根据其版本，Canonical Ubuntu Linux 为 16.04.x。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

根据其版本，Fedoraproject Fedora 为 37.x。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

根据其版本，SUSE Enterprise Linux 为 12.1.x。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

根据其版本，Red Hat Enterprise Linux 为 8.8.x 或 8.9.x。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

根据其版本，Canonical Ubuntu Linux 为 11.04.x。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

根据其版本，Canonical Ubuntu Linux 为 13.10.x。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

根据其版本，CentOS 为 6.x。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

根据其版本，Apple Mac OS X 为 10.8.x。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

根据其版本，Debian Linux 为 2.2.x。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

根据其版本，Red Hat Enterprise Linux 为 9.4.x 或 9.5.x。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

根据其版本，Canonical Ubuntu Linux 为 17.10.x。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

远程主机上安装的 VMware Workstation 版本是低于 16.2.0 的 16.0.x。因此，该远程主机受到漏洞的影响。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 VMware Workstation 版本是低于 17.5.2 的 17.0.x。因此，该主机受到多个漏洞的影响。

  - VMware Workstation 和 Fusion 在 vbluetooth 设备中包含释放后使用漏洞。 (CVE-2024-22267)

  - VMware Workstation 在 Shader 功能中包含堆缓冲区溢出漏洞。(CVE-2024-22268)

  - VMware Workstation 和 Fusion 在 vbluetooth 设备中存在信息泄露漏洞。(CVE-2024-22269)

  - VMware Workstation 和 Fusion 的主机访客文件共享 (HGFS) 功能中存在信息泄露漏洞。 (CVE-2024-22270)  

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Nessus 可收集远程 Linux 主机的时区信息。

远程主机上安装的 VMware Workstation 版本是低于 17.5.1 的 17.0.x。因此，该主机受到多个漏洞的影响。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程主机上安装的 VMware Workstation 版本是低于 17.5.1 的 17.0.x。因此，该远程主机受到漏洞的影响。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

VMware Workstation（17.x 至 17.5）包含一个越界读取漏洞，该漏洞存在于用于与虚拟机共享主机蓝牙设备的功能中。对虚拟机具有本地管理员权限的恶意执行者也许能够通过虚拟机读取虚拟机监控程序内存中包含的特权信息。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

该插件将 Tenable Nessus 代理收集的用于资产管理的元数据进行标准化处理。
请注意，此插件在内部使用，不会产生输出。

远程主机通过其 SLP 属性信息指示其为 HPE MSA Storage SAN。

远程主机通过其 SLP 属性信息指示其为 Seagate Exos X SAN。

远程主机通过其 SLP 属性信息指示其为 Seagate SAN。

远程主机通过其 SLP 属性信息指示其为 Lenovo ThinkSystem SAN。

远程主机通过其 SLP 属性信息指示其为 Stratus ftScalable SAN。

远程主机通过其 SLP 属性信息指示其为 Seagate（之前称为 Dot Hill）SAN。

远程主机通过其 SLP 属性信息指示其为 Dell PowerVault SAN。

远程主机通过其 SLP 属性信息指示其为 Quantum Q-Series SAN。

Nessus 可从远程主机读取网络路由信息。

报告与通过程序包管理器安装之程序包相关的详细信息

枚举 Windows 网络配置详细信息。

枚举 Linux / Unix 网络配置详细信息。

根据其版本，以下软件已过时，其供应商不再提供维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

PCI 数据安全标准要求修复过时的技术，包括供应商已宣布其“生命周期结束”计划的技术。

远程主机上安装的 Dell PowerProtect Cyber Recovery 版本介于 19.x 至 19.11 之间。因此，它受到虚拟装置部署中的权限升级漏洞影响。经身份验证的较低权限用户可链接 docker 命令以将权限提升至 root 权限，从而完成系统接管。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机通过其 SLP 属性信息指示其为 SightLogix 摄像头。

远程服务器理解服务位置协议 (SLP)，该协议允许网络应用程序发现企业网络环境中各种服务的存在、位置和配置。通过 SLP 列出的服务可能包含多个属性。这些属性在此处解析。

远程主机上安装的 VMware Workstation 版本是低于 17.0.2 的 17.0.x。因此，该主机受到多个漏洞的影响。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程主机的 PATH 中存在潜在危险的 PATH 变量，此变量允许非管理员用户将文件写入 PATH 目录，从而可能导致特权提升。

当 PATH 变量中的目录全局可写或当“.”（当前目录）存在于 PATH 中时，将在 Unix 上触发此插件。当扫描为 paranoid 且下列任一情况为真时，也会触发此插件：

  1) PATH 变量中的目录不归根目录所有 2) PATH 变量中的目录具有除根目录以外的群组，且该群组可写入该目录。

当启用 paranoia 且 PATH 变量中的目录可由以下非特权身份群组之一写入时，会在 Windows 上触发此插件：BUILTIN\Users、NT AUTHORITY\Authenticated Users、anonymous 和 everyone。如果这些群组之一在 PATH 目录上具有完整、只写、修改、写入所有者、通用写入、通用全部、写入数据/添加文件或写入 DAC 权限，则会触发此插件

枚举 IP 地址分配方法（静态/动态）。

远程 Windows 主机上安装的 VMware Workstation 版本为低于 17.0.1 的 17.0.x。因此，该远程主机受到漏洞的影响。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Linux 主机上已安装一个或多个 PowerProtect Cyber Recovery by Dell 实例。
注意：

  - 需要 PermitRootLogin，且必须使用根凭据。

Nessus 可以解析远程主机上的网络接口数据。

远程主机上已安装 VMware Cloud Foundation，这是一个提供服务安全和云管理以运行企业应用程序的混合云平台。

远程主机上已安装一个或多个 Temurin Java 实例。这可能包括与 Java Development Kit (JDK) 捆绑的私有 JRE。

注意：

  - 添加插件 Java 检测和识别 (Unix) 中提供的信息

  - 通过启用全面测试，可能发现更多 Java 实例

远程主机上安装的 VMware Workstation 版本是低于 16.2.5 的 16.0.x。因此，该远程主机受到漏洞的影响。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

枚举当前扫描用户的 PATH 变量。

此主机被集成发现并添加到扫描中。此插件报告哪个集成发现了此主机并将其添加到扫描中。请参阅特定的集成配置以了解更多详细信息。

报告远程主机的完全限定域名 (FQDN)。

请注意，此插件仅报告内部标记，而且不会产生插件输出。

远程主机上安装的 IBM Spectrum Protect（之前称为 Tivoli Storage Manager）版本为 8.1.0.000 < 8.1.15.000。因此，它容易受到以下两种情况的影响：

  - 如果已配置 SESSIONSECURITY=TRANSITIONAL，则在为 IBM Spectrum Protect 服务器建立用户帐户时，攻击者可执行离线字典攻击 (CVE-2022-22496)。   
  - 未经授权访问漏洞 (CVE-2022-22487)，其中 IBM Spectrum Protect 存储代理可允许远程攻击者在不锁定管理 ID 的情况下，通过无限制登录尝试来执行暴力破解攻击。 

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

使用提供的凭据，Nessus 能够确定远程系统已应用需要重新启动才能生效的更新。Nessus 已确定系统自应用这些更新后尚未重新启动，因此应重新启动。

收集并存储各种补丁类型的取代补丁数据。

ID	名称	严重性
201351	Canonical Ubuntu Linux SEoL (16.04.x)	critical
201350	Fedoraproject Fedora SEoL (37.x)	low
201349	SUSE Enterprise Linux SEoL (12.1.x)	critical
201347	Red Hat Enterprise Linux SEoL（8.8.x、8.9.x）	low
201346	Canonical Ubuntu Linux SEoL (11.04.x)	critical
201345	Canonical Ubuntu Linux SEoL (13.10.x)	critical
201343	CentOS SEoL (6.x)	critical
201342	Apple Mac OS X SEoL (10.8.x)	critical
201341	Debian Linux SEoL (2.2.x)	critical
201340	Red Hat Enterprise Linux SEoL（9.4.x、9.5.x）	low
201339	Canonical Ubuntu Linux SEoL (17.10.x)	critical
200996	VMware Workstation 16.0.x < 16.2.0 漏洞 (VMSA-2022-0001.2)	high
197187	VMware Workstation 17.0.x < 17.5.2 多个漏洞 (VMSA-2024-0010)	high
193143	Linux 时区信息	info
191548	VMware Workstation 17.0.x < 17.5.1 多个漏洞 (VMSA-2024-0006)	high
191064	VMware Workstation 17.0.x < 17.5.1 漏洞 (VMSA-2024-0005)	medium
183918	VMware Workstation 17.0.x < 17.5 信息泄露 (VMSA-2023-0022)	medium
183913	Tenable Nessus 代理元数据标准化器	info
179609	HPE MSA Storage SLP 检测	info
179608	Seagate Exos X SLP 检测	info
179607	Seagate Lyve SLP 检测	info
179605	Lenovo ThinkSystem Storage SLP 检测	info
179603	Stratus ftScalable Storage SLP 检测	info
179602	Seagate AssuredSAN SLP 检测	info
179600	Dell PowerVault SLP 检测	info
179599	Quantum Q-Series SLP 检测	info
179200	通过 SSH 枚举网络路由配置	info
179139	程序包管理器程序包报告 (nix)	info
179138	程序包管理器程序包报告 (Windows)	info
176477	Windows 网络配置枚举	info
176476	Linux / Unix 网络配置枚举	info
176329	PCI DSS 合规性：生命周期结束的安全软件	medium
175819	Dell Cyber Recovery 安全更新的权限升级漏洞 (DSA-2022-163)	high
175602	SightLogix 摄像头 SLP 检测	info
175142	SLP 查找属性	info
174758	VMware Workstation 17.0.x < 17.0.2 多个漏洞 (VMSA-2023-0008)	high
172180	潜在危险的 PATH 变量	medium
171410	IP 分配方法检测	info
171084	VMware Workstation 17.0.x < 17.0.1 漏洞 (VMSA-2023-0003)	high
170733	已安装 Dell PowerProtect Cyber Recovery (Linux)	info
170170	通过 SSH 枚举 Network Interface 配置	info
169756	已安装 VMware Cloud Foundation (Unix)	info
169699	Temurin Java 检测 (Linux / Unix)	info
169511	VMware Workstation 16.0.x < 16.2.5 漏洞 (VMSA-2022-0033)	high
168980	枚举 PATH 变量	info
168417	集成发现的主机	info
166602	资产属性：完全限定域名 (FQDN)	info
163633	IBM Spectrum Protect 8.1.0.000 < 8.1.15.000 多个漏洞	critical
163103	需要重新启动系统	info
161455	取代数据生成器	info

检测

Nessus 的 General 系列

critical

low

critical

low

critical

critical

critical

critical

critical

low

critical

high

high

info

high

medium

medium

info

info

info

info

info

info

info

info

info

info

info

info

info

info

medium

high

info

info

high

medium

info

high

info

info

info

info

high

info

info

info

critical

info

info