远程 SSH 服务支持匿名 SFTP 登录。远程用户可能在不提供唯一凭据的情况下进行连接和认证。

远程 SSH 服务支持 SFTP 子系统。SFTP 是用于推广文件访问、文件传输和文件管理功能（通常是通过 SSH）的协议。

请注意，需要有效凭据来确定是否支持 SFTP，以及是否能够选择性地针对特定帐户启用 SFTP 支持。Nessus 将检查当前 SFTP 支持的扫描策略中提供的每个凭据。如果扫描不限制在提供的登录名，它也会尝试“guest”和“anonymous”。

X.509 证书吊销列表 (CRL) 未更新，当前已超过其自我报告的过期日期。这表明可能错误地配置了 CRL。

远程主机包含低于 7.0.4.47 / 8.0.50.13 的 IBM Global Security Kit 版本。因此，它受到拒绝服务漏洞的影响。攻击者可通过发送特别构建的 SSL 请求来利用该漏洞造成应用程序崩溃或挂起。

远程主机包含受到认证绕过漏洞影响的 SAProuter 版本。通过“-X”标记启动时，如果“saprouttab”允许访问其端口，则 SAProuter 允许路由到其自身。未经认证的远程攻击者可向 SAProuter 发出命令。

根据其自我报告的版本，远程主机上安装的 memcached 版本低于 1.4.17。因此据报告，它受到以下漏洞的影响：

- 存在与处理 SASL 请求相关的错误，可允许认证绕过。
 (CVE-2013-7239)

- 文件“items.c”中的函数“do_item_get”中存在错误，可导致缓冲区越界读取，并允许拒绝服务攻击。(CVE-2013-7290)

- 与日志记录和 verbose 模式相关的错误可允许一些请求导致拒绝服务情况。(CVE-2013-7291)

远程 Linux 主机上的 HP B 系列 SAN Network Advisor 版本低于 12.1.1。因此，它可能受到远程代码执行漏洞的影响。

应注意，虽然相关引用报告了 EMC Connectrix Manager Converged Network Edition 中的远程代码执行漏洞，但是 HP B-series SAN Network Advisor 是 HP 品牌下的同等产品，因此也受到影响。并且，该问题实际上由来自 Brocade 的第三方产品所引起。

远程 Linux 主机安装了 HP B 系列 SAN Network Advisor（存储设备管理服务器）。

此脚本用于检测远程服务管理系统支持的 IPMI 版本，以及辅助设置。

安装的 VMware Workstation 9.x 版本低于 9.0.1。因此，由于在处理无效端口时存在问题，它受到拒绝服务漏洞的影响，可允许客户机用户使 VMX 进程崩溃。

远程 Linux 主机上安装并运行的 VMware Player 5.x 版本低于 5.0.1。因此，由于在处理无效端口时存在问题，它受到拒绝服务漏洞的影响，可允许客户机用户使 VMX 进程崩溃。

远程主机的 X.509 证书未从固件中硬连线的默认证书更改为其他证书。所有运行相同固件的设备共享此证书相应的私钥，这意味着远程主机的 X.509 证书不可信。

远程主机使用的 SSH 主机密钥未从固件中硬连线的默认主机密钥更改为其他密钥。所有运行相同固件的设备共享此主机密钥相应的私钥，这意味着远程主机的密钥证书不可信。

安装的 VMware Workstation 9.x 版本低于 9.0.3。因此，它受到多种本地权限升级漏洞的影响：

- 在共享库的处理中存在问题，可允许本地恶意用户在 Linux 主机上升级权限。(CVE-2013-5972/ VMSA-2013-0013)

- Windows 主机上 LGTOSYNC.SYS 驱动程序的处理中存在问题，可允许本地恶意用户在运行 Windows XP 的 32 位客户机操作系统上升级权限。请注意，通过利用此问题，本地攻击者仅可提升其在访客操作系统而不是主机上的权限。(CVE-2013-3519/ VMSA-2013-0014)

远程 Linux 主机上安装了 VMware Workstation。

Linux 上运行的 VMware Player 5.x 安装版本低于 5.0.3。因此，据报告其在共享库的处理中包含漏洞。此问题可能允许本地恶意用户在主机上将权限提升为根权限。

远程主机上安装了 VMware Player，这是一款允许在 Windows 或 Linux PC 中运行使用 VMware Workstation/Server 创建的虚拟机的操作系统虚拟化软件。

远程主机上运行的 Kerberos 服务受到一个远程拒绝服务 (DoS) 漏洞的影响。攻击者可利用此问题使 KDC 服务崩溃，从而导致 DoS 情况。

远程主机支持在密码分组链接 (CBC) 模式使用 SSL 密码。这些加密套件通过电子码本 (ECB) 模式提供额外的安全性，但如果使用不当，可能泄露信息。

可以通过提供默认凭据来登入远程 Alcatel OmniSwitch。远程攻击者可利用此漏洞获得远程设备的管理控制权。

此插件用于确定远程 ICAP 服务器的类型和版本。

远程 Alcatel OmniSwitch 设备受到其 Web 服务器中的一个缓冲区溢出漏洞的影响。攻击者可利用此漏洞来获得远程设备的控制权。

至少有一个通过远程主机发送的 X.509 证书短于 2048 位。根据证书颁发机构/浏览器 (CA/B) 论谈制定的行业标准，2014 年 1 月 1 日以后发布的证书必须至少为 2048 位。

在 2014 年 1 月 1 日后某些浏览器 SSL 实现可能拒绝小于 2048 位的密钥。另外，某些 SSL 证书供应商可能在 2014 年 1 月 1 日前吊销小于 2048 位的凭证。

请注意如果 RSA 密钥小于 2048 位的根证书是在 2010 年 12 月 31 日之前发行的，由于标准对此已免除，Nessus 将不会对之做标记。

远程主机的 PJL 接口在使用之前未能审查“fsdirlist”命令“name”参数的输入。

攻击者可利用此问题，通过目录遍历序列查看 PJL 服务环境内受影响主机上的任意文件。由此取得的信息可能有助于发动进一步攻击。

远程主机正在使用基于 SSH 的 NETCONF 协议。NETCONF 协议用于管理网络设备。

它可能使用扫描策略中提供的 SSH 凭据来确定操作系统的名称和版本。

此脚本检测远程服务支持哪种加密套件，以确保通信中认证、完整性和机密性。

监听远程系统的 IPMI 服务已启用加密套件清零功能，可允许不需要密码以管理员身份登录。一旦登录后，远程攻击者可能执行一系列操作，包括关闭远程系统的电源。

请注意此插件使用一些公共账号进行 Cipher Suite Zero 绕过认证漏洞的一般性检查。

远程主机上安装的 IBM Global Security Kit (GSKit) 版本为低于 7.0.4.45 的 7.0.x，或低于 8.0.14.27 的 8.0.14.x。
因此，它受到信息泄露漏洞的影响。
传输层安全 (TLS) 协议未正确考虑时序边信道攻击，这允许远程攻击者通过对构建的数据包的时序数据执行统计分析，执行区分攻击和明文恢复攻击。这种类型的利用称为“Lucky Thirteen”攻击。

远程主机缺少一个或多个安全修补程序。此插件列出为确保远程主机为最新而需要安装的每个修补程序的最新版本。

注意：由于扫描策略中的“显示已取代的缺失补丁”设置依赖于此插件，因此它将始终运行且无法禁用。

远程主机支持使用完全不提供任何加密的 SSL 密码。

注意：如果攻击者位于同一物理网络，将极其容易利用此问题。

根据其版本，远程主机使用的 Unix 或类 Unix 操作系统已进入到其支持生命周期中的延伸部分。如需继续安装新的安全更新，需要支付额外的费用和/或将配置更换为包管理工具版本。否则，主机将很有可能缺少安全更新。

此脚本尝试通过 RDP（远程桌面协议）连接到远程主机并尝试获取登录屏幕的截图。

虽然这本身不是漏洞，但是 Windows 的某些版本会显示可连接和已连接的用户的名称。

远程主机支持在一个或多个密码组中使用 RC4。
RC4 密码在伪随机字节流的生成中产生缺陷，因此流中引入了各种各样的小偏差，降低了其随机性。

如果反复加密明文（例如 HTTP cookie），并且攻击者能够获得许多（即上千万）密文，则该攻击者可能会推测出明文。

可通过多种信息源识别远程操作系统。

Ksplice 用于维护远程主机的操作系统内核，无需重新启动。

远程主机似乎包含已感染木马的 libkeyutils 库。感染木马的库链接到 SSHD，盗取凭据并发送垃圾邮件。

远程主机上安装了一个或多个 Oracle 的（以前为 Sun 的）Java Runtime Environment (JRE) 实例。这可能包括与 Java Development Kit (JDK) 捆绑的私有 JRE。

注意：

  - 添加插件 Java 检测和识别 (Unix) 中提供的信息

  - 若要发现 PATH 中没有的 JRE 实例，或通过程序包管理器安装的 JRE 实例，必须启用全面测试。

在远程主机上检测到与名为 APT1 的群组相关联的 SSL 证书。APT1 的命令和控制基础架构使用多个自签名证书对其命令和控制基础架构中的通信进行加密。远程主机似乎正在使用这些证书之一，表明其可能已遭到破坏。

远程主机具有监听端口或建立了连接，Nessus 能够从“netstat”命令的结果中提取这些信息。

注意：此插件输出可能耗时较久，默认情况下不显示。如需显示，请在扫描设置中启用详细报告。

远程主机上的 Ruby on Rails 应用程序使用已知的秘密标记签名和加密 Cookie / 数据。

此插件将报告所有漏洞使用可用修补程序管理解决方案和/或 Nessus 进行对应。

此插件会比较 Nessus 报告的漏洞以及所提供的修补程序管理结果，以确定 Windows 修补程序中的冲突。此报告将允许您审计修补程序管理解决方案以确定报告是否正确。

远程主机发送的 X.509 证书链包含由 TURKTRUST 意外颁发的中间证书颁发机构 (CA) 或者由其签名。

此中间 CA 传下来的证书链可允许攻击者执行中间人攻击并对流量进行解码。

远程主机的 X.509 证书由属于 FortiGate 设备中找到的证书颁发机构 (CA) 的证书签名。
该 CA 的相应私钥已遭到破坏，意味着无法信任远程主机的 X.509 证书。

此 CA 传下来的证书链可允许攻击者执行中间人攻击并对流量进行解码。

远程 Internet 密钥交换 (IKE) 版本 1 服务似乎支持使用预共享密钥 (PSK) 认证的快速模式.这样的配置可允许攻击者捕获并破解 VPN 网关的 PSK，并且获得对私有网络的未授权访问。

远程主机上托管的 IBM Tivoli Directory Server 支持 TLS NULL-MD5 或 NULL_SHA 密码。这样允许未经认证的远程攻击者通过 TLS 握手协议来触发未加密的通信。

请注意，Directory Server 的此版本很可能存在其他漏洞（即 CVE-2012-0743），但 Nessus 尚未对这些问题进行测试。

远程 RuggedCom RuggedOS (ROS) 设备正在使用已知的硬编码 SSL RSA 私钥。攻击者可使用此密钥解密在用户和设备的网络接口之间所拦截到的流量。

感谢：Justin W Clarke，感谢他帮助开发此插件。

远程服务包含已知 CRIME 攻击所需的两种配置之一：

- 启用了 SSL / TLS 压缩。

- TLS 公告低于版本 4 的 SPDY 协议。

请注意，Nessus 未尝试发起针对远程服务的 CRIME 攻击。

此脚本用于检测由远程服务公告以供 TLS 连接封装的协议。

请注意，Nessus 未尝试与所示协议协商 TLS 会话。远程服务可能错误公告这些协议并且/或者无法公告其他支持的协议。

此脚本用于检测由 SSL 连接的远程服务支持的压缩方法。

ID	名称	严重性
72664	启用了匿名 SFTP	info
72663	SFTP 受支持	info
72459	证书吊销列表过期	info
72283	IBM Global Security Kit 7 < 7.0.4.47 / 8 < 8.0.50.13 DoS	high
72263	SAProuter 远程认证绕过（注释 1853140）	medium
72212	memcached < 1.4.17 多种漏洞	medium
72178	HP B 系列 SAN Network Advisor < 12.1.1 远程代码执行 (Linux)	critical
72176	安装了 HP B 系列 SAN Network Advisor (Linux)	info
72063	支持的 IPMI 版本	info
72041	VMware Workstation 9.x < 9.0.1 VMX 进程 DoS (VMSA-2014-0001) (Linux)	low
72039	VMware Player 5.x < 5.0.1 VMX 进程 DoS (VMSA-2014-0001) (Linux)	low
71534	SuperMicro 设备使用默认 SSL 证书	medium
71533	SuperMicro 设备使用默认 SSH 主机密钥	critical
71054	VMware Workstation 9.x < 9.0.3 多种权限升级漏洞 (VMSA-2013-0013 / VMSA-2013-0014)	high
71053	安装了 VMware Workstation (Linux)	info
71052	VMware Player 5.x < 5.0.3 主机权限升级 (VMSA-2013-0013)	high
71051	安装了 VMware Player for Linux	info
70941	MIT Kerberos 5 setup_server_realm() 远程 DoS	medium
70544	支持 SSL 密码分组链接加密套件	info
70212	Alcatel OmniSwitch 默认凭据 (telnet)	medium
69928	ICAP 服务器类型和版本	info
69790	Alcatel-Lucent OmniSwitch 系列 Agranat-Embweb 管理服务器会话 Cookie 处理远程溢出	critical
69551	SSL 证书链包含小于 2048 位的 RSA 密钥	low
69480	HP LaserJet PJL 接口目录遍历 (HPSBPI02575)	high
69181	操作系统识别：基于 SSH 的 NETCONF	info
68932	支持 IPMI 加密套件	info
68931	IPMI Cipher Suite Zero 绕过认证	critical
67231	IBM GSKit 7.x < 7.0.4.45 / 8.0.14.x < 8.0.14.27 TLS 边信道时序信息泄露	low
66334	补丁报告	info
66848	SSL 空密码组支持	medium
66293	延伸支持下的 Unix 操作系统	info
66173	RDP 屏幕截图	info
65821	SSL RC4 加密套件受支持 (Bar Mitzvah)	medium
65765	操作系统识别：多种方法	info
65047	KSplice：安装了修补程序	info
64913	SSHD libkeyutils 后门	critical
64815	Oracle Java Runtime Environment (JRE) 检测 (Unix)	info
64688	检测到 APT1 相关 SSL 证书	critical
64582	Netstat 连接信息	info
64298	远程应用程序上使用的已知 Ruby on Rails 秘密标记	medium
64295	满足了修补程序管理审计	info
64294	修补程序管理 Windows 审计冲突	high
63398	SSL 证书链包含非法 TURKTRUST 中间 CA	medium
62969	通过遭到破坏的 FortiGate 密钥签名的 SSL 证书	medium
62694	使用预共享密钥的 Internet 密钥交换 (IKE) 快速模式	medium
62574	IBM Tivoli Directory Server TLS NULL 密码（无凭据检查）	medium
62566	RuggedCom RuggedOS 已知硬编码 SSL RSA 私钥	medium
62565	传输层安全 (TLS) 协议 CRIME 漏洞	low
62564	TLS Next Protocol 支持	info
62563	SSL 压缩方法支持	info

检测

Nessus 的 General 系列

info

info

info

high

medium

medium

critical

info

info

low

low

medium

critical

high

info

high

info

medium

info

medium

info

critical

low

high

info

info

critical

low

info

medium

info

info

medium

info

info

critical

info

critical

info

medium

info

high

medium

medium

medium

medium

medium

low

info

info