远程主机使用的 SSH 主机密钥未从固件中硬连线的默认主机密钥更改为其他密钥。所有运行相同固件的设备共享此主机密钥相应的私钥，这意味着远程主机的密钥证书不可信。

安装的 VMware Workstation 9.x 版本低于 9.0.3。因此，它受到多种本地权限升级漏洞的影响：

- 在共享库的处理中存在问题，可允许本地恶意用户在 Linux 主机上升级权限。(CVE-2013-5972/ VMSA-2013-0013)

- Windows 主机上 LGTOSYNC.SYS 驱动程序的处理中存在问题，可允许本地恶意用户在运行 Windows XP 的 32 位客户机操作系统上升级权限。请注意，通过利用此问题，本地攻击者仅可提升其在访客操作系统而不是主机上的权限。(CVE-2013-3519/ VMSA-2013-0014)

远程主机上安装了 VMware Workstation，一款用于台式机和笔记本电脑的操作系统虚拟化解决方案，可以在同一主机上运行多个操作系统。

Linux 上运行的 VMware Player 5.x 安装版本低于 5.0.3。因此，据报告其在共享库的处理中包含漏洞。此问题可能允许本地恶意用户在主机上将权限提升为根权限。

远程主机上安装了 VMware Player，这是一款允许在 Windows 或 Linux PC 中运行使用 VMware Workstation/Server 创建的虚拟机的操作系统虚拟化软件。

远程主机上运行的 Kerberos 服务受到一个远程拒绝服务 (DoS) 漏洞的影响。攻击者可利用此问题使 KDC 服务崩溃，从而导致 DoS 情况。

远程主机支持在密码分组链接 (CBC) 模式使用 SSL 密码。这些加密套件通过电子码本 (ECB) 模式提供额外的安全性，但如果使用不当，可能泄露信息。

可以通过提供默认凭据来登入远程 Alcatel OmniSwitch。远程攻击者可利用此漏洞获得远程设备的管理控制权。

此插件用于确定远程 ICAP 服务器的类型和版本。

远程 Alcatel OmniSwitch 设备受到其 Web 服务器中的一个缓冲区溢出漏洞的影响。攻击者可利用此漏洞来获得远程设备的控制权。

至少有一个通过远程主机发送的 X.509 证书短于 2048 位。根据证书颁发机构/浏览器 (CA/B) 论谈制定的行业标准，2014 年 1 月 1 日以后发布的证书必须至少为 2048 位。

在 2014 年 1 月 1 日后某些浏览器 SSL 实现可能拒绝小于 2048 位的密钥。另外，某些 SSL 证书供应商可能在 2014 年 1 月 1 日前吊销小于 2048 位的凭证。

请注意如果 RSA 密钥小于 2048 位的根证书是在 2010 年 12 月 31 日之前发行的，由于标准对此已免除，Nessus 将不会对之做标记。

远程主机的 PJL 接口在使用之前未能审查“fsdirlist”命令“name”参数的输入。

攻击者可利用此问题，通过目录遍历序列查看 PJL 服务环境内受影响主机上的任意文件。由此取得的信息可能有助于发动进一步攻击。

远程主机正在使用基于 SSH 的 NETCONF 协议。NETCONF 协议用于管理网络设备。

它可能使用扫描策略中提供的 SSH 凭据来确定操作系统的名称和版本。

此脚本检测远程服务支持哪种加密套件，以确保通信中认证、完整性和机密性。

监听远程系统的 IPMI 服务已启用加密套件清零功能，可允许不需要密码以管理员身份登录。一旦登录后，远程攻击者可能执行一系列操作，包括关闭远程系统的电源。

请注意此插件使用一些公共账号进行 Cipher Suite Zero 绕过认证漏洞的一般性检查。

远程主机上安装的 IBM Global Security Kit (GSKit) 版本为低于 7.0.4.45 的 7.0.x，或低于 8.0.14.27 的 8.0.14.x。
因此，它受到信息泄露漏洞的影响。
传输层安全 (TLS) 协议未正确考虑时序边信道攻击，这允许远程攻击者通过对构建的数据包的时序数据执行统计分析，执行区分攻击和明文恢复攻击。这种类型的利用称为“Lucky Thirteen”攻击。

远程主机缺少一个或多个安全修补程序。此插件列出为确保远程主机为最新而需要安装的每个修补程序的最新版本。

注意：由于扫描策略中的“显示已取代的缺失补丁”设置取决于此插件，因此它将始终运行且无法禁用。

远程主机支持使用完全不提供任何加密的 SSL 密码。

注意：如果攻击者位于同一物理网络，将极其容易利用此问题。

根据其版本，远程主机使用的 Unix 或类 Unix 操作系统已进入到其支持生命周期中的延伸部分。如需继续安装新的安全更新，需要支付额外的费用和/或将配置更换为包管理工具版本。否则，主机将很有可能缺少安全更新。

此脚本尝试通过 RDP（远程桌面协议）连接到远程主机并尝试获取登录屏幕的截图。

虽然这本身不是漏洞，但是 Windows 的某些版本会显示可连接和已连接的用户的名称。

远程主机支持在一个或多个密码组中使用 RC4。
RC4 密码在伪随机字节流的生成中产生缺陷，因此流中引入了各种各样的小偏差，降低了其随机性。

如果反复加密明文（例如 HTTP cookie），并且攻击者能够获得许多（即上千万）密文，则该攻击者可能会推测出明文。

可通过多种信息源识别远程操作系统。

Ksplice 用于维护远程主机的操作系统内核，无需重新启动。

远程主机似乎包含已感染木马的 libkeyutils 库。感染木马的库链接到 SSHD，盗取凭据并发送垃圾邮件。

远程主机上安装了一个或多个 Oracle 的（以前为 Sun 的）Java Runtime Environment (JRE) 实例。这可能包括与 Java Development Kit (JDK) 捆绑的私有 JRE。

注意：

  - 添加插件 Java 检测和识别 (Unix) 中提供的信息

  - 若要发现 PATH 中没有的 JRE 实例，或通过程序包管理器安装的 JRE 实例，必须启用全面测试。

在远程主机上检测到与名为 APT1 的群组相关联的 SSL 证书。APT1 的命令和控制基础架构使用多个自签名证书对其命令和控制基础架构中的通信进行加密。远程主机似乎正在使用这些证书之一，表明其可能已遭到破坏。

远程主机具有监听端口或建立了连接，Nessus 能够从“netstat”命令的结果中提取这些信息。

注意：此插件输出可能耗时较久，默认情况下不显示。如需显示，请在扫描设置中启用详细报告。

远程主机上的 Ruby on Rails 应用程序使用已知的秘密标记签名和加密 Cookie / 数据。

此插件将报告所有漏洞使用可用修补程序管理解决方案和/或 Nessus 进行对应。

此插件会比较 Nessus 报告的漏洞以及所提供的修补程序管理结果，以确定 Windows 修补程序中的冲突。此报告将允许您审计修补程序管理解决方案以确定报告是否正确。

远程主机发送的 X.509 证书链包含由 TURKTRUST 意外颁发的中间证书颁发机构 (CA) 或者由其签名。

此中间 CA 传下来的证书链可允许攻击者执行中间人攻击并对流量进行解码。

远程主机的 X.509 证书由属于 FortiGate 设备中找到的证书颁发机构 (CA) 的证书签名。
该 CA 的相应私钥已遭到破坏，意味着无法信任远程主机的 X.509 证书。

此 CA 传下来的证书链可允许攻击者执行中间人攻击并对流量进行解码。

远程 Internet 密钥交换 (IKE) 版本 1 服务似乎支持使用预共享密钥 (PSK) 认证的快速模式.这样的配置可允许攻击者捕获并破解 VPN 网关的 PSK，并且获得对私有网络的未授权访问。

远程主机上托管的 IBM Tivoli Directory Server 支持 TLS NULL-MD5 或 NULL_SHA 密码。这样允许未经认证的远程攻击者通过 TLS 握手协议来触发未加密的通信。

请注意，Directory Server 的此版本很可能存在其他漏洞（即 CVE-2012-0743），但 Nessus 尚未对这些问题进行测试。

远程 RuggedCom RuggedOS (ROS) 设备正在使用已知的硬编码 SSL RSA 私钥。攻击者可使用此密钥解密在用户和设备的网络接口之间所拦截到的流量。

感谢：Justin W Clarke，感谢他帮助开发此插件。

远程服务包含已知 CRIME 攻击所需的两种配置之一：

- 启用了 SSL / TLS 压缩。

- TLS 公告低于版本 4 的 SPDY 协议。

请注意，Nessus 未尝试发起针对远程服务的 CRIME 攻击。

此脚本用于检测由远程服务公告以供 TLS 连接封装的协议。

请注意，Nessus 未尝试与所示协议协商 TLS 会话。远程服务可能错误公告这些协议并且/或者无法公告其他支持的协议。

此脚本用于检测由 SSL 连接的远程服务支持的压缩方法。

远程主机的 X.509 证书由属于在 Cyberoam 设备中找到的证书颁发机构 (CA) 的证书签名。该 CA 的相应私钥被发现并公开披露，意味着无法信任远程主机的 X.509 证书。

远程 EMC AutoStart ftAgent 的版本号通过向其发送一系列 ftAgent 特定数据包来获取。 

请注意，需要有效的 AutoStart 域名。此插件使用默认域列表以及从远程主机发送到多播地址的心跳信息数据包获知的域。如果 Nessus 扫描仪并未与远程主机位于相同的 LAN 段并且 AutoStart 默认域名已更改，此插件将无法获取 AutoStart ftAgent 版本。因此，要达到最佳效果，建议尽可能将 Nessus 扫描仪放在与 AutoStart 节点相同的 LAN 段上。

至少有一个通过远程主机发送的 X.509 证书短于 1024 位。因式分解密钥所需的时间因计算能力的高速发展而大大缩短，这样的密钥被视为强度较弱。

某些 SSL 实现（如 Microsoft 实现）可能因为其中所包含一个或多个 RSA 密钥的长度而认为此 SSL 链无效。

远程 TLS 服务器在使用 AES 和 DES 等采用块密码的密码套件时未验证块密码填充。缺少填充检查可能导致加密的 TLS 流量被解密。此漏洞可能导致 HTTPS 流量被未授权的第三方解密。

远程主机正在运行的 IBM AIX 版本可允许远程攻击者造成拒绝服务，在网络接口上启用 TCP 大型发送卸载选项时的错误会导致该缺陷。
通过发送特别构建的数据包序列，攻击者可利用此漏洞造成内核错误。 

请注意，此插件需要在远程主机上启用 RFC 1323。

远程主机上正在运行 UPS 监控工具 Network UPS Tools。

据观察，远程主机上的 SSL 实现在恢复会话时允许使用并非最初协商的密码。发现（如通过嗅探）SSL 连接起始点的攻击者可以操纵会话缓存，从而导致随后恢复会话时使用攻击者所选的密码。

SSL 3.0 和 TLS 1.0 存在漏洞，攻击者在拦截来自受影响系统的加密流量时会导致信息泄露。

TLS 1.1、TLS 1.2 和所有不使用 CBC 模式的密码套件不受影响。

此插件尝试使用受影响的 SSL 版本和加密套件来建立 SSL/TLS 远程连接，然后请求返回数据。
如果返回的应用程序数据未通过空记录或单字节记录碎片化，则可能会泄露。

OpenSSL 使用空碎片作为对策，但初始化 OpenSSL 时指定了“SSL_OP_DONT_INSERT_EMPTY_FRAGMENTS”选项的情况除外。

Microsoft 已实现单字节碎片作为对策，且可通过注册表项 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\SendExtraRecord 来控制设置。

因此，如果多个应用程序使用相同的 SSL/TLS 实现，其中一些可能会受到影响，另一些则不会，具体取决于是否启用了对策。

请注意，此插件会检测到服务器中所实现 SSLv3/TLSv1 协议中的漏洞。这不会检测利用 HTTPS 客户端侧（即 Internet 浏览器）漏洞的 BEAST 攻击。服务器端的检测不一定意味着服务器容易遭受 BEAST 攻击，因为该攻击利用客户端中的漏洞，并且 SSL/TLS 客户端和服务器可独立采用拆分记录对策。

可根据其对 SMB 认证请求的响应识别远程操作系统。

可通过远程操作系统对过滤器设置为“objectClass=*”的搜索请求的响应来识别该操作系统。

Nessus 能够根据操作系统上运行的邮件服务器报告的标题识别远程操作系统。

可能已在未更改远程 SMTP 服务器版本号的情况下将安全修补程序“向后移植”到该服务器。

已禁用基于标题栏的检查以避免误报。

请注意，此测试仅提供信息，不代表任何安全问题。

ID	名称	严重性
71533	SuperMicro 设备使用默认 SSH 主机密钥	critical
71054	VMware Workstation 9.x < 9.0.3 多种权限升级漏洞 (VMSA-2013-0013 / VMSA-2013-0014)	high
71053	安装了 VMware Workstation for Linux	info
71052	VMware Player 5.x < 5.0.3 主机权限升级 (VMSA-2013-0013)	high
71051	安装了 VMware Player for Linux	info
70941	MIT Kerberos 5 setup_server_realm() 远程 DoS	medium
70544	支持 SSL 密码分组链接加密套件	info
70212	Alcatel OmniSwitch 默认凭据 (telnet)	medium
69928	ICAP 服务器类型和版本	info
69790	Alcatel-Lucent OmniSwitch 系列 Agranat-Embweb 管理服务器会话 Cookie 处理远程溢出	critical
69551	SSL 证书链包含小于 2048 位的 RSA 密钥	low
69480	HP LaserJet PJL 接口目录遍历 (HPSBPI02575)	high
69181	操作系统识别：基于 SSH 的 NETCONF	info
68932	支持 IPMI 加密套件	info
68931	IPMI Cipher Suite Zero 绕过认证	critical
67231	IBM GSKit 7.x < 7.0.4.45 / 8.0.14.x < 8.0.14.27 TLS 边信道时序信息泄露	low
66334	补丁报告	info
66848	SSL 空密码组支持	medium
66293	延伸支持下的 Unix 操作系统	info
66173	RDP 屏幕截图	info
65821	SSL RC4 加密套件受支持 (Bar Mitzvah)	medium
65765	操作系统识别：多种方法	info
65047	KSplice：安装了修补程序	info
64913	SSHD libkeyutils 后门	critical
64815	Oracle Java Runtime Environment (JRE) 检测 (Unix)	info
64688	检测到 APT1 相关 SSL 证书	critical
64582	Netstat 连接信息	info
64298	远程应用程序上使用的已知 Ruby on Rails 秘密标记	medium
64295	满足了修补程序管理审计	info
64294	修补程序管理 Windows 审计冲突	high
63398	SSL 证书链包含非法 TURKTRUST 中间 CA	medium
62969	通过遭到破坏的 FortiGate 密钥签名的 SSL 证书	medium
62694	使用预共享密钥的 Internet 密钥交换 (IKE) 快速模式	medium
62574	IBM Tivoli Directory Server TLS NULL 密码（无凭据检查）	medium
62566	RuggedCom RuggedOS 已知硬编码 SSL RSA 私钥	medium
62565	传输层安全 (TLS) 协议 CRIME 漏洞	low
62564	TLS Next Protocol 支持	info
62563	SSL 压缩方法支持	info
61447	通过公开 Cyberoam 密钥签名的 SSL 证书	medium
61490	EMC AutoStart ftAgent 版本检测	info
60108	SSL 证书链包含强度较弱的 RSA 密钥	medium
60016	TLS 中的漏洞可能导致信息泄露 (2655992)（无凭据检查）	medium
59917	IBM AIX TCP 大型发送拒绝服务漏洞	high
59657	Network UPS Tools 检测	info
58768	SSL 以不同的密码恢复的问题	info
58751	SSL/TLS 协议初始化矢量实现信息泄露漏洞 (BEAST)	medium
58604	操作系统身份认证：NativeLanManager	info
58076	操作系统识别：LDAP	info
57915	操作系统身份认证：SMTP	info
57913	向后移植的安全修补程序检测 (SMTP)	info

检测

Nessus 的 General 系列

critical

high

info

high

info

medium

info

medium

info

critical

low

high

info

info

critical

low

info

medium

info

info

medium

info

info

critical

info

critical

info

medium

info

high

medium

medium

medium

medium

medium

low

info

info

medium

info

medium

medium

high

info

info

medium

info

info

info

info