远程系统提供不含主题字段的 SSL/TLS 证书。尽管并非所有情况下都需要采取这种做法，但我们建议您确保提供广泛兼容性。

远程系统提供不含主题公用名字段的 SSL/TLS 证书。尽管并非所有情况下都需要采取这种做法，但我们建议您确保提供广泛兼容性。

远程主机上开放多个已公布弃用密码套件的 SSL/TLS 端口。建议仅启用针对以下密码套件的支持：

TLSv1.3：
  - 0x13,0x01 TLS13_AES_128_GCM_SHA256
  - 0x13,0x02 TLS13_AES_256_GCM_SHA384
  - 0x13,0x03 TLS13_CHACHA20_POLY1305_SHA256

TLSv1.2：
  - 0xC0,0x2B ECDHE-ECDSA-AES128-GCM-SHA256
  - 0xC0,0x2F ECDHE-RSA-AES128-GCM-SHA256
  - 0xC0,0x2C ECDHE-ECDSA-AES256-GCM-SHA384
  - 0xC0,0x30 ECDHE-RSA-AES256-GCM-SHA384
  - 0xCC,0xA9 ECDHE-ECDSA-CHACHA20-POLY1305
  - 0xCC,0xA8 ECDHE-RSA-CHACHA20-POLY1305
  - 0xCC,0xAA DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

这是建议用于绝大多数服务的配置，因为它高度安全，并且与过去 5 年（或更久之前）发布的几乎所有客户端兼容。

远程主机上安装的 VMware Workstation 版本是低于 16.2.1 的 16.0.x。因此，该主机受到多个漏洞的影响。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

VMware Workstation 的 CD-ROM 设备仿真器中存在一个堆溢出漏洞。对带有 CD-ROM 设备仿真器的虚拟机具有访问权限的恶意执行者也许能够通过结合利用此漏洞和其它问题，在虚拟机管理程序上执行代码。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

使用以下命令报告扫描时目标计算机上的挂载设备信息。
/bin/df -h /bin/lsblk /bin/mount -l

此插件仅报告系统上可用的工具，并会忽略运行命令时未返回信息的任何工具。

远程主机上开放多个已公布弃用密码套件的 SSL/TLS 端口。建议仅启用针对以下密码套件的支持：

TLSv1.3：
  - 0x13,0x01 TLS13_AES_128_GCM_SHA256
  - 0x13,0x02 TLS13_AES_256_GCM_SHA384
  - 0x13,0x03 TLS13_CHACHA20_POLY1305_SHA256

TLSv1.2：
  - 0xC0,0x2B ECDHE-ECDSA-AES128-GCM-SHA256
  - 0xC0,0x2F ECDHE-RSA-AES128-GCM-SHA256
  - 0xC0,0x2C ECDHE-ECDSA-AES256-GCM-SHA384
  - 0xC0,0x30 ECDHE-RSA-AES256-GCM-SHA384
  - 0xCC,0xA9 ECDHE-ECDSA-CHACHA20-POLY1305
  - 0xCC,0xA8 ECDHE-RSA-CHACHA20-POLY1305

这是建议用于绝大多数服务的配置，因为它高度安全，并且与过去 5 年（或更久之前）发布的几乎所有客户端兼容。

远程主机似乎正在运行 SIP。SIP 本身不易受到 Log4Shell 的影响；但是，如果 SIP 应用程序尝试通过易受攻击的 log4j 库记录数据包数据，则可能会受到影响。

此插件的负面结果并不能最终证明远程系统不受 Shellshock 的影响，只能证明 SIP 代理可能运行的任何脚本不会造成可通过 Shellshock 缺陷实现恶意利用漏洞的情况。

远程主机为 OCI (Oracle Cloud Infrastructure) 实例，其元数据可检索。

必须启用暴力破解设置才能使用此插件。

远程 SSH 服务器的主机密钥大小小于 2048 位。NIST 特别出版物 800-57 密钥管理建议第 3 部分建议 RSA 密钥的长度大于或等于 2048 位。

远程主机上安装的 VMware Workstation 版本是低于 15.5.7 的 15.0.x。因此，该操作系统受到漏洞的影响。请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程 Windows 主机上安装的 VMware Workstation 版本为低于 16.1.2 的 16.0.x。因此，该主机受到多个漏洞的影响。请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程主机上已安装一个或多个 Amazon Corretto Java 实例。这可能包括与 Java Development Kit (JDK) 捆绑的私有 JRE。

注意：

  - 添加插件 Java 检测和识别 (Unix) 中提供的信息

  - 通过启用全面测试，可能发现更多 java 实例

远程主机上已安装一个或多个 AdoptOpenJDK Java 实例。这可能包括与 Java Development Kit (JDK) 捆绑的私有 JRE。

注意：

  - 添加插件 Java 检测和识别 (Unix) 中提供的信息

  - 通过启用全面测试，可能发现更多 java 实例

远程主机上已安装一个或多个 Azul Zulu Java 实例。这可能包括与 Java Development Kit (JDK) 捆绑的私有 JRE。

注意：

  - 添加插件 Java 检测和识别 (Unix) 中提供的信息

  - 通过启用全面测试，可能发现更多 java 实例

远程主机上已安装一个或多个 OpenJDK Java 实例。这可能包括与 Java Development Kit (JDK) 捆绑的私有 JRE。

注意：

  - 添加插件 Java 检测和识别 (Unix) 中提供的信息

  - 通过启用全面测试，可能发现更多 java 实例

远程主机上已安装一个或多个 IBM Java 实例。这可能包括与 Java Development Kit (JDK) 捆绑的私有 JRE。

注意：

  - 添加插件 Java 检测和识别 (Unix) 中提供的信息

  - 通过启用全面测试，可能发现更多 java 实例

远程 Linux / Unix 主机上已安装一个或多个 Java 实例。这可能包括与 Java Development Kit (JDK) 捆绑的私有 JRE。
注意：

  - 此插件试图检测 Oracle 和非 Oracle JRE 实例，例如 Zulu Java、Amazon Corretto、AdoptOpenJDK、IBM Java 等
  - 若要发现 PATH 中没有的 JRE 实例，或通过程序包管理器安装的 JRE 实例，必须启用“执行全面测试”设置。

Nessus 通过 netstat 确定，远程主机已与自定义 netstat IP 威胁列表中列出的一台或多台主机建立连接。

远程主机上的帐户“vsnap”的静态密码为“YKojGy3mBmRh”。未经身份验证的远程攻击者可利用此问题，获取受影响系统的管理访问权限。

远程主机上安装的 VMware Workstation 版本是低于 15.5.7 的 15.x。因此，该应用程序受到 DoS 漏洞的影响，这是 GuestInfo 中的不当输入验证所致。具有虚拟机正常用户特权访问权限的恶意执行者可导致虚拟机的 vmx 进程崩溃，从而造成拒绝服务情况。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程 Windows 主机上安装的 VMware Workstation 版本为低于 15.5.7 的 15.x。因此，该应用程序受到 XHCI USB 控制器中释放后使用错误的影响。如果未经身份验证的本地攻击者在虚拟机上拥有管理权限，则可能利用此问题，在主机运行虚拟机的 VMX 进程时执行代码。

请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

远程主机上运行的 IBM Spectrum Protect Operations Center 版本为低于 7.1.x 的 7.1.11.000 或低于 8.1.x 的 8.1.10.000。因而，该界面容易受到代码注入漏洞的影响，未经身份验证的远程攻击者可利用此漏洞，在系统上执行任意代码。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程主机上运行的 IBM Spectrum Protect Plus (SPP) 管理控制台受到远程代码执行漏洞的影响，这是其允许远程安装控制台插件所致。未经身份验证的远程攻击者可同时利用此漏洞和 CVE-2020-4711，通过特别构建的 HTTP 请求，在系统中以根权限执行任意代码。

请注意，据报告该应用程序还受到其他漏洞的影响，但是此插件尚未对这些问题进行测试。

远程主机上运行的 IBM Spectrum Protect（原称为 Tivoli Storage Manager）版本为 7.1.x <= 7.1.10.000 或 8.1.x <= 8.1.10.000。因此，该应用程序受到拒绝服务 (DoS) 漏洞影响，这是未充分验证用户提供的输入所致。未经身份验证的远程攻击者可利用此问题，造成应用程序发生 DoS 情形。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 IBM Spectrum Protect（原称为 Tivoli Storage Manager）版本为 8.1.x < 8.1.10.100。因此，该应用程序受到非默认设置中的信息泄露漏洞影响，这是偶尔不对加密容器池中对象的第二个区块进行加密所致。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上运行的 IBM Spectrum Protect Plus (SPP) 管理控制台受到远程命令注入漏洞影响，这是处理“设置主机名”HTTP 请求时，未正确验证用户提供的数据所致。未经身份验证的远程攻击者可利用此漏洞，通过特别构建的 HTTP 请求，在系统中以根权限执行任意代码。

请注意，此插件不会将具有 spp-emi-10.1.5-227 RPM 程序包的 SPP 10.1.5 版本 2218 标记为易受攻击，因为此程序通过对 URL /emi/api/hostname 启用身份验证，已对这些漏洞进行部分修复。SPP 10.1.6 版本 1974 中的 spp-emi-10.1.6-21 包含完整修复程序，可对 HTTP 请求中的主机名参数进行额外的检查，以防止身份验证命令注入。 

另请注意，据报告该应用程序还受到其他漏洞影响；但是此插件尚未对这些问题进行测试。

kpatch 用于维护远程主机的操作系统内核，无需重新启动系统。

远程主机上运行的 Trading Technologies Messaging (TTM) 受到一个远程代码执行漏洞影响，这是在处理 remove_park 消息时，未验证用户提供的数据便将其复制到固定长度基于堆栈的缓冲区所致。未经身份验证的远程攻击者可利用此漏洞，通过特别构建的消息，在系统上以 SYSTEM 特权执行任意代码。

请注意，据报告该应用程序还受到其他漏洞的影响，但是此插件尚未对这些问题进行测试。

远程主机上安装的 IBM Spectrum Protect（之前称为 Tivoli Storage Manager）版本为 7.1.x < 7.1.10.100 或 8.1.x < 8.1.9.300。因此，它容易受到基于堆栈的缓冲区溢出的影响，可允许未经认证的远程攻击者在系统上执行任意代码，或造成IBM Spectrum Protect Server崩溃。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号。

远程主机上运行的 IBM Spectrum Protect Plus 管理控制台受到远程命令注入漏洞的影响，这是在处理登录 HTTP 请求时，未正确验证用户提供的数据所致。未经身份验证的远程攻击者可利用此漏洞，通过特别构建的 HTTP 请求，在系统中以根权限执行任意代码。

请注意，据报告该应用程序还受到其他漏洞的影响，但是此插件尚未对这些问题进行测试。

远程 Linux 主机上安装的 VMware Workstation 版本为低于 15.5.2 的 15.x。因而会受到多个漏洞的影响。请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程主机上运行的 IBM Spectrum Protect 服务器或存储代理受到远程代码执行漏洞的影响，这是因为在通讯交换期间，未正确验证用户提供的数据所致。未经身份验证的远程攻击者可通过一系列特制的消息利用此问题，以在具有实例 id 权限的系统上执行任意代码，或造成服务器或存储代理崩溃。

SELinux 在主机上可用，并且插件能够检查它是否已启用。

此脚本试图使用 SinFP 的机器学习变体来识别操作系统类型和版本。

此插件可检测远程主机上是否存在任何仅支持 SSLv2 的开放端口。由于此协议存在安全漏洞，加之大部分主要的 ssl 库（例如 OpenSSL、NSS、Mbed TLS 和 wolfSSL）在其最新版本中都不再提供此功能，因此自 2011 年起此协议已弃用。

Nessus 8.9 及更高版本不再支持 SSLv2。

远程主机会开启 SSL/TLS 端口公布弃用的密码套件。大部分主要的 ssl 库（例如 OpenSSL、NSS、Mbed TLS 和 wolfSSL）已不再支持这些套件中包含的加密方式，因此不应将这些加密方式用于安全通信。

Nessus 8.9 及更高版本不再支持这些加密方式。

此插件枚举并报告了尝试作为扫描一部分的任何 SSLv2 连接。由于此协议上存在安全漏洞，加之大部分主要的 ssl 库（如 openssl、nss、mbed 和 wolfssl）在最新版本中都不再提供此功能，因此可以认为自 2011 年起此协议已禁用。此协议在 Nessus 8.9 及之后的版本中已弃用。

远程主机会开启 SSL/TLS 端口公布弃用的密码套件。大部分主要的 ssl 库（例如 OpenSSL、NSS、Mbed TLS 和 wolfSSL）已不再支持这些套件中包含的加密方式，因此不应将这些加密方式用于安全通信。

Nessus 8.9 及更高版本不再支持这些加密方式。

此插件已于 2021 年 11 月 11 日弃用，并已替换为插件 ID 132675。

查询主机中命令生成器库所封装命令的存在与否及功能。

此插件可用于检测远程主机上是否存在任何开放端口，仅支持 SSLv2。由于此协议上存在安全漏洞，加之大部分主要的 ssl 库（如 openssl、nss、mbed 和 wolfssl）在最新版本中都不再提供此功能，因此可以认为自 2011 年起此协议已禁用。

远程主机受到信息泄露漏洞的影响。SSL/TLS 服务支持 RSA 密钥交换，且会不当泄露，无论由客户端发送的 RSA 密钥交换是否正确格式化。该信息允许攻击者解密之前的 SSL/TLS 会话或模拟服务器。请注意，该插件并不试图恢复 RSA 密文，不过会在进行 SSL 握手时，发送一些正确且格式错误的 RSA 密文，并观察服务器如何响应。该插件试图通过多种方式探查漏洞，包括不完成握手和错误完成握手，以及使用各种密码套件。仅报告第一种发现服务易受攻击的方法。此插件需要报告偏差，因为即使问题不会遭到利用，某些服务还是会提出受影响报告。

VMware ESXi（6.7 低于 ESXi670-201908101-SG 和 6.5 低于 ESXi650-201910401-SG），Workstation (15.x 低于 15.5.0) 和 Fusion (11.x 低于 11.5.0) 在着色器漏洞中包含拒绝服务漏洞。成功恶意利用此问题可能允许具有正常用户权利的攻击者在其自有 VM 上创建拒绝服务情形。要利用这些问题，攻击者需要对启用 3D 图形的虚拟机具有访问权限。其在 ESXi 上默认为停用，但在 Workstation 和 Fusion 上则默认为启用。

远程主机上安装的 VMware Workstation 版本是低于 15.5.0 的 15.0.x。因此，受到下列问题的影响：- 虚拟音频设备中存在释放后使用错误，允许客户机上拥有低权限的本地攻击者在主机上执行代码。(CVE-2019-5527) - 由于部分 IPv6 数据包的不当处理，造成拒绝服务漏洞。攻击者可利用此漏洞禁止所有使用 VMware NAT 模式的客户机的网络访问。当 VMNAT 的 IPv6 模式启用时，为利用此漏洞，攻击者必须从客户机发送特别构建的 IPv6 数据包。(CVE-2019-5535) 请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程 Linux 主机上安装了 Microsoft Visual Studio Code（一款集成开发环境软件应用程序）。

注意：如果已启用完整测试，此插件将检查 snap 安装。

远程主机缺少一个或多个安全修补程序。此插件确保已为所有缺失的修补程序计算取代，并将取代数据存储在扫描报告中，以便可以对要安装的最新和最少数量的修补程序进行建议，从而确保远程主机保持最新。

此脚本试图通过查看远程 Apple AirPlay 服务器的功能，识别操作系统类型和版本。

远程主机上安装的 IBM Spectrum Protect（之前称为 Tivoli Storage Manager）版本为 7.1.x < 7.1.9.300 或 8.1.x < 8.1.8。因此，该应用程序受到多个 IBM Db2 远程代码执行和权限提升漏洞影响。这些漏洞允许攻击者获取受影响主机的系统级别访问权限。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号。

远程 Windows 主机上安装的 Symantec Endpoint Encryption (SEE) 版本低于 11.3.0。因此，它受到两个权限升级漏洞的影响。经身份验证的本地攻击者可恶意利用这些漏洞，取得访问系统的提升权限。

远程主机上安装的 Symantec Encryption Desktop 版本受到两个权限提升漏洞的影响。本地攻击者可利用这些漏洞，获取访问系统的升级权限。

ID	名称	严重性
159545	无主题的 SSL 证书	info
159544	无公用名的 SSL 证书	info
159543	SSL/TLS 建议加密套件 (PCI DSS)	medium
158148	VMware Workstation 16.0.x < 16.2.1 多个漏洞 (VMSA-2022-0004)	high
157422	VMware Workstation 16.0.x < 16.2.0 堆溢出 RCE (VMSA-2022-0001)	high
157358	Linux 挂载设备	info
156899	SSL/TLS 建议密码套件	info
156017	通过 log4shell 进行的 SIP 脚本远程命令执行	critical
154138	Oracle Cloud Infrastructure 实例元数据枚举 (Linux / Unix)	info
153954	SSH 主机密钥 < 2048 位被视为弱密钥	low
150961	VMware Workstation 15.0.x < 15.5.7 漏洞 (VMSA-2020-0029.1)	medium
149853	VMware Workstation 16.0.x < 16.1.2 多个漏洞 (VMSA-2021-0009)	medium
148376	Amazon Corretto Java 检测 (Linux / Unix)	info
148375	AdoptOpenJDK Java 检测 (Linux / Unix)	info
148374	Azul Zulu Java 检测 (Linux / Unix)	info
148373	OpenJDK Java 检测 (Linux / Unix)	info
148372	IBM Java 检测 (Linux / Unix)	info
147817	Java 检测和识别 (Linux / Unix)	info
147190	自定义 Netstat IP 威胁列表中列出的与主机之间的活动连接	info
146571	IBM Spectrum Protect Plus vsnap 静态凭据漏洞	critical
144852	VMware Workstation 15.x < 15.5.7 DoS (VMSA-2020-0029)	medium
143223	VMware Workstation 15.x < 15.5.7 释放后使用 (VMSA-2020-0026)	high
143123	IBM Spectrum Protect Operations Center 7.1.x < 7.1.11.000 / 8.1.x < 8.1.10.000 代码注入漏洞	critical
141471	IBM Spectrum Protect Plus 文件上传 RCE	critical
140201	IBM Spectrum Protect 7.1.x <= 7.1.10.000 / 8.1.x <= 8.1.10.000 拒绝服务漏洞	high
140200	IBM Spectrum Protect 8.1.x < 8.1.10.100 信息泄露漏洞	low
139330	IBM Spectrum Protect Plus 主机名命令注入	critical
138014	kpatch：安装了修补程序	info
137053	Trading Technologies Messaging remove_park 堆栈溢出	critical
136547	IBM Spectrum Protect 7.1.x < 7.1.10.100 / 8.1.x < 8.1.9.300 基于堆栈的缓冲区溢出	critical
135852	IBM Spectrum Protect Plus 用户名命令注入	critical
134626	VMware Workstation 15.x < 15.5.2 多个漏洞 (VMSA-2020-0004) (Linux)	high
134564	IBM Spectrum Protect 服务器和存储代理 RCE	critical
133964	SELinux 状态检查	info
132935	操作系统识别：基于机器学习的 SinFP	info
132676	SSLv2-Only 开放端口不受支持	critical
132675	SSL/TLS 弃用的加密方式不受支持	critical
132634	已弃用 SSLv2 连接尝试	info
131290	SSL/TLS 弃用的加密方式（已弃用）	info
131286	命令生成器初始化	info
131127	SSLv2-Only 开放端口	info
105415	Return Of Bleichenbacher's Oracle Threat (ROBOT) Information Disclosure	high
130453	VMware Workstation < 15.5.0 漏洞 (VMSA-2019-0019)	medium
129495	VMware Workstation 15.0.x < 15.5.0 多个漏洞 (VMSA-2019-0014)	high
129056	Microsoft Visual Studio Code 已安装 (Linux)	info
128276	修补程序数据最终完成	info
127857	操作系统识别：Apple AirPlay	info
126987	IBM Spectrum Protect 7.1.x < 7.1.9.300 / 8.1.x < 8.1.8 多种漏洞	high
126626	Symantec Endpoint Encryption < 11.3.0 多个漏洞 (SYMSA1485)	high
126625	Symantec Encryption Desktop 多个漏洞 (SYMSA1485)	high

检测

Nessus 的 General 系列

info

info

medium

high

high

info

info

critical

info

low

medium

medium

info

info

info

info

info

info

info

critical

medium

high

critical

critical

high

low

critical

info

critical

critical

critical

high

critical

info

info

critical

critical

info

info

info

info

high

medium

high

info

info

info

high

high

high