远程主机正在运行 WinProxy，这是一款适用于 Windows 的代理服务器。 

安装的 WinProxy 的 HTTP 代理版本未能处理长请求，以及包含长主机标头的请求。攻击者可能会利用这些问题，导致代理崩溃，甚至在受影响的主机上执行任意代码。

远程主机上安装的 Juniper NetScreen-Security Manager (NSM) 版本可能允许攻击者使用对 guiSrv 和 devSrv 进程特别构建的长字符串，来拒绝向合法用户提供服务。但是，Juniper NSM 中包含的监视程序服务会自动重启该应用程序。 

通过反复发送畸形请求，攻击者可能会永久拒绝合法用户的访问。

远程主机似乎正在运行 Kerio WinRoute Firewall 应用程序。可以访问主机上的 HTTP 或 HTTPS 管理接口。

如果远程主机上安装的开源 Web 代理缓存 Squid 版本收到特别构建的 NTLM 质询数据包，则该版本将中止。远程攻击者可利用此问题停止受影响的应用程序，进而拒绝合法用户的访问。

根据其标题，远程 Squid 缓存代理容易受到一个信息泄露漏洞的影响。由于争用条件，如果请求的服务器采用已弃用的 Netscape Set-Cookie 规范处理可缓存内容，则 Set-Cookie 标头可能会泄露给其他用户。

远程主机正在使用开放式 Telnet 服务器代理运行 602LAN SUITE。通过使用这样的代理，攻击者可能会发起看似源自远程主机的攻击，并且可能访问仅适用于与远程主机位于同一内部网络的计算机的资源。

远程主机正在运行 DeleGate，这是一款多应用程序代理。 

根据其标题，安装的 DeleGate 版本包含多个不明的“数组溢出”漏洞，这些漏洞可导致以运行应用程序的特权执行任意代码。

可以通过其自身连接到 SOCKS5 服务器。

这允许任何人使 CPU、内存或文件描述符饱和。

可以通过其本身连接到 SOCKS4 服务器。攻击者可利用此问题，导致主机的 CPU、内存或文件描述符饱和。

远程主机似乎为 Blue Coat ProxySG 设备，即企业级防火墙，它允许连接到其 Web 控制台管理应用程序。

如果攻击者得知正在使用此类型的防火墙，则可以集中攻击其保护的网络。

远程主机正在运行路由后台程序 Zebra。

远程 Zebra 安装使用默认的“zebra”作为其密码。攻击者可能会使用此密码登录并控制远程主机的路由表。

远程主机正在运行 UMN Gopher 服务器。

可以通过发送请求“ftp: //hostname.of.the.ftp.server”让远程服务器连接至第三方 FTP 站点。

攻击者可能会利用此缺陷进行连接，以使用远程 gopher 后台程序作为代理，从而在不泄露其 IP 地址的情况下连接到 FTP 服务器。

攻击者也可以利用此缺陷“ping”您的网络主机。

根据其版本号，远程 Squid 缓存代理受到多个安全缺陷的影响：

  - 处理恶意 gopher 站点的回复时存在一个缓冲区溢出漏洞。(CVE-2005-0094)

  - 远程代理的 WCCP 代码中存在一个拒绝服务漏洞。(CVE-2005-0095)

  - WCCP 代码中存在一个缓冲区溢出漏洞，该漏洞可能允许攻击者在远程主机上执行任意代码。(CVE-2005-0211)

  - “squid_ldap_auth”模块中存在一个缺陷，该缺陷可能允许攻击者绕过身份验证并获得对远程代理的访问权限。(CVE-2005-0173)

  - Squid 解析 HTTP 回复标头的方式中存在一个缺陷。(CVE-2005-0241)

  - 存在一个可能通过 HTTP 响应拆分导致缓存中毒的漏洞。(CVE-2005-0175)

  - 存在一个可能通过构建的畸形标头导致缓存中毒的漏洞。(CVE-2005-0174)

请注意，鉴于 Squid 团队处理版本的方式，这可能是误报。确保已应用所有相应补丁。

远程 SQUID 服务器是一款开源代理服务器，容易遭受 fakeauth NTLM 身份验证模块中的拒绝服务攻击。

利用此错误可允许远程攻击者拒绝合法用户的访问权限。

据报告，Squid 2.5*-STABLE 易受攻击。

根据其标题，远程主机上运行的 Squid 版本低于 2.5.STABLE8。因此，该主机受到一个信息泄露漏洞的影响，这是未正确处理畸形主机名称所致。未经身份验证的远程攻击者可利用此问题，泄露近期作为错误消息释放的内容。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机正在运行 CCProxy，这是一个支持多项协议（Telnet、FTP、WWW 等）的应用程序代理。

开放代理可能允许用户在连接到外部时冒充远程主机。它还可能允许垃圾邮件发送者使用远程主机作为中继。

请确保此程序的使用与企业策略相匹配。

根据其版本号，远程 Squid 缓存代理可能容易遭受远程拒绝服务攻击。

此缺陷是 SNMP 模块中的一个输入验证错误所致，利用此缺陷需要构建 Squid 来支持它，而且还需要配置 Squid 来使用它。

攻击者可通过特别构建的 UDP 数据包来利用此缺陷，以导致服务器崩溃。

请注意，Nessus 只会使用 Squid 标题中的版本号报告此漏洞，因此这可能是一则误报。

远程主机正在运行 Cerbere Proxy Server，这是一款适用于 Windows 操作系统的 HTTP/FTP 代理服务器。据报告，1.2 及其之前的版本容易受到“Host: ”HTTP 字段处理中一个拒绝服务漏洞的影响。攻击者可能会使用大型“Host: ”字段构建恶意的 HTTP 请求，以拒绝向合法用户提供服务。

此远程主机很有可能是打开了 TCP/1300 端口的 NetAsq IPS-Firewalls，以允许 Firewall Manager 工具对其进行远程配置。

让攻击者获知您在使用 NetAsq 将帮助他们实施集中攻击或改变攻击策略。 

您不应让他们得知此类信息。

远程主机开放了 822、1750、1751 三个 TCP 端口。

此主机很有可能是一款 Arkoon 安全专用设备，该设备包含

 专用于 ssh 服务的 TCP/822 端口、专用于 Arkoon Manager 的 TCP/1750 端口、专用于 Arkoon Monitoring 的 TCP/1751 端口

让攻击者知道您在使用 Arkoon 设备将帮助他们实施集中攻击或改变攻击策略。 

您不应让他们得知此类信息。

远程服务器受到 Squid Internet Object Cache 服务器中一个远程代码执行漏洞的影响，这是未能在 libntlmssp.c 的 ntlm_check_auth() 函数中测试用户提供的 LanMan 哈希值所致。未经身份验证的远程攻击者可利用此漏洞，通过特别构建的请求，造成基于堆栈的缓冲区溢出，从而导致执行任意代码。

请注意，据报告 Squid 2.5*-STABLE 和 3.*-PRE 容易受到影响。

远程系统似乎容易受到 TCP 数据包内一个无效选项字段的影响。据报告，至少一个供应商防火墙 (Symantec) 容易受到此类错误的影响。利用此缺陷的攻击者可以通过向任何端口发送单个数据包来远程关闭远程防火墙（停止所有基于网络的事务）。

根据其版本号，远程 squid 缓存代理容易受到一个缺陷的影响，该缺陷允许攻击者访问未经授权的资源。

该缺陷本身具有发送包含 %00（空）字符的畸形用户名，可允许攻击者访问本应受到限制的资源。

远程主机似乎容易受到一个错误的影响，远程攻击者可通过设置 TCP 标记字段内的 ECE 位来避开防火墙。已知至少一个防火墙 (ipfw) 会表现出此类行为。

已知易受影响的系统包括所有 FreeBSD 3.x、4.x、3.5-STABLE 和 4.2-STABLE。

远程 Check Point Firewall Web 服务器在发送特殊格式的 HTTP 请求时崩溃。远程攻击者可利用此漏洞导致 Web 服务器崩溃，或者可能执行任意代码。

此错误明确表明该服务器容易受到 Nessus 尚未检查的多个其他 Check Point FW-1 4.x 错误的影响。

远程主机正在运行 Finjan SurfinGate，这是一个 Web 代理。

可以通过使用代理连接到自身来绕过管理员身份验证。远程攻击者可利用此漏洞查看日志信息、强制执行策略更新或重新启动该服务。

计算机（或运行中的路由器）在被错误的 UDP 数据包淹没时崩溃。已知此攻击对 FireWall-1 3.0、4.0 或 4.1 不利

攻击者可能会利用此缺陷关闭此服务器，从而阻止您正常工作。

远程主机接受宽松的源路由 IP 数据包。
该功能专为测试目的而设计。

攻击者可能使用该功能规避设计不当的 IP 过滤并利用另一个缺陷。但是，它本身并不危险。

检测到 StoneGate 防火墙客户端登录。
 此服务不应通过 Internet 或非管理内部网络提供。

远程主机不会丢弃设置了 FIN 标记的 TCP SYN 数据包。

根据您使用的防火墙类型，攻击者可能会利用此缺陷绕过其规则。

远程主机正在运行一个具有拒绝服务漏洞的 syslog 服务器（很可能是 Check Point NG syslog 服务器）。远程攻击者可利用此漏洞导致此服务器崩溃。此漏洞是否会导致任意代码执行尚未可知。

请注意，Nessus 在执行此检查期间导致服务崩溃。

可以通过向源端口 53 发送 UDP 数据包来绕过远程防火墙的规则。

尽管存在防火墙，攻击者仍可利用此缺陷向远程主机注入 UDP 数据包。

Kerio Personal Firewall 容易遭受与管理员身份验证进程有关的缓冲区溢出攻击。攻击者可能会利用此攻击导致 Kerio 崩溃或在系统上执行任意代码。

远程 Check Point FireWall 对 Web 管理开放。

攻击者可利用此缺陷对防火墙发起暴力破解密码攻击，并最终控制该防火墙。

远程服务（可能是 Tivoli Relay 后台程序）在收到长字符串时容易受到一个缓冲区溢出漏洞的影响。

攻击者可能会利用此缺陷在此主机上执行任意代码（以用户“nobody”的特权）。

报告主机可解析 L2TP 隧道协议，并似乎是 VPN 终端，或更具体地说，是 L2TP 网络服务器。

Gopher 是一种老旧的网络协议，它早于 HTTP，如今几乎已经不再使用。因此，兼容 gopher 的软件通常核查较少，因此比其他软件更容易存在安全漏洞。

通过进行 gopher 请求，攻击者可规避您的防火墙设置，或者通过建立与端口 70 的连接，可以利用该协议中的隐秘缺陷，获取此主机的更多特权。

可能能够通过将源端口设为 20 来连接到远程主机上受到防火墙保护的端口。攻击者可能使用该缺陷来访问主机上不应被外人访问到的服务。

Check Point FireWall-1 客户端身份验证 Web 服务器用于通过 HTTP 对用户进行身份验证。完成身份验证后，用户可在网络上获得更多权限（即，获得对先前被防火墙阻止的主机的访问权限）。

远程 SMTP 服务器似乎受到内容过滤防火墙的保护，可能是 Cisco 的 PIX 防火墙产品。

但是，攻击者可能绕过该内容过滤，其只需在 MAIL 命令之前发送 DATA 命令，即允许其直接与真正的 SMTP 后台程序进行通信。

远程主机开放了 256、257 和 258 这三个 TCP 端口。
该主机很可能是 Check Point 公司的产品 FireWall/1。
远程攻击者可能使用此信息来进行进一步的攻击。

远程 Web 代理接受来自 Nessus 扫描仪且未经身份验证
的 HTTP 请求。通过将请求通过受影响的代理进行路由，用户
或许能够在浏览网站时获得一定程度的匿名性，
即网站会认为请求是来自远程主机本身，
而不是用户的主机。

代理允许用户执行没有任何内容长度标记的 POST 请求，比如

	POST http://cvs.nessus.org:21。


该请求可能导致攻击者能够建立交互式会话。


该问题可能使得攻击者可以通过连接到敏感端口（比如通过代理连接端口 23 
[telnet]）来通过防火墙，也可能使得内部用户可以绕开防火墙规则并连接到
自己本不应被允许访问的端口。 

除此此外，您的代理可能会被用于执行对其他网络的攻击。

该远程代理允许任何人对任意端口执行请求，比如：

“GET http://cvs.nessus.org:110”。 

该问题可能允许攻击者使用代理连接到敏感端口（比如端口 25，用于发送邮件），从而穿透您的防火墙。除此此外，它可能会被用于执行对其他网络的攻击。

此代理允许用户执行 CONNECT 请求，比如

CONNECT http://cvs.nessus.org:23

该请求会赋予其创建者与第三方站点进行交互式会话的能力。 

该问题可能允许攻击者通过代理连接到敏感端口（比如端口 23 [telnet]）从而绕开您的防火墙，或者它也可能允许内部用户绕开防火墙规则并连接到其不应被允许访问的端口或站点。 

此外，您的代理可能会被用于执行对其他网络的攻击。

ID	名称	严重性
20391	WinProxy < 6.1a HTTP 代理多个漏洞	high
20388	Juniper NetScreen Security Manager (NSM) guiSrv/devSrv 构建的字符串远程 DoS	high
20225	Kerio WinRoute 防火墙 HTTP/HTTPS 管理检测	medium
20010	Squid 构建的 NTLM 身份验证标头 DoS	medium
19237	Squid Set-Cookie 标头跨会话信息泄露	medium
18208	602LAN SUITE 开放式 Telnet 代理	medium
17599	DeleGate < 8.11 多个不明溢出漏洞	critical
17156	SOCKS5 Server 递归连接远程 DoS	medium
17155	SOCKS4 Server 递归连接远程 DoS	high
16363	Blue Coat ProxySG 控制台管理检测	info
16205	Zebra 的默认密码 (zebra)	critical
16194	UMN Gopherd 未经授权的 FTP 代理	medium
16190	Squid < 2.5.STABLE8 多个漏洞	high
16163	Squid NTLM 组件 fakeauth 多个远程 DoS	medium
15929	Squid < 2.5.STABLE8 畸形主机名称错误消息信息泄露	medium
15773	CCProxy 应用程序代理检测	info
15463	Squid SNMP Module asn_parse_header() 函数远程 DoS	medium
14640	Cerbere HTTP 代理服务器主机：标头远程 DoS	high
14378	NetAsq IPS-Firewalls 检测	low
14377	Arkoon 设备检测	low
12294	Squid ntlm_check_auth 函数 NTLM 身份验证帮助程序密码处理远程溢出	critical
12216	Symantec Firewall 畸形 TCP 数据包选项远程 DoS	high
12124	Squid %xx URL 编码 ACL 绕过	high
12118	多个 BSD ipfw / ip6fw ECE 位过滤逃避	high
12084	Check Point FireWall-1 4.x 多个漏洞（OF、FS）	high
12036	Finjan SurfinGate Proxy FHTTP 命令管理功能身份验证绕过	high
11905	Check Point FireWall-1 欺骗性 UDP 数据包远程 DoS	medium
11834	源路由数据包漏洞	info
11762	StoneGate 防火墙客户端身份验证检测	info
11618	TCP/IP SYN+FIN 数据包过滤漏洞	medium
11613	Check Point FireWall-1/VPN-1 Syslog Daemon 远程溢出 DoS	medium
11580	防火墙 UDP 数据包源端口 53 规则集绕过	high
11575	Kerio Personal Firewall 管理员身份验证握手数据包远程缓冲区溢出	high
11518	Check Point FireWall-1 Open Web 管理	info
11434	IBM Tivoli Firewall Toolbox (TFST) 不明远程溢出	critical
11387	L2TP 网络服务器检测	info
11305	HTTP 代理开放 gopher: // 请求中继	info
11052	BenHur 防火墙源端口 20 ACL 限制绕过	medium
10676	Check Point FireWall-1 HTTP 客户端身份验证检测	info
10520	Cisco PIX 防火墙邮件保护功能 SMTP 内容过滤器绕过	high
10044	Check Point FireWall-1 识别	medium
10195	HTTP 代理开启中继检测	info
10194	HTTP 代理 POST 请求中继	medium
10193	HTTP 代理任意站点/端口中继	medium
10192	HTTP 代理 CONNECT 请求中继	info

检测

Nessus 的 Firewalls 系列

high

high

medium

medium

medium

medium

critical

medium

high

info

critical

medium

high

medium

medium

info

medium

high

low

low

critical

high

high

high

high

high

medium

info

info

medium

medium

high

high

info

critical

info

info

medium

info

high

medium

info

medium

medium

info