远程主机上安装的 IBM Tivoli Storage Manager 是低于 6.2.6.0 的 6.2.x 版。因此，它可能受到捆绑的 SSL 库中多种缺陷的影响：

- 可引起远程攻击者通过特别构建的“ClientHello”消息造成拒绝服务的缺陷。(CVE-2012-2190)。

- 可引起远程攻击者通过在 TLS 记录层中使用特别构建的值造成拒绝服务的缺陷。(CVE-2012-2191)。

- 可引起远程攻击者执行名为“Lucky Thirteen”的统计时序攻击的缺陷。
 (CVE-2013-0169)。

运行 Windows 或 AIX 的远程主机上安装的 IBM Tivoli Storage Manager 版本是 6.1。因此，它可能受到捆绑的 SSL 库中多种缺陷的影响：

- 可引起远程攻击者通过特别构建的“ClientHello”消息造成拒绝服务的缺陷。(CVE-2012-2190)。

- 可引起远程攻击者通过在 TLS 记录层中使用特别构建的值造成拒绝服务的缺陷。(CVE-2012-2191)。

- 可引起远程攻击者执行名为“Lucky Thirteen”的统计时序攻击的缺陷。
 (CVE-2013-0169)。

运行 Windows 或 AIX 的远程主机上安装的 IBM Tivoli Storage Manager 版本是 5.5。因此，它可能受到捆绑的 SSL 库中多种缺陷的影响：

- 可引起远程攻击者通过特别构建的“ClientHello”消息造成拒绝服务的缺陷。(CVE-2012-2190)。

- 可引起远程攻击者通过在 TLS 记录层中使用特别构建的值造成拒绝服务的缺陷。(CVE-2012-2191)。

- 可引起远程攻击者执行名为“Lucky Thirteen”的统计时序攻击的缺陷。
 (CVE-2013-0169)。

远程主机上安装的 VMware Workstation 版本为低于 9.0.4 的 9.x 或低于 10.0.3 的 10.x。因此，它受到 OpenSSL 库中以下漏洞的影响：

-“ssl3_read_bytes”函数中存在错误，可能造成数据注入其他会话或导致拒绝服务攻击。请注意，仅在启用了“SSL_MODE_RELEASE_BUFFERS”后才能利用此问题。(CVE-2010-5298)

-“do_ssl3_write”函数中存在错误，可能会造成取消引用空指针，从而导致拒绝服务攻击。请注意，仅在启用了“SSL_MODE_RELEASE_BUFFERS”后才能利用此问题。(CVE-2014-0198)

- 存在不明错误，可能允许攻击者使用弱密钥材料进行简化的中间人攻击。
 (CVE-2014-0224)

- 存在涉及匿名 ECDH 加密套件的不明错误，可能导致拒绝服务攻击。请注意，此问题仅影响 OpenSSL TLS 客户端。(CVE-2014-3470)

远程主机上安装的 VMware Player 版本为低于 5.0.4 的 5.x 或低于 6.0.3 的 6.x。因此，它受到 OpenSSL 库中以下漏洞的影响：

-“ssl3_read_bytes”函数中存在错误，可能造成数据注入其他会话或导致拒绝服务攻击。请注意，仅在启用了“SSL_MODE_RELEASE_BUFFERS”后才能利用此问题。(CVE-2010-5298)

-“do_ssl3_write”函数中存在错误，可能会造成取消引用空指针，从而导致拒绝服务攻击。请注意，仅在启用了“SSL_MODE_RELEASE_BUFFERS”后才能利用此问题。(CVE-2014-0198)

- 存在不明错误，可能允许攻击者使用弱密钥材料进行简化的中间人攻击。
 (CVE-2014-0224)

- 存在涉及匿名 ECDH 加密套件的不明错误，可能导致拒绝服务攻击。请注意，此问题仅影响 OpenSSL TLS 客户端。(CVE-2014-3470)

远程 Linux 主机包含低于 7.0.4.50 / 8.0.14.43 / 8.0.50.20 的 IBM Global Security Kit。因此，它受到以下漏洞的影响：

- 存在与椭圆曲线数字签名算法 (ECDSA) 实现相关的错误，可通过“FLUSH+RELOAD”缓存边信道攻击导致泄露临时信息。(CVE-2014-0076)

- 存在拒绝服务漏洞，攻击者可利用该漏洞通过发送特别构建的 SSL 请求导致主机无法响应。
 (CVE-2014-0963)

远程 Linux 主机上安装了一组用于 SSL 通信的库和实用工具 IBM GSKit。

远程主机上安装的 VMware Workstation 10.x 版本低于 10.0.2。因此据报告，它受到权限升级漏洞的影响。

在 Windows 8.1 客户机主机的 VMware 工具中，存在内核 NULL 取消引用缺陷。攻击者可在客户机主机上升级其权限。

请注意，成功利用该漏洞不允许将权限从客户机主机提升至主机系统。

远程 Linux 主机上安装并运行的 VMware Player 6.x 版本低于 6.0.2。因此据报告，它受到权限升级漏洞的影响。

在 Windows 8.1 客户机主机的 VMware 工具中，存在内核 NULL 取消引用缺陷。攻击者可在客户机主机上升级其权限。

请注意，成功利用该漏洞不允许将权限从客户机主机提升至主机系统。

安装的 VMware Workstation 10.x 版本低于 10.0.2。
因此据报告，它受到 OpenSSL 库中以下漏洞的影响：

- 存在与椭圆曲线数字签名算法 (ECDSA) 实现相关的错误，可通过“FLUSH+RELOAD”缓存边信道攻击导致泄露临时信息。(CVE-2014-0076)

- 存在与处理 TLS 心跳信息扩展相关的越界读取错误，也称为“Heartbleed 缺陷”，可允许攻击者获取敏感信息，例如主密钥资料、次密钥资料和其他受保护的内容。
 (CVE-2014-0160)

Linux 上运行的 VMware Player 6.x 安装版本低于 6.0.2。因此据报告，它受到 OpenSSL 库中以下漏洞的影响：

- 存在与椭圆曲线数字签名算法 (ECDSA) 实现相关的错误，可通过“FLUSH+RELOAD”缓存边信道攻击导致泄露临时信息。(CVE-2014-0076)

- 存在与处理 TLS 心跳信息扩展相关的越界读取错误，也称为“Heartbleed 缺陷”，可允许攻击者获取敏感信息，例如主密钥资料、次密钥资料和其他受保护的内容。
 (CVE-2014-0160)

至少有一个通过远程主机发送的 X.509 证书短于 2048 位。根据证书颁发机构/浏览器 (CA/B) 论谈制定的行业标准，2014 年 1 月 1 日以后发布的证书必须至少为 2048 位。

在 2014 年 1 月 1 日后某些浏览器 SSL 实现可能拒绝小于 2048 位的密钥。另外，某些 SSL 证书供应商可能在 2014 年 1 月 1 日前撤销小于 2048 位的凭证。

请注意如果 RSA 密钥小于 2048 位的根证书是在 2010 年 12 月 31 日之前发行的，由于标准对此已免除，Nessus 将不会对之做标记。

远程 SSH 服务支持匿名 SFTP 登录。远程用户可能在不提供唯一凭据的情况下进行连接和认证。

远程 SSH 服务支持 SFTP 子系统。SFTP 是用于推广文件访问、文件传输和文件管理功能（通常是通过 SSH）的协议。

请注意，需要有效凭据来确定是否支持 SFTP，以及是否能够选择性地针对特定帐户启用 SFTP 支持。Nessus 将检查当前 SFTP 支持的扫描策略中提供的每个凭据。如果扫描不限制在提供的登录名，它也会尝试“guest”和“anonymous”。

X.509 证书吊销列表 (CRL) 未更新，当前已超过其自我报告的过期日期。这表明可能错误地配置了 CRL。

远程主机包含低于 7.0.4.47 / 8.0.50.13 的 IBM Global Security Kit 版本。因此，它受到拒绝服务漏洞的影响。攻击者可通过发送特别构建的 SSL 请求来利用该漏洞造成应用程序崩溃或挂起。

远程主机包含受到认证绕过漏洞影响的 SAProuter 版本。通过“-X”标记启动时，如果“saprouttab”允许访问其端口，则 SAProuter 允许路由到其自身。未经认证的远程攻击者可向 SAProuter 发出命令。

根据其自我报告的版本，远程主机上安装的 memcached 版本低于 1.4.17。因此据报告，它受到以下漏洞的影响：

- 存在与处理 SASL 请求相关的错误，可允许认证绕过。
 (CVE-2013-7239)

- 文件“items.c”中的函数“do_item_get”中存在错误，可导致缓冲区越界读取，并允许拒绝服务攻击。(CVE-2013-7290)

- 与日志记录和 verbose 模式相关的错误可允许一些请求导致拒绝服务情况。(CVE-2013-7291)

远程 Linux 主机上的 HP B 系列 SAN Network Advisor 版本低于 12.1.1。因此，它可能受到远程代码执行漏洞的影响。

应注意，虽然相关引用报告了 EMC Connectrix Manager Converged Network Edition 中的远程代码执行漏洞，但是 HP B-series SAN Network Advisor 是 HP 品牌下的同等产品，因此也受到影响。并且，该问题实际上由来自 Brocade 的第三方产品所引起。

远程 Linux 主机安装了 HP B 系列 SAN Network Advisor（存储设备管理服务器）。

此脚本用于检测远程服务管理系统支持的 IPMI 版本，以及辅助设置。

安装的 VMware Workstation 9.x 版本低于 9.0.1。因此，由于在处理无效端口时存在问题，它受到拒绝服务漏洞的影响，可允许客户机用户使 VMX 进程崩溃。

远程 Linux 主机上安装并运行的 VMware Player 5.x 版本低于 5.0.1。因此，由于在处理无效端口时存在问题，它受到拒绝服务漏洞的影响，可允许客户机用户使 VMX 进程崩溃。

远程主机的 X.509 证书未从固件中硬连线的默认证书更改为其他证书。所有运行相同固件的设备共享此证书相应的私钥，这意味着远程主机的 X.509 证书不可信。

远程主机使用的 SSH 主机密钥未从固件中硬连线的默认主机密钥更改为其他密钥。所有运行相同固件的设备共享此主机密钥相应的私钥，这意味着远程主机的密钥证书不可信。

安装的 VMware Workstation 9.x 版本低于 9.0.3。因此，它受到多种本地权限升级漏洞的影响：

- 在共享库的处理中存在问题，可允许本地恶意用户在 Linux 主机上升级权限。(CVE-2013-5972/ VMSA-2013-0013)

- Windows 主机上 LGTOSYNC.SYS 驱动程序的处理中存在问题，可允许本地恶意用户在运行 Windows XP 的 32 位客户机操作系统上升级权限。请注意，通过利用此问题，本地攻击者仅可提升其在访客操作系统而不是主机上的权限。(CVE-2013-3519/ VMSA-2013-0014)

远程 Linux 主机上安装了 VMware Workstation。

Linux 上运行的 VMware Player 5.x 安装版本低于 5.0.3。因此，据报告其在共享库的处理中包含漏洞。此问题可能允许本地恶意用户在主机上将权限提升为根权限。

远程主机上安装了 VMware Player，这是一款允许在 Windows 或 Linux PC 中运行使用 VMware Workstation/Server 创建的虚拟机的操作系统虚拟化软件。

远程主机上运行的 Kerberos 服务受到一个远程拒绝服务 (DoS) 漏洞的影响。攻击者可利用此问题使 KDC 服务崩溃，从而导致 DoS 情况。

远程主机支持在密码分组链接 (CBC) 模式使用 SSL 密码。这些加密套件通过电子码本 (ECB) 模式提供额外的安全性，但如果使用不当，可能泄露信息。

可以通过提供默认凭据来登入远程 Alcatel OmniSwitch。远程攻击者可利用此漏洞获得远程设备的管理控制权。

此插件用于确定远程 ICAP 服务器的类型和版本。

远程 Alcatel OmniSwitch 设备受到其 Web 服务器中的一个缓冲区溢出漏洞的影响。攻击者可利用此漏洞来获得远程设备的控制权。

至少有一个通过远程主机发送的 X.509 证书短于 2048 位。根据证书颁发机构/浏览器 (CA/B) 论谈制定的行业标准，2014 年 1 月 1 日以后发布的证书必须至少为 2048 位。

在 2014 年 1 月 1 日后某些浏览器 SSL 实现可能拒绝小于 2048 位的密钥。另外，某些 SSL 证书供应商可能在 2014 年 1 月 1 日前吊销小于 2048 位的凭证。

请注意如果 RSA 密钥小于 2048 位的根证书是在 2010 年 12 月 31 日之前发行的，由于标准对此已免除，Nessus 将不会对之做标记。

远程主机的 PJL 接口在使用之前未能审查“fsdirlist”命令“name”参数的输入。

攻击者可利用此问题，通过目录遍历序列查看 PJL 服务环境内受影响主机上的任意文件。由此取得的信息可能有助于发动进一步攻击。

远程主机正在使用基于 SSH 的 NETCONF 协议。NETCONF 协议用于管理网络设备。

它可能使用扫描策略中提供的 SSH 凭据来确定操作系统的名称和版本。

此脚本检测远程服务支持哪种加密套件，以确保通信中认证、完整性和机密性。

监听远程系统的 IPMI 服务已启用加密套件清零功能，可允许不需要密码以管理员身份登录。一旦登录后，远程攻击者可能执行一系列操作，包括关闭远程系统的电源。

请注意此插件使用一些公共账号进行 Cipher Suite Zero 绕过认证漏洞的一般性检查。

远程主机上安装的 IBM Global Security Kit (GSKit) 版本为低于 7.0.4.45 的 7.0.x，或低于 8.0.14.27 的 8.0.14.x。
因此，它受到信息泄露漏洞的影响。
传输层安全 (TLS) 协议未正确考虑时序边信道攻击，这允许远程攻击者通过对构建的数据包的时序数据执行统计分析，执行区分攻击和明文恢复攻击。这种类型的利用称为“Lucky Thirteen”攻击。

远程主机缺少一个或多个安全修补程序。此插件列出为确保远程主机为最新而需要安装的每个修补程序的最新版本。

注意：由于扫描策略中的“显示已取代的缺失补丁”设置依赖于此插件，因此它将始终运行且无法禁用。

远程主机支持使用完全不提供任何加密的 SSL 密码。

注意：如果攻击者位于同一物理网络，将极其容易利用此问题。

根据其版本，远程主机使用的 Unix 或类 Unix 操作系统已进入到其支持生命周期中的延伸部分。如需继续安装新的安全更新，需要支付额外的费用和/或将配置更换为包管理工具版本。否则，主机将很有可能缺少安全更新。

此脚本尝试通过 RDP（远程桌面协议）连接到远程主机并尝试获取登录屏幕的截图。

虽然这本身不是漏洞，但是 Windows 的某些版本会显示可连接和已连接的用户的名称。

远程主机支持在一个或多个密码组中使用 RC4。
RC4 密码在伪随机字节流的生成中产生缺陷，因此流中引入了各种各样的小偏差，降低了其随机性。

如果反复加密明文（例如 HTTP cookie），并且攻击者能够获得许多（即上千万）密文，则该攻击者可能会推测出明文。

可通过多种信息源识别远程操作系统。

Ksplice 用于维护远程主机的操作系统内核，无需重新启动。

远程主机似乎包含已感染木马的 libkeyutils 库。感染木马的库链接到 SSHD，盗取凭据并发送垃圾邮件。

远程主机上安装了一个或多个 Oracle 的（以前为 Sun 的）Java Runtime Environment (JRE) 实例。这可能包括与 Java Development Kit (JDK) 捆绑的私有 JRE。

注意：

  - 添加插件 Java 检测和识别 (Unix) 中提供的信息

  - 若要发现 PATH 中没有的 JRE 实例，或通过程序包管理器安装的 JRE 实例，必须启用全面测试。

在远程主机上检测到与名为 APT1 的群组相关联的 SSL 证书。APT1 的命令和控制基础架构使用多个自签名证书对其命令和控制基础架构中的通信进行加密。远程主机似乎正在使用这些证书之一，表明其可能已遭到破坏。

ID	名称	严重性
77118	IBM Tivoli Storage Manager Server 6.2.x < 6.2.6.0 多种漏洞	low
77117	IBM Tivoli Storage Manager Server 6.1.x 多种漏洞	low
77116	IBM Tivoli Storage Manager Server 5.5.x 多种漏洞	low
76455	VMware Workstation < 9.0.4 / 10.0.3 OpenSSL 库多种漏洞 (Linux)	medium
76453	VMware Player < 5.0.4 / 6.0.3 OpenSSL 库多种漏洞 (Linux)	medium
74288	IBM Global Security Kit 7 < 7.0.4.50 / 8.0.14.x < 8.0.14.43 / 8.0.50.x < 8.0.50.20 多种漏洞 (Linux)	low
74286	安装了 IBM GSKit (Linux)	info
74266	VMware Workstation 10.x < 10.0.2 Windows 8.1 客户机权限升级 (VMSA-2014-0005) (Linux)	medium
74264	VMware Player 6.x < 6.0.2 Windows 8.1 客户机权限升级 (VMSA-2014-0005) (Linux)	medium
73673	VMware Workstation 10.x < 10.0.2 OpenSSL 库多种漏洞 (VMSA-2014-0004) (Linux) (Heartbleed)	high
73671	VMware Player 6.x < 6.0.2 OpenSSL 库多种漏洞 (VMSA-2014-0004) (Linux) (Heartbleed)	high
73459	SSL 证书链包含小于 2048 位的 RSA 密钥 (PCI DSS)	medium
72664	启用了匿名 SFTP	info
72663	SFTP 受支持	info
72459	证书吊销列表过期	info
72283	IBM Global Security Kit 7 < 7.0.4.47 / 8 < 8.0.50.13 DoS	high
72263	SAProuter 远程认证绕过（注释 1853140）	medium
72212	memcached < 1.4.17 多种漏洞	medium
72178	HP B 系列 SAN Network Advisor < 12.1.1 远程代码执行 (Linux)	critical
72176	安装了 HP B 系列 SAN Network Advisor (Linux)	info
72063	支持的 IPMI 版本	info
72041	VMware Workstation 9.x < 9.0.1 VMX 进程 DoS (VMSA-2014-0001) (Linux)	low
72039	VMware Player 5.x < 5.0.1 VMX 进程 DoS (VMSA-2014-0001) (Linux)	low
71534	SuperMicro 设备使用默认 SSL 证书	medium
71533	SuperMicro 设备使用默认 SSH 主机密钥	critical
71054	VMware Workstation 9.x < 9.0.3 多种权限升级漏洞 (VMSA-2013-0013 / VMSA-2013-0014)	high
71053	安装了 VMware Workstation (Linux)	info
71052	VMware Player 5.x < 5.0.3 主机权限升级 (VMSA-2013-0013)	high
71051	安装了 VMware Player for Linux	info
70941	MIT Kerberos 5 setup_server_realm() 远程 DoS	medium
70544	支持 SSL 密码分组链接加密套件	info
70212	Alcatel OmniSwitch 默认凭据 (telnet)	medium
69928	ICAP 服务器类型和版本	info
69790	Alcatel-Lucent OmniSwitch 系列 Agranat-Embweb 管理服务器会话 Cookie 处理远程溢出	critical
69551	SSL 证书链包含小于 2048 位的 RSA 密钥	low
69480	HP LaserJet PJL 接口目录遍历 (HPSBPI02575)	high
69181	操作系统识别：基于 SSH 的 NETCONF	info
68932	支持 IPMI 加密套件	info
68931	IPMI Cipher Suite Zero 绕过认证	critical
67231	IBM GSKit 7.x < 7.0.4.45 / 8.0.14.x < 8.0.14.27 TLS 边信道时序信息泄露	low
66334	补丁报告	info
66848	SSL 空密码组支持	medium
66293	延伸支持下的 Unix 操作系统	info
66173	RDP 屏幕截图	info
65821	SSL RC4 加密套件受支持 (Bar Mitzvah)	medium
65765	操作系统识别：多种方法	info
65047	KSplice：安装了修补程序	info
64913	SSHD libkeyutils 后门	critical
64815	Oracle Java Runtime Environment (JRE) 检测 (Unix)	info
64688	检测到 APT1 相关 SSL 证书	critical

检测

Nessus 的 General 系列

low

low

low

medium

medium

low

info

medium

medium

high

high

medium

info

info

info

high

medium

medium

critical

info

info

low

low

medium

critical

high

info

high

info

medium

info

medium

info

critical

low

high

info

info

critical

low

info

medium

info

info

medium

info

info

critical

info

critical