根据其版本，IBM WebSphere 应用程序服务器版本为 6.1.x。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

远程主机上安装的 OpenSSL 版本低于 1.0.2zg。因此，如 1.0.2zg 公告所述，该主机受到多个漏洞的影响。

  - 存在一个与 X.509 GeneralName 内的 X.400 地址处理相关的类型混淆漏洞。
    X.400 地址被解析为 ASN1_STRING，但 GENERAL_NAME 的公共结构定义错误地将 x400Address 字段的类型指定为 ASN1_TYPE。随后，按照 OpenSSL 函数 GENERAL_NAME_cmp 的解读，此字段应为 ASN1_TYPE 而不是 ASN1_STRING。CRL 检查启用（即应用程序设置 X509_V_FLAG_CRL_CHECK 标记）后，攻击者利用此漏洞可向 memcmp 调用传递任意指针，让指针能够读取内存内容或引起拒绝服务。在大多数情况下，攻击者需要同时提供证书链和 CRL 才能发起攻击，而这两者都不需要具有有效的签名。如果攻击者仅控制其中一个输入，则另一个输入必须已包含作为 CRL 分发点的 X.400 地址，但这种情况并不常见。因此，此漏洞最有可能只影响本身已实现通过网络检索 CRL 功能的应用程序。(CVE-2023-0286)

  - 公共 API 函数 BIO_new_NDEF 是辅助函数，用于通过 BIO 对 ASN.1 数据作流式处理。该函数主要在 OpenSSL 内部用于为 SMIME、CMS 和 PKCS7 提供流式传输功能支持，但也可能由最终用户应用程序直接调用。该函数从调用程序接收 BIO，在其前面附加一个新的 BIO_f_asn1 filter BIO 以形成 BIO 链，然后将 BIO 链的新标头返回给调用程序。在某些情况下（例如 CMS Recipient 公钥无效时），新的 filter BIO 将被释放，而该函数则会返回表示失败的 NULL 结果。但是，在这种情况下，由于 BIO 链未正确清理，所以调用程序传递的 BIO 仍会保留指向之前已释放的 filter BIO 的内部指针。如果调用程序随后继续调用 BIO 上的 BIO_pop()，则会发生释放后使用。这很有可能会导致崩溃。这种情况直接发生在内部函数 B64_write_ASN1() 中，不仅可能导致 BIO_new_NDEF() 被调用，还会导致 BIO 上的 BIO_pop() 在随后被调用。此内部函数依次由公共 API 函数 PEM_write_bio_ASN1_stream、PEM_write_bio_CMS_stream、PEM_write_bio_PKCS7_stream、SMIME_write_ASN1、SMIME_write_CMS 和 SMIME_write_PKCS7 调用。可能受到此问题影响的其他公共 API 函数包括 i2d_ASN1_bio_stream、BIO_new_CMS、BIO_new_PKCS7、i2d_CMS_bio_stream 和 i2d_PKCS7_bio_stream。OpenSSL CMS 和 S/MIME 命令行应用程序同样会受到影响。(CVE-2023-0215)

  - OpenSSL RSA 解密实现中存在一个基于时序的边信道，足以用于在 Bleichenbacher 式攻击中跨网络恢复明文。若要成功解密，攻击者必须能够发送大量的测试消息进行解密。
    此漏洞会影响所有 RSA 填充模式：PKCS#1 v1.5、RSA-OEAP 和 RSASVE。例如，在 TLS 连接中，客户端通常会使用 RSA 向服务器发送经过加密的预主密钥。如果攻击者能够发现客户端与服务器之间的真正连接，则可向服务器发送测试消息并记录消息处理用时。在发送足够多的消息后，攻击者可恢复用于原始连接的预主密钥，进而解密通过该连接发送的应用程序数据。(CVE-2022-4304)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 1.1.1t。因此，如 1.1.1t 公告所述，该主机受到多个漏洞的影响。

  - 存在一个与 X.509 GeneralName 内的 X.400 地址处理相关的类型混淆漏洞。
    X.400 地址被解析为 ASN1_STRING，但 GENERAL_NAME 的公共结构定义错误地将 x400Address 字段的类型指定为 ASN1_TYPE。随后，按照 OpenSSL 函数 GENERAL_NAME_cmp 的解读，此字段应为 ASN1_TYPE 而不是 ASN1_STRING。CRL 检查启用（即应用程序设置 X509_V_FLAG_CRL_CHECK 标记）后，攻击者利用此漏洞可向 memcmp 调用传递任意指针，让指针能够读取内存内容或引起拒绝服务。在大多数情况下，攻击者需要同时提供证书链和 CRL 才能发起攻击，而这两者都不需要具有有效的签名。如果攻击者仅控制其中一个输入，则另一个输入必须已包含作为 CRL 分发点的 X.400 地址，但这种情况并不常见。因此，此漏洞最有可能只影响本身已实现通过网络检索 CRL 功能的应用程序。(CVE-2023-0286)

  - 公共 API 函数 BIO_new_NDEF 是辅助函数，用于通过 BIO 对 ASN.1 数据作流式处理。该函数主要在 OpenSSL 内部用于为 SMIME、CMS 和 PKCS7 提供流式传输功能支持，但也可能由最终用户应用程序直接调用。该函数从调用程序接收 BIO，在其前面附加一个新的 BIO_f_asn1 filter BIO 以形成 BIO 链，然后将 BIO 链的新标头返回给调用程序。在某些情况下（例如 CMS Recipient 公钥无效时），新的 filter BIO 将被释放，而该函数则会返回表示失败的 NULL 结果。但是，在这种情况下，由于 BIO 链未正确清理，所以调用程序传递的 BIO 仍会保留指向之前已释放的 filter BIO 的内部指针。如果调用程序随后继续调用 BIO 上的 BIO_pop()，则会发生释放后使用。这很有可能会导致崩溃。这种情况直接发生在内部函数 B64_write_ASN1() 中，不仅可能导致 BIO_new_NDEF() 被调用，还会导致 BIO 上的 BIO_pop() 在随后被调用。此内部函数依次由公共 API 函数 PEM_write_bio_ASN1_stream、PEM_write_bio_CMS_stream、PEM_write_bio_PKCS7_stream、SMIME_write_ASN1、SMIME_write_CMS 和 SMIME_write_PKCS7 调用。可能受到此问题影响的其他公共 API 函数包括 i2d_ASN1_bio_stream、BIO_new_CMS、BIO_new_PKCS7、i2d_CMS_bio_stream 和 i2d_PKCS7_bio_stream。OpenSSL CMS 和 S/MIME 命令行应用程序同样会受到影响。(CVE-2023-0215)

  - 函数 PEM_read_bio_ex() 会读取 BIO 中的 PEM 文件，并解析和解码名称（例如，
    CERTIFICATE）、任何标头数据和负载数据。如果函数成功完成上述操作，则会使用指向包含相关解码数据的缓冲区的指针填充 name_out、header 和 data 参数。
    调用程序负责释放这些缓冲区。构建的 PEM 文件中可能不会含有负载数据。在这种情况下，PEM_read_bio_ex() 将返回故障代码，但会使用指向已完成释放的缓冲区的指针填充标头参数。如果调用程序也释放了此缓冲区，则会发生双重释放。这很有可能会导致崩溃。如果攻击者能够提供恶意 PEM 文件以进行解析，则可实现拒绝服务攻击。函数 PEM_read_bio() 和 PEM_read() 是对 PEM_read_bio_ex() 的简单封装，因此这两个函数也会直接受到影响。这些函数也会受到许多其他 OpenSSL 函数的间接调用，包括同样容易受到攻击的 PEM_X509_INFO_read_bio_ex() 和 SSL_CTX_use_serverinfo_file()。有时，在 OpenSSL 内部使用这些函数不易受到攻击，因为如果 PEM_read_bio_ex() 返回故障代码，调用程序便不会释放标头参数。这些位置包括 PEM_read_bio_TYPE() 函数以及 OpenSSL 3.0 中引入的解码器。OpenSSL asn1parse 命令行应用程序也会受到此问题的影响。(CVE-2022-4450)

  - OpenSSL RSA 解密实现中存在一个基于时序的边信道，足以用于在 Bleichenbacher 式攻击中跨网络恢复明文。若要成功解密，攻击者必须能够发送大量的测试消息进行解密。
    此漏洞会影响所有 RSA 填充模式：PKCS#1 v1.5、RSA-OEAP 和 RSASVE。例如，在 TLS 连接中，客户端通常会使用 RSA 向服务器发送经过加密的预主密钥。如果攻击者能够发现客户端与服务器之间的真正连接，则可向服务器发送测试消息并记录消息处理用时。在发送足够多的消息后，攻击者可恢复用于原始连接的预主密钥，进而解密通过该连接发送的应用程序数据。(CVE-2022-4304)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Azure CycleCloud 产品缺少安全更新。因此，该工具受到权限提升漏洞的影响。未经身份验证的邻近攻击者可利用此漏洞，通过暴力破解身份验证，成功登录并获得管理员权限。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Oracle HTTP Server 版本受到 2023 年 1 月 CPU 公告中提及的多个漏洞影响。

  - Oracle Fusion Middleware 的 Oracle HTTP Server 产品中存在漏洞（组件：集中式第三方 Jars (Expat)）。支持的版本中受影响的是 12.2.1.4.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Oracle HTTP Server。成功攻击此漏洞会导致接管 Oracle HTTP 服务器。(CVE-2022-25236)

  - Oracle Fusion Middleware 的 Oracle HTTP Server 产品中存在漏洞（组件：SSL 模块 (Apache HTTP Server)）。支持的版本中受影响的是 12.2.1.4.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTPS 进行网络访问，从而破坏 Oracle HTTP Server。成功攻击此漏洞会导致接管 Oracle HTTP 服务器。(CVE-2022-31813)     

  - Oracle Fusion Middleware 的 Oracle HTTP Server 产品中存在漏洞（组件：SSL 模块 (OpenSSL)）。支持的版本中受影响的是 12.2.1.4.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTPS 进行网络访问，从而破坏 Oracle HTTP Server。成功攻击此漏洞会导致接管 Oracle HTTP 服务器。(CVE-2022-2274)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Apache httpd 版本低于 2.4.55。因此，它受到 2.4.55 公告中提及的多个漏洞影响。

  - 精心构建的 If：请求标头可造成超出所发送标头值的池（堆）内存位置中的内存读取或单个零字节写入。这可能导致进程崩溃。此问题影响 Apache HTTP Server 2.4.54 及更早版本。CVE-2006-20001

  - Apache HTTP Server 的 mod_proxy_ajp 中存在对 HTTP 请求解释不一致（“HTTP 请求走私”）漏洞，攻击者可借此将请求走私到其转发请求的 AJP 服务器。此问题影响 Apache HTTP Server 2.4、2.4.54 及之前版本。
    (CVE-2022-36760)

  - 在低于 Apache HTTP Server 2.4.55 的版本中，恶意后端可造成响应标头过早截断，从而导致某些标头被合并到响应正文中。如果后面的标头有任何安全目的，客户端将不会对其进行解释。 (CVE-2022-37436)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

SAP NetWeaver abap 服务器和 ABAP 平台以难分辨的格式创建有关系统身份的信息。这可能导致捕获重放漏洞，恶意用户可能利用此问题获取对系统的非法访问权限。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

SAP NetWeaver Application Server for ABAP and ABAP Platform 的 ABAP 关键字文档未充分编码用户控制的输入，导致跨站脚本 (XSS) 漏洞。若利用成功，攻击者可对应用程序的机密性和完整性造成有限影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

在 SAP NetWeaver AS for Java 7.50 版中，由于不当的访问控制，未经认证的攻击者可依附于开放接口，并利用开放命名与目录 API 来访问服务，这些服务可被用于执行影响用户和当前系统上数据的未经授权的操作。这可允许攻击者拥有对用户数据的完全读取访问权限、对用户数据进行修改以及使系统内的服务不可用。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

由于缺少授权检查，经过身份验证的攻击者可利用 SAP NetWeaver Application Server for BAP 访问同一 SAP 系统中可用的任何事务的“开始”屏幕上的内容，即使该攻击者未获得该事务的授权。成功利用此漏洞可能会泄露信息，最坏的情况是在执行开始屏幕之前操纵数据，从而导致对应用程序机密性和完整性的影响有限。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

- PlaySMS 中存在远程代码执行漏洞，这是未充分验证用户提供的输入所致。未经身份验证的远程攻击者可利用此漏洞绕过身份验证，并作为拥有 PlaySMS 进程的用户执行任意命令。

在远程主机上检测到 PlaySMS（用于发送和接收 SMS 的 Web 应用程序）。

远程主机上安装的 Tomcat 版本低于 10.1.2。因此，它受到 fixed_in_apache_tomcat_10.1.2_security-10 公告中提及的一个漏洞影响。

  - Apache Tomcat 8.5.83 版、9.0.40 至 9.0.68 版、10.1.0-M1 至 10.1.1 版中的 JsonErrorReportValve 未转义类型、消息或描述值。在某些情况下，这些是根据用户提供的数据构建的，因此用户可能提供使 JSON 输出无效或操纵 JSON 输出的值。(CVE-2022-45143)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.69。因此，它受到 fixed_in_apache_tomcat_9.0.69_security-9 公告中提及的一个漏洞影响。

  - Apache Tomcat 8.5.83 版、9.0.40 至 9.0.68 版、10.1.0-M1 至 10.1.1 版中的 JsonErrorReportValve 未转义类型、消息或描述值。在某些情况下，这些是根据用户提供的数据构建的，因此用户可能提供使 JSON 输出无效或操纵 JSON 输出的值。(CVE-2022-45143)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本为 8.5.83。因此，它受到 fixed_in_apache_tomcat_8.5.84_security-8 公告中提及的漏洞的影响。

  - JsonErrorReportValve 未转义类型、消息或描述值。在某些情况下，这些是根据用户提供的数据构建的，因此用户可能提供使 JSON 输出无效或操纵 JSON 输出的值。(CVE-2022-45143)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

由于输入验证不充分，SAP NetWeaver AS Java (HTTP Provider Service) - 7.50 版本允许未经身份验证的攻击者将脚本注入 Web 请求标头。若攻击成功，攻击者可查看或修改信息，对应用程序的机密性和完整性造成有限影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

由于输入验证不充分，SAP NetWeaver AS ABAP 允许未经身份验证的恶意用户通过恶意链接将用户重定向不受信任的站点。恶意用户可查看或修改信息，对应用程序的机密性和完整性造成有限影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 3.0.8。因此，它受到拒绝服务 (DoS) 漏洞的影响。如果 X.509 证书包含畸形策略限制并且启用了策略处理，则会递归进行两次写入锁定。在某些操作系统上（最广泛的是：Windows），这将在受影响的进程挂起时造成拒绝服务。在公开服务器上启用的策略处理不被视为常见设置。将 -policy 参数传递给命令行实用工具，或者调用 X509_VERIFY_PARAM_add0_policy() 或 X509_VERIFY_PARAM_set1_policy() 函数，即可启用策略处理。

  - 存在一个与 X.509 GeneralName 内的 X.400 地址处理相关的类型混淆漏洞。
    X.400 地址被解析为 ASN1_STRING，但 GENERAL_NAME 的公共结构定义错误地将 x400Address 字段的类型指定为 ASN1_TYPE。随后，按照 OpenSSL 函数 GENERAL_NAME_cmp 的解读，此字段应为 ASN1_TYPE 而不是 ASN1_STRING。CRL 检查启用（即应用程序设置 X509_V_FLAG_CRL_CHECK 标记）后，攻击者利用此漏洞可向 memcmp 调用传递任意指针，让指针能够读取内存内容或引起拒绝服务。在大多数情况下，攻击者需要同时提供证书链和 CRL 才能发起攻击，而这两者都不需要具有有效的签名。如果攻击者仅控制其中一个输入，则另一个输入必须已包含作为 CRL 分发点的 X.400 地址，但这种情况并不常见。因此，此漏洞最有可能只影响本身已实现通过网络检索 CRL 功能的应用程序。(CVE-2023-0286)

  - 如果 X.509 证书包含畸形策略限制并且启用了策略处理，则会递归进行两次写入锁定。在某些操作系统上（最广泛的是：Windows），这将在受影响的进程挂起时造成拒绝服务。在公开服务器上启用的策略处理不被视为常见设置。通过将“-policy”参数

    传递给命令行实用程序或调用“X509_VERIFY_PARAM_set1_policies()”函数来启用策略处理。更新（2023 年 3 月 31 日）：已根据 CVE-2023-0466 修正策略处理启用的描述。(CVE-2022-3996)

  - 读取缓冲区溢出可在 X.509 证书验证中触发，在名称限制检查中更是如此。请注意，这会在证书链签名验证之后发生，并且需要 CA 签署恶意证书，或者要求应用程序在未能构建到受信任颁发者的路径的情况下继续证书验证。读取缓冲区溢出可能导致崩溃，进而导致拒绝服务攻击。理论上，该漏洞也可能导致私有内存内容（如私钥或敏感纯文本）泄露，尽管截至本公告发布之时，我们尚未发现任何会有效导致内存内容泄露的漏洞。在 TLS 客户端中，这可通过连接到恶意服务器来触发。在 TLS 服务器中，如果服务器请求客户端认证并连接了恶意客户端，就会触发此问题。(CVE-2022-4203)

  - OpenSSL RSA 解密实现中存在一个基于时序的边信道，足以用于在 Bleichenbacher 式攻击中跨网络恢复明文。若要成功解密，攻击者必须能够发送大量的测试消息进行解密。
    该漏洞影响所有 RSA 填充模式：PKCS#1 v1.5、RSA-OEAP 和 RSASVE。例如，在 TLS 连接中，客户端通常会使用 RSA 向服务器发送经过加密的预主密钥。如果攻击者能够发现客户端与服务器之间的真正连接，则可向服务器发送测试消息并记录消息处理用时。在发送足够多的消息后，攻击者可恢复用于原始连接的预主密钥，进而解密通过该连接发送的应用程序数据。(CVE-2022-4304)

  - 函数 PEM_read_bio_ex() 会读取 BIO 中的 PEM 文件，并解析和解码名称（例如，
    CERTIFICATE）、任何标头数据和负载数据。如果函数成功完成上述操作，则会使用指向包含相关解码数据的缓冲区的指针填充 name_out、header 和 data 参数。
    调用程序负责释放这些缓冲区。构建的 PEM 文件中可能不会含有负载数据。在这种情况下，PEM_read_bio_ex() 将返回故障代码，但会使用指向已完成释放的缓冲区的指针填充标头参数。如果调用程序也释放了此缓冲区，则会发生双重释放。这很有可能会导致崩溃。如果攻击者能够提供恶意 PEM 文件以进行解析，则可实现拒绝服务攻击。函数 PEM_read_bio() 和 PEM_read() 是对 PEM_read_bio_ex() 的简单封装，因此这两个函数也会直接受到影响。这些函数也会受到许多其他 OpenSSL 函数的间接调用，包括同样容易受到攻击的 PEM_X509_INFO_read_bio_ex() 和 SSL_CTX_use_serverinfo_file()。有时，在 OpenSSL 内部使用这些函数不易受到攻击，因为如果 PEM_read_bio_ex() 返回故障代码，调用程序便不会释放标头参数。这些位置包括 PEM_read_bio_TYPE() 函数以及 OpenSSL 3.0 中引入的解码器。OpenSSL asn1parse 命令行应用程序也会受到此问题的影响。(CVE-2022-4450)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

由于 URL 验证不充分，SAP NetWeaver ABAP Server 和 ABAP Platform 允许未经身份验证的攻击者将用户重定向到恶意站点。这可能导致用户因受骗而泄露个人信息。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

SAP NetWeaver Application Server ABAP 中可能存在多个漏洞，其中包括：

  - 由于输入验证不充分，SAP NetWeaver Application Server ABAP 和 ABAP Platform 允许具有高级别权限的攻击者使用远程启用的函数来删除本应受限制的文件。若攻击成功，攻击者可完全破坏应用程序的完整性和可用性。(CVE-2022-41214)

  - 由于输入验证不充分，SAP NetWeaver Application Server ABAP 和 ABAP Platform 允许具有高级别权限的攻击者使用远程启用的函数来读取本应受限制的文件。若攻击成功，攻击者可完全破坏应用程序的保密性。(CVE-2022-41212)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.68。因此，它受到 fixed_in_apache_tomcat_9.0.68_security-9 公告中提及的一个漏洞影响。

  - 如果通过将 rejectIllegalHeader 设置为 false（仅为 8.5.x 的默认值）来将 8.5.0 至 8.5.82、9.0.0-M1 至 9.0.67、10.0.0-M1 至 10.0.26 或 10.1.0-M1 至 10.1.0 的 Apache Tomcat 配置为忽略无效的 HTTP 标头，则 Tomcat 不会拒绝包含无效 Content-Length 标头的请求，如果 Tomcat 位于同样未能拒绝带有无效标头的请求的反向代理后面，则可能发起请求走私攻击。(CVE-2022-42252)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 8.5.83。因此，它受到 fixed_in_apache_tomcat_8.5.83_security-8 公告中提及的一个漏洞影响。

  - 如果通过将 rejectIllegalHeader 设置为 false（仅为 8.5.x 的默认值）来将 8.5.0 至 8.5.82、9.0.0-M1 至 9.0.67、10.0.0-M1 至 10.0.26 或 10.1.0-M1 至 10.1.0 的 Apache Tomcat 配置为忽略无效的 HTTP 标头，则 Tomcat 不会拒绝包含无效 Content-Length 标头的请求，如果 Tomcat 位于同样未能拒绝带有无效标头的请求的反向代理后面，则可能发起请求走私攻击。(CVE-2022-42252)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 10.0.27。因此，它受到 fixed_in_apache_tomcat_10.0.27_security-10 公告中提及的一个漏洞的影响。

  - 如果通过将 rejectIllegalHeader 设置为 false（仅为 8.5.x 的默认值）来将 8.5.0 至 8.5.82、9.0.0-M1 至 9.0.67、10.0.0-M1 至 10.0.26 或 10.1.0-M1 至 10.1.0 的 Apache Tomcat 配置为忽略无效的 HTTP 标头，则 Tomcat 不会拒绝包含无效 Content-Length 标头的请求，如果 Tomcat 位于同样未能拒绝带有无效标头的请求的反向代理后面，则可能发起请求走私攻击。(CVE-2022-42252)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 10.1.1。因此，它受到 fixed_in_apache_tomcat_10.1.1_security-10 公告中提及的漏洞的影响。

  - 如果通过将 rejectIllegalHeader 设置为 false（仅为 8.5.x 的默认值）来将 8.5.0 至 8.5.82、9.0.0-M1 至 9.0.67、10.0.0-M1 至 10.0.26 或 10.1.0-M1 至 10.1.0 的 Apache Tomcat 配置为忽略无效的 HTTP 标头，则 Tomcat 不会拒绝包含无效 Content-Length 标头的请求，如果 Tomcat 位于同样未能拒绝带有无效标头的请求的反向代理后面，则可能发起请求走私攻击。(CVE-2022-42252)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 3.0.7。因此，它受到 3.0.7 公告中提及的多个漏洞影响。

  - 缓冲区溢出可在 X.509 证书验证中触发，在名称限制检查中更是如此。请注意，这会在证书链签名验证之后发生，并且需要 CA 签署恶意证书，或者要求应用程序在未能构建到受信任颁发者的路径的情况下继续证书验证。攻击者可特制证书中的恶意电子邮件地址，以在堆栈上溢出包含“.”字符（十进制 46）的任意数量的字节。此缓冲区溢出可能会导致崩溃（造成拒绝服务）。在 TLS 客户端中，这可通过连接到恶意服务器来触发。在 TLS 服务器中，如果服务器请求客户端认证并连接了恶意客户端，就会触发此问题。(CVE-2022-3786)

  - 缓冲区溢出可在 X.509 证书验证中触发，在名称限制检查中更是如此。请注意，这会在证书链签名验证之后发生，并且需要 CA 签署恶意证书，或者要求应用程序在未能构建到受信任颁发者的路径的情况下继续证书验证。攻击者可以构建恶意电子邮件地址，使堆栈上四个由攻击者控制的字节溢出。此缓冲区溢出可能会导致崩溃（造成拒绝服务）或远程代码执行。许多平台实现了堆栈溢出保护，可降低远程代码执行的风险。可根据任何给定平台/编译器的堆栈布局进一步缓解此风险。 CVE-2022-3602 的预先公告将此问题描述为“危急”。基于上述一些缓解因素的进一步分析可将此问题降级为“高危”。仍建议用户尽快升级到新版本。在 TLS 客户端中，这可通过连接到恶意服务器来触发。
    在 TLS 服务器中，如果服务器请求客户端认证并连接了恶意客户端，就会触发此问题。已在 OpenSSL 3.0.7 中修复（影响 3.0.0、3.0.1、3.0.2、3.0.3、3.0.4、3.0.5、3.0.6、CVE-2022-3602）。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其服务器响应标头，安装的 nginx 版本为低于 1.22.1 的 1.0.x，或是低于 1.23.2 的 1.1.x。因此，它受到 ngx_http_mp4_module 中内存泄露的影响，允许攻击者造成工作进程崩溃或工作进程内存泄露。此问题仅影响使用 ngx_http_mp4_module（默认情况下不构建该模块）构建， 且配置文件中使用 .mp4 指令的 nginx。
此外，攻击者仅在能够使用 ngx_http_mp4_module 触发特别构建的 mp4 文件处理时才可能发起攻击。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 3.0.6。因此，该应用程序受到 3.0.6 公告中提及的漏洞的影响。

  - OpenSSL 支持通过旧版 EVP_CIPHER_meth_new() 函数和关联的函数调用创建自定义密码。OpenSSL 3.0 中已弃用此函数，建议应用程序作者使用新的提供程序机制以实现自定义密码。OpenSSL 版本 3.0.0 至 3.0.5 未正确处理传递到 EVP_EncryptInit_ex2()、EVP_DecryptInit_ex2() 和 EVP_CipherInit_ex2() 函数（以及其他名称类似的加密和解密初始化函数）的旧自定义密码。它没有直接使用自定义密码，而是错误地尝试从可用的提供程序获取等效密码。根据传递给 EVP_CIPHER_meth_new() 的 NID 找到等效的密码。此 NID 应代表给定密码的唯一 NID。但是，应用程序可能在对 EVP_CIPHER_meth_new() 的调用中错误地传递 NID_undef。以这种方式使用 NID_undef 时，OpenSSL 加密/解密初始化函数会将空密码匹配为等效密码，并将从可用的提供程序中提取。
    如果已加载默认提供程序（或已加载提供此密码的第三方提供程序），此操作将会成功。使用空密码意味着以密文形式发出明文。
    仅当应用程序使用 NID_undef 调用 EVP_CIPHER_meth_new() 并随后在对加密/解密初始化函数的调用中使用时，才会受到此问题的影响。仅使用 SSL/TLS 的应用程序不受此问题的影响。已在 OpenSSL 3.0.6 中修复（影响 3.0.0-3.0.5）。(CVE-2022-3358)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

IBM WebSphere Application Server 7.0、8.0、8.5、9.0 版容易受到服务器端请求伪造 (SSRF) 攻击。通过发送特制的请求，具有本地网络访问权限的攻击者可利用此漏洞获取敏感数据。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 10.1.0.M14。因此，它受到 fixed_in_apache_tomcat_10.1.0-m14_security-10 公告中提及的漏洞影响。

  - Tomcat 10 中引入并向后移植到 Tomcat 9.0.47 之后版本的对于阻止读取和写入的简化实现暴露出 Apache Tomcat 10.1.0 至 10.1.0-M12、10.0.0-M1 至 10.0.18、 9.0.0-M1 至 9.0.60 和 8.5.0 至 8.5.77 中一个长期存在（但极难触发）的并发缺陷，该缺陷可导致客户端连接共享 Http11Processor 实例，从而造成由错误客户端接收的响应或部分响应。(CVE-2021-43980)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 IBM WebSphere eXtreme Scale 版本低于 8.6.1.5。因此，它受到 6598349 公告中提及的多个漏洞影响。

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中存在漏洞（组件：Serialization）。
    受影响的支持版本为 Java SE：7u271、8u261、11.0.8 和 15；Java SE Embedded：8u261。
    难以利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE、Java SE Embedded。成功利用此漏洞进行攻击可导致在未经授权的情况下造成 Java SE、Java SE Embedded 部分拒绝服务（部分 DOS）。
    注意：适用于 Java 客户端和服务器部署。此漏洞能通过需要在沙盒中运行的 Java Web Start 应用程序和需要在沙盒中运行的 Java 小程序加以利用。它也可通过向指定组件中的 API 提供数据而遭到利用，不使用需要在沙盒中运行的 Java Web Start 应用程序或需要在沙盒中运行的 Java 小程序，例如通过 Web 服务。(CVE-2020-14779)

  - Oracle Java SE 的 Java SE、Java SE Embedded 产品中存在漏洞（组件：Libraries）。受影响的支持版本为 Java SE：7u271、8u261、11.0.8 和 15；Java SE Embedded：8u261。难以利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 Java SE、Java SE Embedded。成功利用此漏洞进行攻击可导致在未经授权的情况下更新、插入或删除某些 Java SE、Java SE Embedded 可访问数据的访问权限。 注意：适用于 Java 客户端和服务器部署。此漏洞能通过需要在沙盒中运行的 Java Web Start 应用程序和需要在沙盒中运行的 Java 小程序加以利用。它也可通过向指定组件中的 API 提供数据而遭到利用，不使用需要在沙盒中运行的 Java Web Start 应用程序或需要在沙盒中运行的 Java 小程序，例如通过 Web 服务。（CVE-2020-14782、CVE-2020-14797）

  - Oracle Java SE 的 Java SE、Oracle GraalVM Enterprise Edition 产品中的漏洞（组件：
    JSSE）。支持的版本中受影响的是 Java SE：7u311、8u301、11.0.12、17；Oracle GraalVM Enterprise Edition：20.3.3 和 21.2.0。难以利用的漏洞允许未经身份验证的攻击者通过 TLS 进行网络访问，从而破坏 Java SE 和 Oracle GraalVM Enterprise Edition。成功利用此漏洞进行攻击可导致在未经授权的情况下，对 Java SE、Oracle GraalVM Enterprise Edition 可访问数据的子集进行读取访问。注意：此漏洞适用于需加载并运行不可信代码（如来自互联网的代码）且安全性依赖于 Java 沙盒的 Java 部署，该部署通常在需在沙盒中运行 Java Web Start 应用程序或需在沙盒中运行 Java 小程序的客户端上。此漏洞也可通过使用指定组件中的 API 加以利用，如通过向 API 提供数据的 Web 服务。(CVE-2021-35603)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

SAP NetWeaver Application Server ABAP 中存在特权提升漏洞。这可能会遭到物理滥用，进而导致攻击者特权提升。虽然该漏洞对机密性和完整性的影响较小，但对可用性会产生重大影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

SAP NetWeaver Application Server ABAP 中存在授权缺失漏洞。应用程序未对经过身份验证的用户执行必要的授权检查，从而导致特权提升。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

SAP NetWeaver Application Server ABAP 中存在服务器端请求伪造漏洞。这允许经身份验证的用户滥用内核中的 sapcontrol webfunctionity(startservice) 函数，从而使恶意用户能够检索信息。成功利用漏洞后，攻击者可以获得系统编号或物理地址等技术信息（安全形况下受限），进而对应用程序的机密性造成一定影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 IBM WebSphere Application Server Liberty 版本受到公告 6602039 中提及的一个漏洞影响。

  - 在 Eclipse Paho Java 客户端库 1.2.0 版本中，使用 TLS 连接到 MQTT 服务器并设置主机名验证程序时，不检查该验证的结果。这可能允许一个 MQTT 服务器冒充另一个服务器，并向客户端库提供错误的信息。(CVE-2019-11777)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机具有带有默认管理员密码的 Web 界面。

远程主机上的 Intel 管理引擎已启用主动管理技术 (AMT)，根据其自我报告的版本号，该版本中存在包括如下在内的多个漏洞：

  - Intel(R) AMT 和 Intel(R) Standard Manageability 的凭据保护不足，未经身份验证的用户可利用此漏洞通过网络访问造成信息泄露和特权升级。(CVE-2022-30601)

  - Intel(R) AMT 和 Intel(R) Standard Manageability 的凭据保护不足，特权用户可利用此漏洞通过本地访问造成信息泄露。(CVE-2022-30944)

  - Intel(R) AMT 和 Intel(R) Standard Manageability 的固件存在访问权限控制不当漏洞，未经身份验证的用户可利用此漏洞通过物理访问造成特权升级。(CVE-2022-28697)


请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上的 Open Management Infrastructure 版本缺少安全更新。因此，该产品系列受到以下漏洞的影响：

  - 权限提升漏洞。攻击者可利用此漏洞获得提升的特权。
    (CVE-2022-33640)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

IBM WebSphere Application Server Liberty 17.0.0.3 至 22.0.0.7 版和 Open Liberty 容易受到经身份验证的用户通过特别建构的请求发动的身份伪造攻击。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

由于 GeoJSON 地图支持中存在可导致本地文件包含漏洞的安全问题，因此 Metabase 存在本地文件包含漏洞。未经身份验证的远程攻击者可以利用此漏洞，通过特别构建的 HTTP GET 请求使用根特权下载任意文件，并检查环境变量。

EyesOfNetwork 5.3 中存在漏洞。默认情况下，该安装程序为所有安装使用相同的 API 密钥（在 API 2.4.2 版的 include/api_functions.php 中硬编码为 EONAPI_KEY ），因此攻击者可以据此计算/猜出管理员访问标记。

在远程主机上检测到 EyesOfNetwork，这是一个 Restful API 应用程序。

远程主机上安装的 IBM WebSphere Application Server 版本为 8.5.5.23 之前的 8.5 或 9.0.5.14 之前的 9.0，或者尚未安装 Interim Fix PH46332。用户可利用此漏洞，在 Web UI 中嵌入任意 JavaScript 代码，因此更改预期功能，从而可能导致受信任的会话中发生凭据泄露。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

SAP NetWeaver AS Java 7.10、7.11、7.20、7.30、7.31、7.40、7.50 版的启动页面允许未经身份验证的远程攻击者将用户重定向到恶意站点，这是因为程序未对 URL 执行充分的反向标签钓鱼验证。攻击者可借此执行钓鱼攻击，以窃取受害者的凭据，或将用户重定向至包含恶意软件或类似漏洞的不受信任网页。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

SAP NetWeaver Application Server ABAP 中可能存在一个用户枚举漏洞。此漏洞可用于通过 POWL 测试应用程序获取用户帐户列表和个人用户信息，从而导致信息泄露。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 OpenSSL 版本低于 1.1.1q。因此，该应用程序受到 1.1.1q 公告中提及的漏洞的影响。

  - 在某些情况下，使用 AES-NI 汇编优化实现的 32 位 x86 平台的 AES OCB 模式不会加密整个数据。这可能会显示内存中预先存在但未写入的 16 个字节数据。在就地加密的特殊情况下，将显示 16 个字节的纯文本。由于 OpenSSL 不支持用于 TLS 和 DTLS 的基于 OCB 的加密套件，因此它们都不会受到影响。已在 OpenSSL 3.0.5 中修复（影响 3.0.0-3.0.4）。在 OpenSSL 1.1.1q 中已修复（影响 1.1.1-1.1.1p）。(CVE-2022-2097)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 OpenSSL 版本低于 3.0.5。因此，它受到 3.0.5 公告中提及的多个漏洞影响。

  - OpenSSL 3.0.4 版本在支持 AVX512IFMA 指令的 X86_64 CPU 的 RSA 实现中引入了一个严重的缺陷。此问题使具有 2048 位私钥的 RSA 实现在此类计算机上不正确，并且在计算期间将发生内存损坏。由于内存损坏，攻击者可能会在执行计算的计算机上触发远程代码执行。在支持 X86_64 架构的 AVX512IFMA 指令的计算机上运行的 SSL/TLS 服务器或其他使用 2048 位 RSA 私钥的服务器会受到此问题的影响。 (CVE-2022-2274)

  - 在某些情况下，使用 AES-NI 汇编优化实现的 32 位 x86 平台的 AES OCB 模式不会加密整个数据。这可能会显示内存中预先存在但未写入的 16 个字节数据。在就地加密的特殊情况下，将显示 16 个字节的纯文本。由于 OpenSSL 不支持用于 TLS 和 DTLS 的基于 OCB 的加密套件，因此它们都不会受到影响。已在 OpenSSL 3.0.5 中修复（影响 3.0.0-3.0.4）。在 OpenSSL 1.1.1q 中已修复（影响 1.1.1-1.1.1p）。(CVE-2022-2097)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 3.0.5-dev。因此，该应用程序受到 3.0.5-dev 公告中提及的漏洞的影响。

  - OpenSSL 3.0.4 版本在支持 AVX512IFMA 指令的 X86_64 CPU 的 RSA 实现中引入了一个严重的缺陷。此问题使具有 2048 位私钥的 RSA 实现在此类计算机上不正确，并且在计算期间将发生内存损坏。由于内存损坏，攻击者可能会在执行计算的计算机上触发远程代码执行。在支持 X86_64 架构的 AVX512IFMA 指令的计算机上运行的 SSL/TLS 服务器或其他使用 2048 位 RSA 私钥的服务器会受到此问题的影响。 (CVE-2022-2274)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 8.5.82。因此，它受到 fixed_in_apache_tomcat_8.5.82_security-8 公告中提及的漏洞的影响。

  - 在 Apache Tomcat 10.1.0-M1 至 10.1.0-M16、10.0.0-M1 至 10.0.22、 9.0.30 至 9.0.64 和 8.5.50 至 8.5.81 版本中，Web 应用程序示例中的表单身份验证示例显示用户提供的数据，而没有筛选，暴露出一个 XSS 漏洞。(CVE-2022-34305)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 10.1.0.M17。因此，它受到 fixed_in_apache_tomcat_10.1.0-m17_security-10 公告中提及的漏洞的影响。

  - 在 Apache Tomcat 10.1.0-M1 至 10.1.0-M16、10.0.0-M1 至 10.0.22、 9.0.30 至 9.0.64 和 8.5.50 至 8.5.81 版本中，Web 应用程序示例中的表单身份验证示例显示用户提供的数据，而没有筛选，暴露出一个 XSS 漏洞。(CVE-2022-34305)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 10.0.23。因此，它受到 fixed_in_apache_tomcat_10.0.23_security-10 公告中提及的一个漏洞的影响。

  - 在 Apache Tomcat 10.1.0-M1 至 10.1.0-M16、10.0.0-M1 至 10.0.22、 9.0.30 至 9.0.64 和 8.5.50 至 8.5.81 版本中，Web 应用程序示例中的表单身份验证示例显示用户提供的数据，而没有筛选，暴露出一个 XSS 漏洞。(CVE-2022-34305)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
171338	IBM WebSphere 应用程序服务器 SEoL (6.1.x)	critical
171080	OpenSSL 1.0.2 < 1.0.2zg 多个漏洞	high
171079	OpenSSL 1.1.1 < 1.1.1t 多个漏洞	high
170589	Azure CycleCloud 的安全更新（2022 年 11 月）	high
170268	Oracle HTTP Server（2023 年 1 月 CPU）	critical
170113	Apache 2.4.x < 2.4.55 多个漏洞	critical
170025	SAP NetWeaver AS ABAP Capture-Replay (3089413)	critical
170024	SAP NetWeaver AS ABAP XSS (3283283)	medium
170023	SAP NetWeaver AS Java 不当访问控制 (3268093)	critical
169954	SAP NetWeaver AS ABAP 授权缺失 (3145997)	medium
169490	PlaySMS < 1.4.3 RCE (CVE-2020-8644)	critical
169489	PlaySMS 检测	info
169460	Apache Tomcat 10.1.0.M1 < 10.1.2	high
169459	Apache Tomcat 9.0.40 < 9.0.69	high
169458	Apache Tomcat 8.5.83	high
169455	SAP NetWeaver AS Java XSS (3262544)	medium
169454	SAP NetWeaver AS abap URL 重定向 (3258950、2872782)	medium
168829	OpenSSL 3.0.0 < 3.0.8 多个漏洞	high
167284	SAP NetWeaver AS abap URL 重定向 (3251202)	medium
167283	SAP NetWeaver AS ABAP 多个漏洞 (3256571)	high
166906	Apache Tomcat 9.0.0.M1 < 9.0.68	high
166807	Apache Tomcat 8.5.0 < 8.5.83	high
166806	Apache Tomcat 10.0.0.M1 < 10.0.27	high
166786	Apache Tomcat 10.1.0.M1 < 10.1.1	high
166773	OpenSSL 3.0.0 < 3.0.7 多个漏洞	high
166545	nginx 1.1.x < 1.23.2 / 1.0.x < 1.22.1 内存泄露	high
166047	OpenSSL 3.0.0 < 3.0.6 漏洞	high
165588	IBM WebSphere 应用程序 SSRF (6824179)	medium
165511	Apache Tomcat 10.1.0.M1 < 10.1.0。M14	low
165086	IBM WebSphere eXtreme Scale 8.6.1.0 < 8.6.1.5 (6598349)	medium
164822	SAP NetWeaver AS ABAP 特权提升 (3194674)	medium
164821	SAP NetWeaver AS ABAP 授权缺失 (3165801)	high
164820	SAP NetWeaver AS ABAP SSRF (3194674)	medium
164809	IBM WebSphere Application Server Liberty 17.0.0.3 < 22.0.0.8 (6602039)	high
164505	Zebra ZTC 打印机 Web 界面默认管理员密码	critical
164086	Intel 主动管理技术 (AMT) 多个漏洞 (INTEL-SA-00709)（远程检查）	critical
164006	Microsoft Open Management Infrastructure 的安全更新（2022 年 8 月）	high
163771	IBM WebSphere Application Server Liberty 17.0.0.3 <= 22.0.0.7 身份伪造漏洞 (6602015)	high
163589	Metabase LFI (CVE-2021-41277)	high
163499	Eyes of Network API 凭据保护不充分 (CVE-2020-8657)	critical
163498	EyesOfNetwork HTTP API 检测	info
163249	IBM WebSphere Application Server 8.5.x < 8.5.5.23 / 9.0.x < 9.0.5.14 XSS	medium
162785	SAP NetWeaver AS Java 反向标签钓鱼 (2965315)	medium
162728	SAP NetWeaver AS ABAP 信息泄露 (2963137)	medium
162721	OpenSSL 1.1.1 < 1.1.1q 漏洞	medium
162720	OpenSSL 3.0.0 < 3.0.5 多个漏洞	critical
162673	OpenSSL 3.0.4 < 3.0.5-dev 漏洞	critical
162502	Apache Tomcat 8.5.50 < 8.5.82	medium
162500	Apache Tomcat 10.1.0.M1 < 10.1.0。M17	medium
162499	Apache Tomcat 10.0.0.M1 < 10.0.23	medium

检测

Nessus 的 Web Servers 系列

critical

high

high

high

critical

critical

critical

medium

critical

medium

critical

info

high

high

high

medium

medium

high

medium

high

high

high

high

high

high

high

high

medium

low

medium

medium

high

medium

high

critical

critical

high

high

high

critical

info

medium

medium

medium

medium

critical

critical

medium

medium

medium