOS 版本	info
67128	ModSecurity < 2.7.4 forceRequestBodyVariable 操作处理 DoS	medium
67127	ModSecurity < 2.7.3 XML 外部实体 (XXE) 数据解析任意文件泄露	high
67126	ModSecurity < 2.7.0 多种请求解析过滤器绕过	medium
67125	ModSecurity < 2.5.9 多部分请求标头名称 DoS	high
67124	ModSecurity < 2.1.1 POST 数据空字节过滤器绕过	medium
67123	ModSecurity 版本	info
65948	Privoxy < 3.0.21 多种信息泄露漏洞	medium
65947	Privoxy 检测	info
65601	Squid 3.x < 3.2.9 / 3.3.3 strHdrAcptLangGetItem 畸形 Accept-Language 拒绝服务	high
64501	Squid 2.x / 3.x < 3.1.23 / 3.2.6 / 3.3.0.3 cachemgr.cgi DoS	medium
63318	Squid 2.x / 3.x < 3.1.22 / 3.2.4 / 3.3.0.2 cachemgr.cgi DoS	medium
58409	Check Point SecuRemote Hostname 信息泄露	info
57750	Squid 不受支持的版本检测	critical
57641	不受支持的 IPSO 防火墙	critical
57287	Squid 3.1.x < 3.1.16 / 3.2.x < 3.2.0.13 DNS 回复 CName 记录解析远程 DoS	medium
56310	防火墙规则枚举	info
56215	Squid 3.x < 3.0.STABLE26 / 3.1.15 / 3.2.0.11 Gopher 缓冲区溢出	medium
50686	已启用 IP 转发	medium
49693	Squid < 3.1.8 / 3.2.0.2 空指针取消引用拒绝服务	medium
49692	Squid Proxy 版本检测	info
48433	Squid 3.1.6 DNS 回复拒绝服务	medium
48406	配置错误的 SOCKS 筛选	medium
45591	Squid < 3.0.STABLE24 / 2.7.STABLE8 / 2.6.STABLE24	medium
44945	Cisco ASA 5500 系列 Adaptive Security Appliance NTLMv1 认证绕过 (cisco-sa-20100217-asa)	high
44914	Cisco ASA 5500 Series Adaptive Security Appliances 中的多种漏洞 (cisco-sa-20100217-asa)	high
44400	Squid < 3.0.STABLE19 / 3.1.0.14 / 2.6.STABLE23 strListGetItem 函数远程 DoS	medium
44384	Squid < 3.0.STABLE23 / 3.1.0.16	medium
41058	Web 应用程序防火墙检测	info
40420	Squid 3.0.STABLE16 / 3.10.11	medium
35620	Squid < 2.7.STABLE6 / 3.0.STABLE13 / 3.1.0.5 HTTP 版本号请求远程 DoS	medium
33104	SecurityGateway < 1.0.2 管理界面用户名字段远程溢出	critical
31422	反向 NAT/拦截代理检测	info
31094	3Proxy HTTP 代理构建的透明请求远程溢出	high
29216	Squid < 2.6。STABLE18 缓存更新回复不明 DoS	medium
27582	DeleGate 代理服务器 < 9.7.5 多种漏洞	medium
27576	Firewall 检测	info
24873	Squid < 2.6.STABLE12 src/client_side.c clientProcessRequest() 函数 TRACE 请求 DoS	medium
24870	Squid < 2.6.STABLE7 多种远程 DoS	medium
23971	主机逻辑网络隔离漏洞	low
22094	Check Point FireWall-1 ICA 服务检测	info
21293	DeleGate DNS 响应消息 DoS	medium

检测

Nessus 的 Firewalls 系列

high

high

info

high

medium

high

medium

medium

info

medium

high

medium

high

medium

info

medium

info

high

medium

medium

info

critical

critical

medium

info

medium

medium

medium

info

medium

medium

medium

high

high

medium

medium

info

medium

medium

critical

info

high

medium

medium

info

medium

medium

low

info

medium