远程主机已启用 IP 转发。攻击者可通过主机利用它来路由数据包，而且可能绕过某些防火墙 / 路由器 / NAC 过滤。 

除非远程主机是路由器，否则建议禁用 IP 转发。

根据其标题，Squid 的版本为低于 3.1.8 的 3.x，或是低于 3.2.0.2 的 3.2.x。此类版本可能受到一个拒绝服务漏洞（该漏洞是由字符串处理中的一个内部错误造成的）的影响。远程攻击者可利用此缺陷造成受影响的服务崩溃。

请注意，Nessus 仅依赖代理服务器的标题的版本，不会被该项目为解决此问题而发布的任何一个修补程序更新。如果已正确应用这些修补程序之一且服务已重新启动，请将此视为误报。

远程主机正在运行 Squid 代理服务器，这是一种开源代码服务器。可以从标题中读取版本号。

根据其标题，远程主机上安装的 Squid 代理缓存服务器版本为 3.1.6。此版本受到一个拒绝服务漏洞影响，该漏洞是在联系仅适用于 IPv4 的 DNS 解析器时发生断言失败所导致。请注意，Nessus 仅依赖代理服务器的标题的版本，不会被该项目为解决此问题而发布的任何一个修补程序更新。如果已正确应用这些修补程序之一且服务已重新启动，请将此视为误报。

可通过 SOCKS 代理访问专用网络。此 SOCKS 代理的可访问 IP 地址是公共的，其“外部”地址是私人的。使用 SOCKS 代理，攻击者可连接至在 RFC1918 地址上运行的内部机器，其预期为无法从公共 Internet 访问。

根据其标题，远程主机上安装的 Squid 代理缓存服务器版本低于 3.0.STABLE24 / 2.7.STABLE8 / 2.6.STABLE24。此类版本会取消引用空指针，同时处理特定超文本缓存协议 (HTCP) 请求。远程攻击者可滥用此错误处理，通过向受影响的服务发送特别构建的 HTCP 请求来造成拒绝服务。请注意，Nessus 仅依赖代理服务器的标题的版本，不会被该项目为解决此问题而发布的任何一个修补程序更新。如果已正确应用这些修补程序之一且服务已重新启动，请将此视为误报。

远程主机为 Cisco 自适应安全设备 (ASA)。此设备使用的软件版本受到 NT LAN Manager version 1 (NTLMv1) 认证绕过漏洞的影响。 

攻击者可利用此缺陷，在未提供任何凭据的情况下登入远程网络。

远程主机为 Cisco 自适应安全设备 (ASA)。此设备上使用的软件远程版本受到下列安全缺陷影响：

  - 一个 TCP 连接耗尽拒绝服务漏洞。(CVE-2010-0149)

  - 两个会话初始协议 (SIP) 检查拒绝服务漏洞。（CVE-2010-0150 和 CVE-2010-0569）

  - 一个瘦客户端控制协议 (SCCP) 检查拒绝服务漏洞。(CVE-2010-0151)

  - 一个 WebVPN 数据报传输层安全 (DTLS) 拒绝服务漏洞。(CVE-2010-0565)

  - 一个特别构建的 TCP 段拒绝服务漏洞。
    (CVE-2010-0566)

  - 一个构建的 Internet 密钥交换 (IKE) 消息拒绝服务漏洞。(CVE-2010-0567)

  - 一个 NT LAN Manager 版本 1 (NTLMv1) 身份验证绕过漏洞。(CVE-2010-0568)

攻击者可利用这些缺陷造成远程设备崩溃，或登入远程 VPN（配置为使用 NTLMv1 认证时）。

根据其标题，远程主机上安装的 Squid 代理缓存服务器版本低于 3.0.STABLE19 / 3.1.0.14 / 2.6.STABLE23。“src/HttpHeaderTools.c”的“strListGetItem()”函数中的一个缺陷可在处理内含特定逗号分隔符的特别构建的 auth 标头时导致无限循环。远程攻击者可利用此问题造成拒绝服务。

根据其标题，远程主机上安装的 Squid 代理缓存服务器为 2.x 或低于 3.0.STABLE23 / 3.1.0.16 的版本。据报告，此类版本无法正确验证 DNS 数据包，其可被远程攻击利用来造成较短时间段内的拒绝服务。请注意，Nessus 仅依赖代理服务器的标题的版本，不会被该项目为解决此问题而发布的任何一个修补程序更新。如果已正确应用这些修补程序之一且服务已重新启动，请将此视为误报。

通过分析某些 Web 查询返回的错误代码和消息，Nessus 能够确定远程 Web 服务器受到 Web 应用程序防火墙的保护。 

这样的保护可能会扰乱扫描结果。已采取对策使扫描尽可能可靠。

根据其标题，远程主机上安装的 Squid 代理缓存服务器版本低于 3.0.STABLE17 或 3.1.0.12。
据报告，此类版本在处理某些请求或回复时使用了不正确的边界检查。

Squid-2.x 版本不受影响。

解析具有无效 HTTP 版本的请求时，远程主机上安装的 Squid 代理缓存服务器的版本可能中止。远程攻击者可能会利用此问题导致应用程序崩溃，从而拒绝对合法用户服务。 

请注意，成功利用此问题需要 Squid 并非使用“NODEBUG”定义构建。

远程主机正在运行 Alt-N 的 SecurityGateway for Exchange/SMTP，这是一款针对 Exchange 和 SMTP 服务器的电子邮件垃圾邮件防火墙。 

远程主机上安装的 SecurityGateway 版本低于 1.0.2。据报告，此类版本受到一个缓冲区溢出漏洞的影响，该漏洞可使用“SecurityGateway.dll”脚本的长“username”参数触发，以 SYSTEM 级别特权在远程主机上执行任意代码，进而可能导致受影响的主机遭到全面破坏。

反向 NAT 是一项允许多台计算机通过同一 IP 地址在不同端口上提供公共服务的技术。 

根据 OS 鉴别结果，不同操作系统似乎正在不同远程端口上监听。

请注意，此行为还有可能表明存在拦截代理，这是一种负载平衡器或流量整形器。

远程主机正在运行 3proxy，这是一个支持 Telnet、FTP、WWW 等多项协议的应用程序代理。 

在 0.5.3h 之前的 3proxy 和 20070413 之前的 0.6b-devel 中检测到一个堆栈溢出漏洞。通过在 HTTP GET 请求中发送长主机标头，远程攻击者可造成缓冲区溢出并执行任意代码。

根据其标题，远程主机上安装的 Squid 代理缓存服务器版本低于 2.6.STABLE18。据报告，此类版本在处理某些缓存更新回复时使用了不正确的边界检查。信任使用该服务的客户端可能会利用此问题导致应用程序崩溃，从而拒绝对合法用户服务。

请注意，公告的较早版本指出 2.6.STABLE17 修复了该问题，但结果发现该补丁未完全解决该问题。

根据其标题，远程主机正在运行 9.7.5 之前的 DeleGate 代理服务器版本。此类版本包含多个问题，这些问题可在处理用户输入或处理恶意流量时导致服务中断。

根据 SYN 或 TCP 端口扫描程序获得的响应，可以确定远程主机似乎受到防火墙保护。

已报告 Squid 的 TRACE 请求处理中存在一个漏洞，恶意人员可利用该漏洞造成拒绝服务。

已报告 Squid 中存在两个漏洞，恶意人员可利用这些漏洞造成拒绝服务。

远程主机位于与 Nessus 扫描程序不同的逻辑网络。然而，它位于同一物理子网。

通过与 Nessus 扫描程序相同的网络连接的攻击者可
重新配置其系统以强制其系统属于远程主机的子网。

这样可能会允许攻击者绕过两个子网之间的网络过滤。

远程主机正在运行 Check Point FireWall-1 并且
正在此端口上运行用于其内部证书颁发机构 (ICA) 的 
Web 服务器，向用户提供证书吊销列表并在使用策略
服务器时对用户进行注册。 

请注意，尚未了解是否可以禁用此服务或者将其访问
禁止为仅某些接口或地址。

远程主机正在运行多应用程序代理 Delegate。

此软件的远程版本在处理无效的 DNS 响应时，容易遭受拒绝服务。攻击者可能会利用此缺陷来远程禁用此服务。

为利用此缺陷，攻击者需要能够将畸形 DNS 响应注入远程应用程序发送的查询。

远程主机正在运行 WinProxy，这是一款适用于 Windows 的代理服务器。 

安装的 WinProxy 的 HTTP 代理版本未能处理长请求，以及包含长主机标头的请求。攻击者可能会利用这些问题，导致代理崩溃，甚至在受影响的主机上执行任意代码。

远程主机上安装的 Juniper NetScreen-Security Manager (NSM) 版本可能允许攻击者使用对 guiSrv 和 devSrv 进程特别构建的长字符串，来拒绝向合法用户提供服务。但是，Juniper NSM 中包含的监视程序服务会自动重启该应用程序。 

通过反复发送畸形请求，攻击者可能会永久拒绝合法用户的访问。

远程主机似乎正在运行 Kerio WinRoute Firewall 应用程序。可以访问主机上的 HTTP 或 HTTPS 管理接口。

如果远程主机上安装的开源 Web 代理缓存 Squid 版本收到特别构建的 NTLM 质询数据包，则该版本将中止。远程攻击者可利用此问题停止受影响的应用程序，进而拒绝合法用户的访问。

根据其标题，远程 Squid 缓存代理容易受到一个信息泄露漏洞的影响。由于争用条件，如果请求的服务器采用已弃用的 Netscape Set-Cookie 规范处理可缓存内容，则 Set-Cookie 标头可能会泄露给其他用户。

远程主机正在使用开放式 Telnet 服务器代理运行 602LAN SUITE。通过使用这样的代理，攻击者可能会发起看似源自远程主机的攻击，并且可能访问仅适用于与远程主机位于同一内部网络的计算机的资源。

远程主机正在运行 DeleGate，这是一款多应用程序代理。 

根据其标题，安装的 DeleGate 版本包含多个不明的“数组溢出”漏洞，这些漏洞可导致以运行应用程序的特权执行任意代码。

可以通过其自身连接到 SOCKS5 服务器。

这允许任何人使 CPU、内存或文件描述符饱和。

可以通过其本身连接到 SOCKS4 服务器。攻击者可利用此问题，导致主机的 CPU、内存或文件描述符饱和。

远程主机似乎为 Blue Coat ProxySG 设备，即企业级防火墙，它允许连接到其 Web 控制台管理应用程序。

如果攻击者得知正在使用此类型的防火墙，则可以集中攻击其保护的网络。

远程主机正在运行路由后台程序 Zebra。

远程 Zebra 安装使用默认的“zebra”作为其密码。攻击者可能会使用此密码登录并控制远程主机的路由表。

远程主机正在运行 UMN Gopher 服务器。

可以通过发送请求“ftp: //hostname.of.the.ftp.server”让远程服务器连接至第三方 FTP 站点。

攻击者可能会利用此缺陷进行连接，以使用远程 gopher 后台程序作为代理，从而在不泄露其 IP 地址的情况下连接到 FTP 服务器。

攻击者也可以利用此缺陷“ping”您的网络主机。

根据其版本号，远程 Squid 缓存代理受到多个安全缺陷的影响：

  - 处理恶意 gopher 站点的回复时存在一个缓冲区溢出漏洞。(CVE-2005-0094)

  - 远程代理的 WCCP 代码中存在一个拒绝服务漏洞。(CVE-2005-0095)

  - WCCP 代码中存在一个缓冲区溢出漏洞，该漏洞可能允许攻击者在远程主机上执行任意代码。(CVE-2005-0211)

  - “squid_ldap_auth”模块中存在一个缺陷，该缺陷可能允许攻击者绕过身份验证并获得对远程代理的访问权限。(CVE-2005-0173)

  - Squid 解析 HTTP 回复标头的方式中存在一个缺陷。(CVE-2005-0241)

  - 存在一个可能通过 HTTP 响应拆分导致缓存中毒的漏洞。(CVE-2005-0175)

  - 存在一个可能通过构建的畸形标头导致缓存中毒的漏洞。(CVE-2005-0174)

请注意，鉴于 Squid 团队处理版本的方式，这可能是误报。确保已应用所有相应补丁。

远程 SQUID 服务器是一款开源代理服务器，容易遭受 fakeauth NTLM 身份验证模块中的拒绝服务攻击。

利用此错误可允许远程攻击者拒绝合法用户的访问权限。

据报告，Squid 2.5*-STABLE 易受攻击。

根据其标题，远程主机上运行的 Squid 版本低于 2.5.STABLE8。因此，该主机受到一个信息泄露漏洞的影响，这是未正确处理畸形主机名称所致。未经身份验证的远程攻击者可利用此问题，泄露近期作为错误消息释放的内容。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机正在运行 CCProxy，这是一个支持多项协议（Telnet、FTP、WWW 等）的应用程序代理。

开放代理可能允许用户在连接到外部时冒充远程主机。它还可能允许垃圾邮件发送者使用远程主机作为中继。

请确保此程序的使用与企业策略相匹配。

根据其版本号，远程 Squid 缓存代理可能容易遭受远程拒绝服务攻击。

此缺陷是 SNMP 模块中的一个输入验证错误所致，利用此缺陷需要构建 Squid 来支持它，而且还需要配置 Squid 来使用它。

攻击者可通过特别构建的 UDP 数据包来利用此缺陷，以导致服务器崩溃。

请注意，Nessus 只会使用 Squid 标题中的版本号报告此漏洞，因此这可能是一则误报。

远程主机正在运行 Cerbere Proxy Server，这是一款适用于 Windows 操作系统的 HTTP/FTP 代理服务器。据报告，1.2 及其之前的版本容易受到“Host: ”HTTP 字段处理中一个拒绝服务漏洞的影响。攻击者可能会使用大型“Host: ”字段构建恶意的 HTTP 请求，以拒绝向合法用户提供服务。

此远程主机很有可能是打开了 TCP/1300 端口的 NetAsq IPS-Firewalls，以允许 Firewall Manager 工具对其进行远程配置。

让攻击者获知您在使用 NetAsq 将帮助他们实施集中攻击或改变攻击策略。 

您不应让他们得知此类信息。

远程主机开放了 822、1750、1751 三个 TCP 端口。

此主机很有可能是一款 Arkoon 安全专用设备，该设备包含

 专用于 ssh 服务的 TCP/822 端口、专用于 Arkoon Manager 的 TCP/1750 端口、专用于 Arkoon Monitoring 的 TCP/1751 端口

让攻击者知道您在使用 Arkoon 设备将帮助他们实施集中攻击或改变攻击策略。 

您不应让他们得知此类信息。

远程服务器受到 Squid Internet Object Cache 服务器中一个远程代码执行漏洞的影响，这是未能在 libntlmssp.c 的 ntlm_check_auth() 函数中测试用户提供的 LanMan 哈希值所致。未经身份验证的远程攻击者可利用此漏洞，通过特别构建的请求，造成基于堆栈的缓冲区溢出，从而导致执行任意代码。

请注意，据报告 Squid 2.5*-STABLE 和 3.*-PRE 容易受到影响。

远程系统似乎容易受到 TCP 数据包内一个无效选项字段的影响。据报告，至少一个供应商防火墙 (Symantec) 容易受到此类错误的影响。利用此缺陷的攻击者可以通过向任何端口发送单个数据包来远程关闭远程防火墙（停止所有基于网络的事务）。

根据其版本号，远程 squid 缓存代理容易受到一个缺陷的影响，该缺陷允许攻击者访问未经授权的资源。

该缺陷本身具有发送包含 %00（空）字符的畸形用户名，可允许攻击者访问本应受到限制的资源。

远程主机似乎容易受到一个错误的影响，远程攻击者可通过设置 TCP 标记字段内的 ECE 位来避开防火墙。已知至少一个防火墙 (ipfw) 会表现出此类行为。

已知易受影响的系统包括所有 FreeBSD 3.x、4.x、3.5-STABLE 和 4.2-STABLE。

远程 Check Point Firewall Web 服务器在发送特殊格式的 HTTP 请求时崩溃。远程攻击者可利用此漏洞导致 Web 服务器崩溃，或者可能执行任意代码。

此错误明确表明该服务器容易受到 Nessus 尚未检查的多个其他 Check Point FW-1 4.x 错误的影响。

远程主机正在运行 Finjan SurfinGate，这是一个 Web 代理。

可以通过使用代理连接到自身来绕过管理员身份验证。远程攻击者可利用此漏洞查看日志信息、强制执行策略更新或重新启动该服务。

ID	名称	严重性
50686	已启用 IP 转发	medium
49693	Squid < 3.1.8 / 3.2.0.2 空指针取消引用拒绝服务	medium
49692	Squid Proxy 版本检测	info
48433	Squid 3.1.6 DNS 回复拒绝服务	medium
48406	配置错误的 SOCKS 筛选	medium
45591	Squid < 3.0.STABLE24 / 2.7.STABLE8 / 2.6.STABLE24	medium
44945	Cisco ASA 5500 系列 Adaptive Security Appliance NTLMv1 认证绕过 (cisco-sa-20100217-asa)	high
44914	Cisco ASA 5500 Series Adaptive Security Appliances 中的多种漏洞 (cisco-sa-20100217-asa)	high
44400	Squid < 3.0.STABLE19 / 3.1.0.14 / 2.6.STABLE23 strListGetItem 函数远程 DoS	medium
44384	Squid < 3.0.STABLE23 / 3.1.0.16	medium
41058	Web 应用程序防火墙检测	info
40420	Squid 3.0.STABLE16 / 3.10.11	medium
35620	Squid < 2.7.STABLE6 / 3.0.STABLE13 / 3.1.0.5 HTTP 版本号请求远程 DoS	medium
33104	SecurityGateway < 1.0.2 管理界面用户名字段远程溢出	critical
31422	反向 NAT/拦截代理检测	info
31094	3Proxy HTTP 代理构建的透明请求远程溢出	high
29216	Squid < 2.6。STABLE18 缓存更新回复不明 DoS	medium
27582	DeleGate 代理服务器 < 9.7.5 多种漏洞	medium
27576	Firewall 检测	info
24873	Squid < 2.6.STABLE12 src/client_side.c clientProcessRequest() 函数 TRACE 请求 DoS	medium
24870	Squid < 2.6.STABLE7 多种远程 DoS	medium
23971	主机逻辑网络隔离漏洞	low
22094	Check Point FireWall-1 ICA 服务检测	info
21293	DeleGate DNS 响应消息 DoS	medium
20391	WinProxy < 6.1a HTTP 代理多个漏洞	high
20388	Juniper NetScreen Security Manager (NSM) guiSrv/devSrv 构建的字符串远程 DoS	high
20225	Kerio WinRoute 防火墙 HTTP/HTTPS 管理检测	medium
20010	Squid 构建的 NTLM 身份验证标头 DoS	medium
19237	Squid Set-Cookie 标头跨会话信息泄露	medium
18208	602LAN SUITE 开放式 Telnet 代理	medium
17599	DeleGate < 8.11 多个不明溢出漏洞	critical
17156	SOCKS5 Server 递归连接远程 DoS	medium
17155	SOCKS4 Server 递归连接远程 DoS	high
16363	Blue Coat ProxySG 控制台管理检测	info
16205	Zebra 的默认密码 (zebra)	critical
16194	UMN Gopherd 未经授权的 FTP 代理	medium
16190	Squid < 2.5.STABLE8 多个漏洞	high
16163	Squid NTLM 组件 fakeauth 多个远程 DoS	medium
15929	Squid < 2.5.STABLE8 畸形主机名称错误消息信息泄露	medium
15773	CCProxy 应用程序代理检测	info
15463	Squid SNMP Module asn_parse_header() 函数远程 DoS	medium
14640	Cerbere HTTP 代理服务器主机：标头远程 DoS	high
14378	NetAsq IPS-Firewalls 检测	low
14377	Arkoon 设备检测	low
12294	Squid ntlm_check_auth 函数 NTLM 身份验证帮助程序密码处理远程溢出	critical
12216	Symantec Firewall 畸形 TCP 数据包选项远程 DoS	high
12124	Squid %xx URL 编码 ACL 绕过	high
12118	多个 BSD ipfw / ip6fw ECE 位过滤逃避	high
12084	Check Point FireWall-1 4.x 多个漏洞（OF、FS）	high
12036	Finjan SurfinGate Proxy FHTTP 命令管理功能身份验证绕过	high

检测

Nessus 的 Firewalls 系列

medium

medium

info

medium

medium

medium

high

high

medium

medium

info

medium

medium

critical

info

high

medium

medium

info

medium

medium

low

info

medium

high

high

medium

medium

medium

medium

critical

medium

high

info

critical

medium

high

medium

medium

info

medium

high

low

low

critical

high

high

high

high

high