远程主机为 FireEye 操作系统 (FEOS) 设备。FEOS 是由 FireEye 开发的用于防火墙设备的操作系统。

可以通过 SSH 登录设备来读取 OS 版本号。

远程主机正在运行的 Juniper ScreenOS 6.3 版本低于 6.3.0r17。因此，该应用程序受到拒绝服务漏洞的影响。

处理特别构建的 IPv6 数据包序列时存在拒绝服务缺陷。这可允许远程攻击者导致设备崩溃或重新启动，反复利用可导致更广泛的拒绝服务情况。

远程主机正在运行的 Juniper ScreenOS 6.3 版本低于 6.3.0r17。因此，该应用程序受到拒绝服务漏洞的影响。

内置的 DNS 查找客户端中存在一个拒绝服务缺陷。该缺陷可允许远程攻击者导致设备崩溃或重新启动，反复利用可导致更广泛的拒绝服务情况。

远程 Blue Coat ProxySG 设备的 SGOS 自我报告版本为低于 6.4.6.4 的版本 6.4。因此，它包含具有多种缺陷的 OpenSSL 捆绑版本，这些缺陷包括不明错误，可允许攻击者造成弱密钥资料的使用，从而导致简化的中间人攻击。

远程 Blue Coat ProxySG 设备的 SGOS 自我报告的版本为低于 6.5.4.4 的 6.5，因此其中包含一个捆绑的 OpenSSL 版本，该 OpenSSL 版本中有多种缺陷。因此，它可能会受到以下漏洞的影响：

-“ssl3_read_bytes”函数中存在错误，可能造成数据注入其他会话或导致拒绝服务攻击。请注意，仅在启用了“SSL_MODE_RELEASE_BUFFERS”后才能利用此问题。(CVE-2010-5298)

-“do_ssl3_write”函数中存在错误，可能会造成取消引用空指针，从而导致拒绝服务攻击。请注意，仅在启用了“SSL_MODE_RELEASE_BUFFERS”后才能利用此问题。(CVE-2014-0198)

- 存在不明错误，可允许攻击者使用弱密钥材料进行简化的中间人攻击。
 (CVE-2014-0224)

远程 Blue Coat ProxySG 设备的 SGOS 自我报告版本为低于 6.2.15.6 的版本 6.2。因此，它包含具有多种缺陷的 OpenSSL 捆绑版本，意味着可能受到不明错误的影响，此不明错误可允许攻击者造成弱密钥资料的使用，从而导致简化的中间人攻击。

远程 Blue Coat ProxySG 设备的 SGOS 自我报告的版本为 4.x，据报告其中包含一个捆绑的 OpenSSL 版本，该 OpenSSL 版本中有多种缺陷。因此，它可能受到一个不明错误的影响，攻击者可利用此错误造成使用弱密钥内容，从而导致简化的中间人攻击。

远程主机安装了受到一个拒绝服务漏洞影响的 McAfee Firewall Enterprise 版本，原因是打包的 ISC BIND 服务器中存在一个缺陷。攻击者可通过发送特别构件的具有畸形 RDATA 部分的查询来利用此漏洞。

根据其版本，远程主机上的 ScreenOS 操作系统已过时，因此不再受支持。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

远程主机上正在运行的 Juniper ScreenOS 版本低于 5.4.0r28/6.2.0r18/6.3.0r16。因此，由于未正确处理 ICMP 回显请求数据包，它受到拒绝服务漏洞的影响。

未经认证的远程攻击者可能利用此漏洞，通过发送畸形 ICMP 回应请求数据包造成防火墙崩溃或故障转移。重复利用可导致更长久的拒绝服务情况。

请注意，如果启用“Ping of Death”屏幕，主机不受影响。

远程主机正在运行版本低于 5.4.0r12 / 6.2.0r2 的 Juniper ScreenOS。因此，它受到在“about.html”页面显示的系统信息造成的信息泄露漏洞的影响。未经认证的远程攻击者可利用此信息帮助进一步攻击。

远程主机正在运行的 Juniper ScreenOS 6.3 版本低于 6.3.0r17。因此，它受到因未正确处理 SSL/TLS 协议数据包而导致的拒绝服务漏洞的影响。

未经认证的远程攻击者可能利用此漏洞，通过发送畸形 SSL/TLS 数据包造成防火墙崩溃或故障转移。重复利用可导致更长久的拒绝服务情况。

远程主机为 ScreenOS 设备。ScreenOS 是一个用于防火墙设备（例如 Juniper SSG 和 NetScreen）的操作系统，由 Juniper Networks 开发。

可以通过 SSH 登录设备来读取 OS 版本号。

根据其标题，远程主机上安装的 ModSecurity 版本低于 2.7.6。因此，它可能受到过滤器绕过漏洞的影响。

存在一个因“modsecurity.c”未正确处理分块请求而造成的过滤器绕过漏洞。通过特别构建的请求，远程攻击者可绕过安全过滤器并注入任意内容。

请注意，Nessus 还未测试该问题，而只依赖于服务器标题中的版本。

远程主机安装了受到 TLS/DTLS 实现中的越界读取错误影响的 McAfee Firewall Enterprise 版本，该错误又称 Heartbleed，原因是对 TLS 心跳信息扩展数据包的错误处理。使用构建数据包的远程攻击者可触发缓冲区读取越界，从而导致高达 64KB 的进程内存泄露，其中包含敏感信息，例如主密钥资料、次密钥资料和其他受保护的内容。

远程主机是 McAfee 下一代防火墙 (NGFW)（一款应用程序控制、入侵防护系统和 VPN 设备）

远程主机为 McAfee Firewall Enterprise (MFE) 设备（以前称为 Secure Computing Sidewinder Firewall）。MFE 是基于设备的代理防火墙。

远程主机正在运行低于 4.3.13 / 5.0.3 的 FortiOS。因此，由于它们不受 XSRF 标记保护，它受到 Web UI 页面中多种跨站请求伪造漏洞的影响。攻击者可能利用此漏洞劫持经过认证的用户的会话。

远程主机正在运行低于 5.0.3 的 FortiOS 5.x。因此，它受到一个安全绕过漏洞的影响，造成该漏洞的原因是无法正确管理客户机用户权限。攻击者可能利用此漏洞来查看、更改或删除其他群组中的用户的记录。

远程主机正在运行低于 5.0.6 的 FortiOS 版本。因此，它受到跨站脚本漏洞的影响，原因是未能审查用户为 Web UI 的“/firewall/schedule/recurrdlg”URL 中的“mkey”参数提供的输入。攻击者可能利用此漏洞在最终用户的浏览器上下文中执行任意 JavaScript。

远程主机为 Fortinet 设备。可以通过 SSH 登录设备来读取 OS 版本号。

远程 Blue Coat ProxySG 设备的 SGOS 自我报告版本为低于 6.5.3.6 的版本 6.5.3.x。因此，它可能会受到信息泄露漏洞的影响。

存在与处理 TLS 心跳信息扩展相关的越界读取错误，也称为“Heartbleed 缺陷”，可允许攻击者获取敏感信息，例如主密钥资料、次密钥资料和其他受保护的内容。

根据其标题，远程主机上运行的 Squid 版本是低于 3.3.12 或 3.4.4 的 3.x，因此它受到拒绝服务漏洞的影响。

处理范围请求时，与状态管理有关的 SSL-Bump 中存在一个缺陷。远程攻击者可使用特别构建的 HTTPS 请求导致服务器崩溃。

请注意，Nessus 仅依赖于代理服务器标题中的版本，但项目为解决此问题而发布的修补程序没有对该版本进行更新。如果正确应用该修补程序且服务已重新启动，请将此信息视为误报。

远程主机正在运行 Palo Alto Networks PAN-OS（Palo Alto 防火墙设备的操作系统）。

可以通过 SSH 或 HTTP 登录到设备来读取 PAN-OS 版本号。

远程 Blue Coat ProxySG 设备的 SGOS 自我报告的版本低于 6.5.4.0。因此，它可能受到本地用户帐户修改之后新变更生效之前期间因配置缓存而造成的争用条件问题的影响。用户帐户修改包括密码变更、用户帐户删除或者用户列表中用户帐户的添加或删除。

请注意，此问题仅影响使用本地领域认证的用户帐户。

远程主机上的 Palo Alto Networks PAN-OS Firewall / Panorama WebUI 界面具有受默认密码保护的“admin”用户帐户。未经认证的远程攻击者可利用此问题来获取 Web 界面的管理访问权限。

在远程主机上检测到 Palo Alto Networks PAN-OS 防火墙或 Panorama 的 Web 接口。Panorama 是用于 Palo Alto Networks 防火墙的集中管理解决方案。

根据其自我报告的版本号，远程 Blue Coat ProxySG 设备上安装的 Security Gateway OS (SGOS) 版本可能受到大量 HTTP RW 管道预获取请求造成的拒绝服务漏洞的影响。

请注意，仅启用 HTTP 流量转发或反向模式的设备受到影响。

根据其标题，远程主机上运行的 Squid 版本为低于 3.2.13 的 3.2.x 或低于 3.3.8 的 3.3.x。因此，它受到拒绝服务漏洞的影响。处理特别构建的 HTTP 请求的主机标头中的端口号时存在该漏洞。

请注意，Nessus 仅依赖于代理服务器标题中的版本，但项目为解决此问题而发布的修补程序没有对该版本进行更新。如果正确应用该修补程序且服务已重新启动，请将此信息视为误报。

根据其标题，在远程主机上运行的 Squid 版本是低于 3.2.12 的 3.x 或低于 3.3.7 的 3.3.x，因此受到拒绝服务漏洞的影响。“dns_internal.cc”文件中的“idnsALookup”函数中存在一个缓冲区溢出，可允许发送特别构建的可导致拒绝服务的 HTTP 请求。

请注意，Nessus 仅依赖于代理服务器标题中的版本，但项目为解决此问题而发布的修补程序没有对该版本进行更新。如果正确应用该修补程序且服务已重新启动，请将此信息视为误报。

远程 Blue Coat ProxySG 设备的 SGOS 自我报告的版本为低于 4.3.4.1 的版本、低于 5.4.5.1 的 5.3.x/5.4.x、低于 5.5.4.1 的 5.5.x 或低于 6.1.1.1 的 6.x。因此据报告，它受到一个不明跨站脚本漏洞的影响。

远程 Blue Coat ProxySG 设备的 SGOS 自我报告版本为低于 6.1.5.1 的 6.1.x 或低于 6.2.2.1 的 6.2.x。因此，它可能会受到信息泄露漏洞的影响。

导出的核心文件未经加密，其中包含敏感信息，可被用于协助更多攻击。

远程主机正在运行用于 Blue Coat ProxySG 设备的操作系统 SGOS。

可以通过经 SSH 连接到该设备来读取 ProxySG SGOS 版本号。

根据其标题，远程主机上安装的 ModSecurity 版本低于 2.7.4。因此，它可能受到拒绝服务漏洞的影响。存在与处理操作“forceRequestBodyVariable”有关的错误，该错误允许 HTTP 请求导致取消引用空指针和应用程序崩溃。

请注意，Nessus 还未测试该问题，而只依赖于服务器标题中的版本。

根据其标题，远程主机上安装的 ModSecurity 版本低于 2.7.3。因此，它可能会受到一个文件泄露漏洞的影响。未正确配置的 XML 解析器可允许接受来自外部源的不受信任的 XML 实体，因此可能导致任意文件泄露。

内部网络服务器也可能接收未授权的请求。还有可能造成拒绝服务情况。

请注意，Nessus 还未测试该问题，而只依赖于服务器标题中的版本。

根据其标题，远程主机上安装的 ModSecurity 版本低于 2.7.0。因此，它可能受到安全绕过漏洞的影响。存在与包含额外行的 HTTP POST 请求和“Content-Disposition”标头有关的错误，可允许远程攻击者绕过某些过滤器并实施攻击。

请注意，Nessus 还未测试该问题，而只依赖于服务器标题中的版本。

根据其标题，远程主机上安装的 ModSecurity 版本低于 2.5.9。因此，它可能受到拒绝服务漏洞的影响。存在与缺少部分标头名称的多部分形式 HTTP POST 请求相关的错误，可允许攻击者造成应用程序崩溃。

请注意，Nessus 还未测试该问题，而只依赖于服务器标题中的版本。

根据其标题，远程主机上安装的 ModSecurity 版本低于 2.1.1。因此，它可能受到安全绕过漏洞的影响。存在与 HTTP POST 请求以及包含未编码空字节“application/x-www-form-urlencoded”内容相关的错误，可允许远程攻击者绕过某些过滤器而执行攻击。

请注意，Nessus 还未测试该问题，而只依赖于服务器标题中的版本。

根据 HTTP 标头，远程主机似乎在运行 ModSecurity（一个开源 Web 应用程序防火墙 (WAF)）。可以从标题中读取版本号。

根据其自我识别的版本号，安装在远程主机上的 Privoxy 版本低于 3.0.21。因此，它受到由于应用程序未正确处理 Proxy-Authenticate 和 Proxy-Authorization 标头导致的多种信息泄露漏洞的影响。这可允许远程恶意 HTTP 服务器通过 407（需要代理认证）HTTP 状态代码欺骗原本的代理服务，从而获取用户凭据的访问权限。

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程主机正在运行非缓存 Web 代理 Privoxy。

根据其标题，在远程主机上运行的 Squid 版本是低于 3.2.9 的 3.2.x 或低于 3.3.3 的 3.3.x，因此受到拒绝服务漏洞的影响。“errorpage.cc”文件的“strHdrAcptLangGetItem”函数中存在一个错误，可允许某些“Accept-Language”HTTP 标头造成拒绝服务情况。

请注意，Nessus 仅依赖于代理服务器标题中的版本，但项目为解决此问题而发布的修补程序没有对该版本进行更新。如果正确应用该修补程序且服务已重新启动，请将此信息视为误报。

根据其标题，远程主机上运行的 Squid 2.x 或 3.x 版本低于 3.1.23 / 3.2.6 / 3.3.0.3。据报告，所包含的“cachemgr.cgi”工具缺乏输入验证，可以访问该工具的任何客户端都可能会滥用该工具，对服务主机发起拒绝服务攻击。

请注意，此补丁是因为针对 CVE-2012-5643 的修复不完整。
 另请注意，Nessus 未实际测试此问题，而是依赖服务器标题中的版本。

根据其标题，远程主机上运行的 Squid 2.x 或 3.x 版本低于 3.1.22 / 3.2.4 / 3.3.0.2。据报告，所包含的“cachemgr.cgi”工具缺乏输入验证，可以访问该工具的任何客户端都可能会滥用该工具，对服务主机发起拒绝服务攻击。请注意，Nessus 并未对此问题进行实际测试，而是依赖服务器标题中的版本。

可通过向 Check Point SecuRemote 服务发送查询获取防火墙以及日志记录或管理站的主机名。在某些环境中，这可被视为敏感信息，攻击者可获取此信息并用于挂载进一步攻击。

根据其版本，远程主机上安装的 Squid 不再受支持。项目开发人员将为追溯到标记为“old”的版本提供补丁，但不会为低于这些版本的版本提供补丁。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

远程主机为不再受其供应商支持的 Check Point 或 Nokia IPSO 防火墙。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

根据其标题，Squid 版本为低于 3.1.16 的 3.1.x 版，或是低于 3.2.0.13 的 3.2.x。此类版本受到拒绝服务漏洞的影响。

应用程序处理 DNS 回复（其包含的 CNAME 记录引用另一个含有空 A 记录的 CNAME 记录）时，未正确释放内存。

请注意，Nessus 仅依赖于代理服务器标题中的版本，但项目为解决此问题而发布的修补程序没有对该版本进行更新。如果已正确安装修补程序且服务已重新启动，请将此视为误报。

使用提供的凭据，Nessus 能够从远程主机获得防火墙规则列表。

注意：此插件输出可能耗时较久，默认情况下不显示。如需显示，请在扫描设置中启用详细报告。

根据其标题，远程主机上运行的 Squid 版本为低于 3.0.STABLE26 的 3.x/3.1.15/3.2.0.11。据报告，其在解析来自 Gopher 服务器的响应时包含一个缓冲区溢出，导致内存损坏并通常会造成 Squid 服务器本身崩溃。

请注意，Nessus 仅依赖代理服务器的标题的版本，不会被该项目为解决此问题而发布的任何一个修补程序更新。如果已正确应用这些修补程序之一且服务已重新启动，请将此视为误报。

ID	名称	严重性
77056	FireEye 操作系统检测	info
76280	Juniper ScreenOS 6.3 < 6.3.0r17 IPv6 数据包 DoS	high
76279	Juniper ScreenOS 6.3 < 6.3.0r17 DNS 查找 DoS	high
76256	Blue Coat ProxySG 6.4.x OpenSSL 安全绕过	medium
76165	Blue Coat ProxySG 6.5.x 多种 OpenSSL 漏洞	medium
76164	Blue Coat ProxySG 6.2.x OpenSSL 安全绕过	medium
76163	Blue Coat ProxySG 4.x OpenSSL 安全绕过	medium
76118	McAfee Firewall Enterprise DoS (SB10052)	high
74379	不支持的 ScreenOS 操作系统	critical
74367	Juniper ScreenOS 5.4 < 5.4.0r28 / 6.2 < 6.2.0r18 / 6.3 < 6.3.0r16 畸形 ICMP 回显请求 DoS (JSA10604)	high
74366	Juniper ScreenOS 5.4.x < 5.4.0r12 / 6.1.x / 6.2.x < 6.2.0r2“about.html”信息泄露	medium
74149	Juniper ScreenOS 6.3 < 6.3.0r17 DoS	high
74148	Juniper ScreenOS 设备检测	info
73962	ModSecurity < 2.7.6 分块标头过滤器绕过	medium
73834	McAfee Firewall Enterprise OpenSSL 信息泄露 (SB10071) (Heartbleed)	high
73831	McAfee 下一代防火墙检测	info
73830	McAfee Firewall Enterprise 检测	info
73527	Fortinet FortiOS < 4.3.13 / 5.0.3 多种 XSRF	medium
73526	Fortinet FortiOS 5.x < 5.0.3 安全绕过	medium
73525	Fortinet FortiOS 5.x < 5.0.6 XSS	medium
73522	Fortinet 设备检测	info
73515	Blue Coat ProxySG 心跳信息泄露 (Heartbleed)	high
73131	Squid 3.1.x < 3.3.12 / 3.4.4 HTTPS 请求处理 DoS	medium
72816	Palo Alto Networks PAN-OS 版本检测	info
72726	Blue Coat ProxySG 本地用户修改争用条件	high
71496	Palo Alto Networks PAN-OS Firewall/Panorama WebUI 默认凭据	high
71495	Palo Alto Networks PAN-OS Firewall/Panorama Web UI 检测	info
70302	Blue Coat ProxySG 递归 HTTP 管道预获取远程 DoS	high
69042	Squid 3.2.x < 3.2.13 / 3.3.x < 3.3.8 端口处理 DoS	medium
69041	Squid 3.x < 3.2.12 / 3.3.x < 3.3.7 idnsALookup HTTP 请求 DoS	high
68994	Blue Coat ProxySG 不明 XSS	medium
68993	Blue Coat ProxySG 核心文件信息泄露	medium
68992	Blue Coat ProxySG SGOS 版本	info
67128	ModSecurity < 2.7.4 forceRequestBodyVariable 操作处理 DoS	medium
67127	ModSecurity < 2.7.3 XML 外部实体 (XXE) 数据解析任意文件泄露	high
67126	ModSecurity < 2.7.0 多种请求解析过滤器绕过	medium
67125	ModSecurity < 2.5.9 多部分请求标头名称 DoS	high
67124	ModSecurity < 2.1.1 POST 数据空字节过滤器绕过	medium
67123	ModSecurity 版本	info
65948	Privoxy < 3.0.21 多种信息泄露漏洞	medium
65947	Privoxy 检测	info
65601	Squid 3.x < 3.2.9 / 3.3.3 strHdrAcptLangGetItem 畸形 Accept-Language 拒绝服务	high
64501	Squid 2.x / 3.x < 3.1.23 / 3.2.6 / 3.3.0.3 cachemgr.cgi DoS	medium
63318	Squid 2.x / 3.x < 3.1.22 / 3.2.4 / 3.3.0.2 cachemgr.cgi DoS	medium
58409	Check Point SecuRemote Hostname 信息泄露	info
57750	Squid 不受支持的版本检测	critical
57641	不受支持的 IPSO 防火墙	critical
57287	Squid 3.1.x < 3.1.16 / 3.2.x < 3.2.0.13 DNS 回复 CName 记录解析远程 DoS	medium
56310	防火墙规则枚举	info
56215	Squid 3.x < 3.0.STABLE26 / 3.1.15 / 3.2.0.11 Gopher 缓冲区溢出	medium

检测

Nessus 的 Firewalls 系列

info

high

high

medium

medium

medium

medium

high

critical

high

medium

high

info

medium

high

info

info

medium

medium

medium

info

high

medium

info

high

high

info

high

medium

high

medium

medium

info

medium

high

medium

high

medium

info

medium

info

high

medium

medium

info

critical

critical

medium

info

medium