远程主机正在运行非缓存 Web 代理 Privoxy。

根据其标题，在远程主机上运行的 Squid 版本是低于 3.2.9 的 3.2.x 或低于 3.3.3 的 3.3.x，因此受到拒绝服务漏洞的影响。“errorpage.cc”文件的“strHdrAcptLangGetItem”函数中存在一个错误，可允许某些“Accept-Language”HTTP 标头造成拒绝服务情况。

请注意，Nessus 仅依赖于代理服务器标题中的版本，但项目为解决此问题而发布的修补程序没有对该版本进行更新。如果正确应用该修补程序且服务已重新启动，请将此信息视为误报。

根据其标题，远程主机上运行的 Squid 2.x 或 3.x 版本低于 3.1.23 / 3.2.6 / 3.3.0.3。据报告，所包含的“cachemgr.cgi”工具缺乏输入验证，可以访问该工具的任何客户端都可能会滥用该工具，对服务主机发起拒绝服务攻击。

请注意，此补丁是因为针对 CVE-2012-5643 的修复不完整。
 另请注意，Nessus 未实际测试此问题，而是依赖服务器标题中的版本。

根据其标题，远程主机上运行的 Squid 2.x 或 3.x 版本低于 3.1.22 / 3.2.4 / 3.3.0.2。据报告，所包含的“cachemgr.cgi”工具缺乏输入验证，可以访问该工具的任何客户端都可能会滥用该工具，对服务主机发起拒绝服务攻击。请注意，Nessus 并未对此问题进行实际测试，而是依赖服务器标题中的版本。

可通过向 Check Point SecuRemote 服务发送查询获取防火墙以及日志记录或管理站的主机名。在某些环境中，这可被视为敏感信息，攻击者可获取此信息并用于挂载进一步攻击。

根据其版本，远程主机上安装的 Squid 不再受支持。项目开发人员将为追溯到标记为“old”的版本提供补丁，但不会为低于这些版本的版本提供补丁。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

远程主机为不再受其供应商支持的 Check Point 或 Nokia IPSO 防火墙。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

根据其标题，Squid 版本为低于 3.1.16 的 3.1.x 版，或是低于 3.2.0.13 的 3.2.x。此类版本受到拒绝服务漏洞的影响。

应用程序处理 DNS 回复（其包含的 CNAME 记录引用另一个含有空 A 记录的 CNAME 记录）时，未正确释放内存。

请注意，Nessus 仅依赖于代理服务器标题中的版本，但项目为解决此问题而发布的修补程序没有对该版本进行更新。如果已正确安装修补程序且服务已重新启动，请将此视为误报。

使用提供的凭据，Nessus 能够从远程主机获得防火墙规则列表。

注意：此插件输出可能耗时较久，默认情况下不显示。如需显示，请在扫描设置中启用详细报告。

根据其标题，远程主机上运行的 Squid 版本为低于 3.0.STABLE26 的 3.x/3.1.15/3.2.0.11。据报告，其在解析来自 Gopher 服务器的响应时包含一个缓冲区溢出，导致内存损坏并通常会造成 Squid 服务器本身崩溃。

请注意，Nessus 仅依赖代理服务器的标题的版本，不会被该项目为解决此问题而发布的任何一个修补程序更新。如果已正确应用这些修补程序之一且服务已重新启动，请将此视为误报。

远程主机已启用 IP 转发。攻击者可通过主机利用它来路由数据包，而且可能绕过某些防火墙 / 路由器 / NAC 过滤。 

除非远程主机是路由器，否则建议禁用 IP 转发。

根据其标题，Squid 的版本为低于 3.1.8 的 3.x，或是低于 3.2.0.2 的 3.2.x。此类版本可能受到一个拒绝服务漏洞（该漏洞是由字符串处理中的一个内部错误造成的）的影响。远程攻击者可利用此缺陷造成受影响的服务崩溃。

请注意，Nessus 仅依赖代理服务器的标题的版本，不会被该项目为解决此问题而发布的任何一个修补程序更新。如果已正确应用这些修补程序之一且服务已重新启动，请将此视为误报。

远程主机正在运行 Squid 代理服务器，这是一种开源代码服务器。可以从标题中读取版本号。

根据其标题，远程主机上安装的 Squid 代理缓存服务器版本为 3.1.6。此版本受到一个拒绝服务漏洞影响，该漏洞是在联系仅适用于 IPv4 的 DNS 解析器时发生断言失败所导致。请注意，Nessus 仅依赖代理服务器的标题的版本，不会被该项目为解决此问题而发布的任何一个修补程序更新。如果已正确应用这些修补程序之一且服务已重新启动，请将此视为误报。

可通过 SOCKS 代理访问专用网络。此 SOCKS 代理的可访问 IP 地址是公共的，其“外部”地址是私人的。使用 SOCKS 代理，攻击者可连接至在 RFC1918 地址上运行的内部机器，其预期为无法从公共 Internet 访问。

根据其标题，远程主机上安装的 Squid 代理缓存服务器版本低于 3.0.STABLE24 / 2.7.STABLE8 / 2.6.STABLE24。此类版本会取消引用空指针，同时处理特定超文本缓存协议 (HTCP) 请求。远程攻击者可滥用此错误处理，通过向受影响的服务发送特别构建的 HTCP 请求来造成拒绝服务。请注意，Nessus 仅依赖代理服务器的标题的版本，不会被该项目为解决此问题而发布的任何一个修补程序更新。如果已正确应用这些修补程序之一且服务已重新启动，请将此视为误报。

远程主机为 Cisco 自适应安全设备 (ASA)。此设备使用的软件版本受到 NT LAN Manager version 1 (NTLMv1) 认证绕过漏洞的影响。 

攻击者可利用此缺陷，在未提供任何凭据的情况下登入远程网络。

远程主机为 Cisco 自适应安全设备 (ASA)。此设备上使用的软件远程版本受到下列安全缺陷影响：

  - 一个 TCP 连接耗尽拒绝服务漏洞。(CVE-2010-0149)

  - 两个会话初始协议 (SIP) 检查拒绝服务漏洞。（CVE-2010-0150 和 CVE-2010-0569）

  - 一个瘦客户端控制协议 (SCCP) 检查拒绝服务漏洞。(CVE-2010-0151)

  - 一个 WebVPN 数据报传输层安全 (DTLS) 拒绝服务漏洞。(CVE-2010-0565)

  - 一个特别构建的 TCP 段拒绝服务漏洞。
    (CVE-2010-0566)

  - 一个构建的 Internet 密钥交换 (IKE) 消息拒绝服务漏洞。(CVE-2010-0567)

  - 一个 NT LAN Manager 版本 1 (NTLMv1) 身份验证绕过漏洞。(CVE-2010-0568)

攻击者可利用这些缺陷造成远程设备崩溃，或登入远程 VPN（配置为使用 NTLMv1 认证时）。

根据其标题，远程主机上安装的 Squid 代理缓存服务器版本低于 3.0.STABLE19 / 3.1.0.14 / 2.6.STABLE23。“src/HttpHeaderTools.c”的“strListGetItem()”函数中的一个缺陷可在处理内含特定逗号分隔符的特别构建的 auth 标头时导致无限循环。远程攻击者可利用此问题造成拒绝服务。

根据其标题，远程主机上安装的 Squid 代理缓存服务器为 2.x 或低于 3.0.STABLE23 / 3.1.0.16 的版本。据报告，此类版本无法正确验证 DNS 数据包，其可被远程攻击利用来造成较短时间段内的拒绝服务。请注意，Nessus 仅依赖代理服务器的标题的版本，不会被该项目为解决此问题而发布的任何一个修补程序更新。如果已正确应用这些修补程序之一且服务已重新启动，请将此视为误报。

通过分析某些 Web 查询返回的错误代码和消息，Nessus 能够确定远程 Web 服务器受到 Web 应用程序防火墙的保护。 

这样的保护可能会扰乱扫描结果。已采取对策使扫描尽可能可靠。

根据其标题，远程主机上安装的 Squid 代理缓存服务器版本低于 3.0.STABLE17 或 3.1.0.12。
据报告，此类版本在处理某些请求或回复时使用了不正确的边界检查。

Squid-2.x 版本不受影响。

解析具有无效 HTTP 版本的请求时，远程主机上安装的 Squid 代理缓存服务器的版本可能中止。远程攻击者可能会利用此问题导致应用程序崩溃，从而拒绝对合法用户服务。 

请注意，成功利用此问题需要 Squid 并非使用“NODEBUG”定义构建。

远程主机正在运行 Alt-N 的 SecurityGateway for Exchange/SMTP，这是一款针对 Exchange 和 SMTP 服务器的电子邮件垃圾邮件防火墙。 

远程主机上安装的 SecurityGateway 版本低于 1.0.2。据报告，此类版本受到一个缓冲区溢出漏洞的影响，该漏洞可使用“SecurityGateway.dll”脚本的长“username”参数触发，以 SYSTEM 级别特权在远程主机上执行任意代码，进而可能导致受影响的主机遭到全面破坏。

反向 NAT 是一项允许多台计算机通过同一 IP 地址在不同端口上提供公共服务的技术。 

根据 OS 鉴别结果，不同操作系统似乎正在不同远程端口上监听。

请注意，此行为还有可能表明存在拦截代理，这是一种负载平衡器或流量整形器。

远程主机正在运行 3proxy，这是一个支持 Telnet、FTP、WWW 等多项协议的应用程序代理。 

在 0.5.3h 之前的 3proxy 和 20070413 之前的 0.6b-devel 中检测到一个堆栈溢出漏洞。通过在 HTTP GET 请求中发送长主机标头，远程攻击者可造成缓冲区溢出并执行任意代码。

根据其标题，远程主机上安装的 Squid 代理缓存服务器版本低于 2.6.STABLE18。据报告，此类版本在处理某些缓存更新回复时使用了不正确的边界检查。信任使用该服务的客户端可能会利用此问题导致应用程序崩溃，从而拒绝对合法用户服务。

请注意，公告的较早版本指出 2.6.STABLE17 修复了该问题，但结果发现该补丁未完全解决该问题。

根据其标题，远程主机正在运行 9.7.5 之前的 DeleGate 代理服务器版本。此类版本包含多个问题，这些问题可在处理用户输入或处理恶意流量时导致服务中断。

根据 SYN 或 TCP 端口扫描程序获得的响应，可以确定远程主机似乎受到防火墙保护。

已报告 Squid 的 TRACE 请求处理中存在一个漏洞，恶意人员可利用该漏洞造成拒绝服务。

已报告 Squid 中存在两个漏洞，恶意人员可利用这些漏洞造成拒绝服务。

远程主机位于与 Nessus 扫描程序不同的逻辑网络。然而，它位于同一物理子网。

通过与 Nessus 扫描程序相同的网络连接的攻击者可
重新配置其系统以强制其系统属于远程主机的子网。

这样可能会允许攻击者绕过两个子网之间的网络过滤。

远程主机正在运行 Check Point FireWall-1 并且
正在此端口上运行用于其内部证书颁发机构 (ICA) 的 
Web 服务器，向用户提供证书吊销列表并在使用策略
服务器时对用户进行注册。 

请注意，尚未了解是否可以禁用此服务或者将其访问
禁止为仅某些接口或地址。

远程主机正在运行多应用程序代理 Delegate。

此软件的远程版本在处理无效的 DNS 响应时，容易遭受拒绝服务。攻击者可能会利用此缺陷来远程禁用此服务。

为利用此缺陷，攻击者需要能够将畸形 DNS 响应注入远程应用程序发送的查询。

远程主机正在运行 WinProxy，这是一款适用于 Windows 的代理服务器。 

安装的 WinProxy 的 HTTP 代理版本未能处理长请求，以及包含长主机标头的请求。攻击者可能会利用这些问题，导致代理崩溃，甚至在受影响的主机上执行任意代码。

远程主机上安装的 Juniper NetScreen-Security Manager (NSM) 版本可能允许攻击者使用对 guiSrv 和 devSrv 进程特别构建的长字符串，来拒绝向合法用户提供服务。但是，Juniper NSM 中包含的监视程序服务会自动重启该应用程序。 

通过反复发送畸形请求，攻击者可能会永久拒绝合法用户的访问。

远程主机似乎正在运行 Kerio WinRoute Firewall 应用程序。可以访问主机上的 HTTP 或 HTTPS 管理接口。

如果远程主机上安装的开源 Web 代理缓存 Squid 版本收到特别构建的 NTLM 质询数据包，则该版本将中止。远程攻击者可利用此问题停止受影响的应用程序，进而拒绝合法用户的访问。

根据其标题，远程 Squid 缓存代理容易受到一个信息泄露漏洞的影响。由于争用条件，如果请求的服务器采用已弃用的 Netscape Set-Cookie 规范处理可缓存内容，则 Set-Cookie 标头可能会泄露给其他用户。

远程主机正在使用开放式 Telnet 服务器代理运行 602LAN SUITE。通过使用这样的代理，攻击者可能会发起看似源自远程主机的攻击，并且可能访问仅适用于与远程主机位于同一内部网络的计算机的资源。

远程主机正在运行 DeleGate，这是一款多应用程序代理。 

根据其标题，安装的 DeleGate 版本包含多个不明的“数组溢出”漏洞，这些漏洞可导致以运行应用程序的特权执行任意代码。

可以通过其自身连接到 SOCKS5 服务器。

这允许任何人使 CPU、内存或文件描述符饱和。

可以通过其本身连接到 SOCKS4 服务器。攻击者可利用此问题，导致主机的 CPU、内存或文件描述符饱和。

远程主机似乎为 Blue Coat ProxySG 设备，即企业级防火墙，它允许连接到其 Web 控制台管理应用程序。

如果攻击者得知正在使用此类型的防火墙，则可以集中攻击其保护的网络。

远程主机正在运行路由后台程序 Zebra。

远程 Zebra 安装使用默认的“zebra”作为其密码。攻击者可能会使用此密码登录并控制远程主机的路由表。

远程主机正在运行 UMN Gopher 服务器。

可以通过发送请求“ftp: //hostname.of.the.ftp.server”让远程服务器连接至第三方 FTP 站点。

攻击者可能会利用此缺陷进行连接，以使用远程 gopher 后台程序作为代理，从而在不泄露其 IP 地址的情况下连接到 FTP 服务器。

攻击者也可以利用此缺陷“ping”您的网络主机。

根据其版本号，远程 Squid 缓存代理受到多个安全缺陷的影响：

  - 处理恶意 gopher 站点的回复时存在一个缓冲区溢出漏洞。(CVE-2005-0094)

  - 远程代理的 WCCP 代码中存在一个拒绝服务漏洞。(CVE-2005-0095)

  - WCCP 代码中存在一个缓冲区溢出漏洞，该漏洞可能允许攻击者在远程主机上执行任意代码。(CVE-2005-0211)

  - “squid_ldap_auth”模块中存在一个缺陷，该缺陷可能允许攻击者绕过身份验证并获得对远程代理的访问权限。(CVE-2005-0173)

  - Squid 解析 HTTP 回复标头的方式中存在一个缺陷。(CVE-2005-0241)

  - 存在一个可能通过 HTTP 响应拆分导致缓存中毒的漏洞。(CVE-2005-0175)

  - 存在一个可能通过构建的畸形标头导致缓存中毒的漏洞。(CVE-2005-0174)

请注意，鉴于 Squid 团队处理版本的方式，这可能是误报。确保已应用所有相应补丁。

远程 SQUID 服务器是一款开源代理服务器，容易遭受 fakeauth NTLM 身份验证模块中的拒绝服务攻击。

利用此错误可允许远程攻击者拒绝合法用户的访问权限。

据报告，Squid 2.5*-STABLE 易受攻击。

根据其标题，远程主机上运行的 Squid 版本低于 2.5.STABLE8。因此，该主机受到一个信息泄露漏洞的影响，这是未正确处理畸形主机名称所致。未经身份验证的远程攻击者可利用此问题，泄露近期作为错误消息释放的内容。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机正在运行 CCProxy，这是一个支持多项协议（Telnet、FTP、WWW 等）的应用程序代理。

开放代理可能允许用户在连接到外部时冒充远程主机。它还可能允许垃圾邮件发送者使用远程主机作为中继。

请确保此程序的使用与企业策略相匹配。

ID	名称	严重性
65947	Privoxy 检测	info
65601	Squid 3.x < 3.2.9 / 3.3.3 strHdrAcptLangGetItem 畸形 Accept-Language 拒绝服务	high
64501	Squid 2.x / 3.x < 3.1.23 / 3.2.6 / 3.3.0.3 cachemgr.cgi DoS	medium
63318	Squid 2.x / 3.x < 3.1.22 / 3.2.4 / 3.3.0.2 cachemgr.cgi DoS	medium
58409	Check Point SecuRemote Hostname 信息泄露	info
57750	Squid 不受支持的版本检测	critical
57641	不受支持的 IPSO 防火墙	critical
57287	Squid 3.1.x < 3.1.16 / 3.2.x < 3.2.0.13 DNS 回复 CName 记录解析远程 DoS	medium
56310	防火墙规则枚举	info
56215	Squid 3.x < 3.0.STABLE26 / 3.1.15 / 3.2.0.11 Gopher 缓冲区溢出	medium
50686	已启用 IP 转发	medium
49693	Squid < 3.1.8 / 3.2.0.2 空指针取消引用拒绝服务	medium
49692	Squid Proxy 版本检测	info
48433	Squid 3.1.6 DNS 回复拒绝服务	medium
48406	配置错误的 SOCKS 筛选	medium
45591	Squid < 3.0.STABLE24 / 2.7.STABLE8 / 2.6.STABLE24	medium
44945	Cisco ASA 5500 系列 Adaptive Security Appliance NTLMv1 认证绕过 (cisco-sa-20100217-asa)	high
44914	Cisco ASA 5500 Series Adaptive Security Appliances 中的多种漏洞 (cisco-sa-20100217-asa)	high
44400	Squid < 3.0.STABLE19 / 3.1.0.14 / 2.6.STABLE23 strListGetItem 函数远程 DoS	medium
44384	Squid < 3.0.STABLE23 / 3.1.0.16	medium
41058	Web 应用程序防火墙检测	info
40420	Squid 3.0.STABLE16 / 3.10.11	medium
35620	Squid < 2.7.STABLE6 / 3.0.STABLE13 / 3.1.0.5 HTTP 版本号请求远程 DoS	medium
33104	SecurityGateway < 1.0.2 管理界面用户名字段远程溢出	critical
31422	反向 NAT/拦截代理检测	info
31094	3Proxy HTTP 代理构建的透明请求远程溢出	high
29216	Squid < 2.6。STABLE18 缓存更新回复不明 DoS	medium
27582	DeleGate 代理服务器 < 9.7.5 多种漏洞	medium
27576	Firewall 检测	info
24873	Squid < 2.6.STABLE12 src/client_side.c clientProcessRequest() 函数 TRACE 请求 DoS	medium
24870	Squid < 2.6.STABLE7 多种远程 DoS	medium
23971	主机逻辑网络隔离漏洞	low
22094	Check Point FireWall-1 ICA 服务检测	info
21293	DeleGate DNS 响应消息 DoS	medium
20391	WinProxy < 6.1a HTTP 代理多个漏洞	high
20388	Juniper NetScreen Security Manager (NSM) guiSrv/devSrv 构建的字符串远程 DoS	high
20225	Kerio WinRoute 防火墙 HTTP/HTTPS 管理检测	medium
20010	Squid 构建的 NTLM 身份验证标头 DoS	medium
19237	Squid Set-Cookie 标头跨会话信息泄露	medium
18208	602LAN SUITE 开放式 Telnet 代理	medium
17599	DeleGate < 8.11 多个不明溢出漏洞	critical
17156	SOCKS5 Server 递归连接远程 DoS	medium
17155	SOCKS4 Server 递归连接远程 DoS	high
16363	Blue Coat ProxySG 控制台管理检测	info
16205	Zebra 的默认密码 (zebra)	critical
16194	UMN Gopherd 未经授权的 FTP 代理	medium
16190	Squid < 2.5.STABLE8 多个漏洞	high
16163	Squid NTLM 组件 fakeauth 多个远程 DoS	medium
15929	Squid < 2.5.STABLE8 畸形主机名称错误消息信息泄露	medium
15773	CCProxy 应用程序代理检测	info

检测

Nessus 的 Firewalls 系列

info

high

medium

medium

info

critical

critical

medium

info

medium

medium

medium

info

medium

medium

medium

high

high

medium

medium

info

medium

medium

critical

info

high

medium

medium

info

medium

medium

low

info

medium

high

high

medium

medium

medium

medium

critical

medium

high

info

critical

medium

high

medium

medium

info