远程主机上运行的 IBM WebSphere Application Server 版本为 21.0.0.10 版至 21.0.0.12 版。因此，该主机受到信息泄露漏洞的影响。远程攻击者可利用此缺陷获取敏感信息，并有可能未经授权即可访问 JAX-WS 应用程序。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号。

SAP NetWeaver Application Server ASAP、SAP NetWeaver Application Server Java、ASAP Platform、SAP Content Server 7.53 和 SAP Web Dispatcher 都容易受到请求走私和请求连接的影响。

未经身份验证的攻击者可以在受害者的请求前面追加任意数据。通过这种方式，攻击者可以执行冒充受害者的函数或破坏中间 Web 缓存。若成功发动攻击，将可导致系统的机密性、完整性和可用性遭到完全破坏。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号。

SAP NetWeaver Application Server Java 容易受到 HTTP 请求走私漏洞的影响。

  - 未经身份验证的攻击者可提交构建的 HTTP 服务器请求，从而触发不当处理共享内存缓冲区漏洞。该操作可能允许攻击者执行恶意负载，进而执行可冒充受害者甚至窃取受害者登录会话的函数。(CVE-2022-22532)

  - 由于不当处理错误漏洞，攻击者可提交多个导致发生错误的 HTTP 服务器请求，从而消耗内存缓冲区。这可能造成系统关闭，从而导致系统不可用。
    (CVE-2022-22533)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号。

远程主机上安装的 OpenSSL 版本低于 1.0.2zc-dev。因此，其会受到 1.0.2zc-dev 公告中提及的一个漏洞影响。

  - 在 MIPS32 和 MIPS64 平方运算过程中存在一个进位传送缺陷。许多 EC 算法都会受到影响，包括一些 TLS 1.3 默认曲线。未详细分析影响，因为无法满足攻击的先决条件，并且涉及重复使用私钥。分析检测结果后发现，针对 RSA 和 DSA 的攻击难以执行，且可能性不高。由于推断私钥信息所需的大部分工作都可离线执行，针对 DH 的攻击则视为可行（尽管很难）。此类攻击所需的资源量极大。但是，若要成功对 TLS 发动攻击，服务器必须在多个客户端之间共享 DH 私钥（自 CVE-2016-0701 版本以来已无此选项）。OpenSSL 版本 1.0.2、1.1.1 和 3.0.0 会受此问题影响。2021 年 12 月 15 日发布的 1.1.1m 和 3.0.1 版本已解决此问题。对于 1.0.2 版本，此问题已在仅提供给高级支持客户的 git commit 6fc1aaaf3 中得到解决。git commit 6fc1aaaf3 将在发布 1.0.2zc 时予以提供。此问题仅影响 MIPS 平台上的 OpenSSL。已在 OpenSSL 3.0.1 中修复（影响 3.0.0）。已在 OpenSSL 1.1.1m 中修复（影响 1.1.1-1.1.1l）。已在 OpenSSL 1.0.2zc-dev 中修复（影响 1.0.2-1.0.2zb）。(CVE-2021-4160)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 OpenSSL 版本低于 1.1.1m。因此，其会受到 1.1.1m 公告中提及的一个漏洞影响。

  - 在 MIPS32 和 MIPS64 平方运算过程中存在一个进位传送缺陷。许多 EC 算法都会受到影响，包括一些 TLS 1.3 默认曲线。未详细分析影响，因为无法满足攻击的先决条件，并且涉及重复使用私钥。分析检测结果后发现，针对 RSA 和 DSA 的攻击难以执行，且可能性不高。由于推断私钥信息所需的大部分工作都可离线执行，针对 DH 的攻击则视为可行（尽管很难）。此类攻击所需的资源量极大。但是，若要成功对 TLS 发动攻击，服务器必须在多个客户端之间共享 DH 私钥（自 CVE-2016-0701 版本以来已无此选项）。OpenSSL 版本 1.0.2、1.1.1 和 3.0.0 会受此问题影响。2021 年 12 月 15 日发布的 1.1.1m 和 3.0.1 版本已解决此问题。对于 1.0.2 版本，此问题已在仅提供给高级支持客户的 git commit 6fc1aaaf3 中得到解决。git commit 6fc1aaaf3 将在发布 1.0.2zc 时予以提供。此问题仅影响 MIPS 平台上的 OpenSSL。已在 OpenSSL 3.0.1 中修复（影响 3.0.0）。已在 OpenSSL 1.1.1m 中修复（影响 1.1.1-1.1.1l）。已在 OpenSSL 1.0.2zc-dev 中修复（影响 1.0.2-1.0.2zb）。(CVE-2021-4160)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 10.0.16。因此，它受到 fixed_in_apache_tomcat_10.0.16_security-10 公告中提及的一个漏洞影响。

  - 当使用 Apache Tomcat 版本 10.0.0-M1 到 10.0.0-M4、 9.0.0.M1 到 9.0.34、8.5.0 到 8.5.54 以及 7.0.0 到 7.0.103 时，如果出现以下情况：a) 攻击者能够控制服务器上文件的内容和名称；b) 服务器配置为将 PersistenceManager 与 FileStore 一起使用；c) 为 PersistenceManager 配置了 sessionAttributeValueClassNameFilter=null（未使用 SecurityManager 时，此为默认值）或者不太严格的过滤器，允许对攻击者提供的对象进行反序列化；d) 攻击者知道从 FileStore 使用的存储位置到其控制的文件的相对文件路径，则在使用特别构建的请求的情况下，该攻击者将能够通过反序列化其控制的文件来触发远程代码执行。请注意，从 a) 到 d) 的所有条件都必须为真，攻击才能成功。(CVE-2020-9484)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 10.1.0.M10。因此，它受到 fixed_in_apache_tomcat_10.1.0-m10_security-10 公告中提及的一个漏洞影响。

  - 当使用 Apache Tomcat 版本 10.0.0-M1 到 10.0.0-M4、 9.0.0.M1 到 9.0.34、8.5.0 到 8.5.54 以及 7.0.0 到 7.0.103 时，如果出现以下情况：a) 攻击者能够控制服务器上文件的内容和名称；b) 服务器配置为将 PersistenceManager 与 FileStore 一起使用；c) 为 PersistenceManager 配置了 sessionAttributeValueClassNameFilter=null（未使用 SecurityManager 时，此为默认值）或者不太严格的过滤器，允许对攻击者提供的对象进行反序列化；d) 攻击者知道从 FileStore 使用的存储位置到其控制的文件的相对文件路径，则在使用特别构建的请求的情况下，该攻击者将能够通过反序列化其控制的文件来触发远程代码执行。请注意，从 a) 到 d) 的所有条件都必须为真，攻击才能成功。(CVE-2020-9484)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 8.5.75。因此，它受到 fixed_in_apache_tomcat_8.5.75_security-8 公告中提及的一个漏洞影响。

  - 当使用 Apache Tomcat 版本 10.0.0-M1 到 10.0.0-M4、 9.0.0.M1 到 9.0.34、8.5.0 到 8.5.54 以及 7.0.0 到 7.0.103 时，如果出现以下情况：a) 攻击者能够控制服务器上文件的内容和名称；b) 服务器配置为将 PersistenceManager 与 FileStore 一起使用；c) 为 PersistenceManager 配置了 sessionAttributeValueClassNameFilter=null（未使用 SecurityManager 时，此为默认值）或者不太严格的过滤器，允许对攻击者提供的对象进行反序列化；d) 攻击者知道从 FileStore 使用的存储位置到其控制的文件的相对文件路径，则在使用特别构建的请求的情况下，该攻击者将能够通过反序列化其控制的文件来触发远程代码执行。请注意，从 a) 到 d) 的所有条件都必须为真，攻击才能成功。(CVE-2020-9484)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.58。因此，它受到 fixed_in_apache_tomcat_9.0.58_security-9 公告中提及的一个漏洞影响。

  - 当使用 Apache Tomcat 版本 10.0.0-M1 到 10.0.0-M4、 9.0.0.M1 到 9.0.34、8.5.0 到 8.5.54 以及 7.0.0 到 7.0.103 时，如果出现以下情况：a) 攻击者能够控制服务器上文件的内容和名称；b) 服务器配置为将 PersistenceManager 与 FileStore 一起使用；c) 为 PersistenceManager 配置了 sessionAttributeValueClassNameFilter=null（未使用 SecurityManager 时，此为默认值）或者不太严格的过滤器，允许对攻击者提供的对象进行反序列化；d) 攻击者知道从 FileStore 使用的存储位置到其控制的文件的相对文件路径，则在使用特别构建的请求的情况下，该攻击者将能够通过反序列化其控制的文件来触发远程代码执行。请注意，从 a) 到 d) 的所有条件都必须为真，攻击才能成功。(CVE-2020-9484)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

在远程主机上检测到 Cisco Adaptive Security Device Manager (ASDM) 的 Web 用户接口。

Adaptive Security Device Manager 是一种基于 GUI 的防火墙设备管理工具。

远程主机上安装的 Oracle HTTP Server 版本受到 2020 年 10 月 CPU 公告中提及的一个漏洞影响：

  - Oracle Fusion Middleware 的 Oracle HTTP Server 产品中存在漏洞（组件：OSSL Module (Apache HTTP Server))。支持的版本中受影响的是 12.2.1.3.0、12.2.1.4.0 和  12.2.1.5.0。
    此漏洞较难攻击，其允许未经身份验证的攻击者通过 HTTPS 进行网络访问，从而入侵 Oracle HTTP Server。虽然此漏洞是在 Oracle WebLogic Server 中，但攻击也会对附加产品造成巨大影响。此漏洞的成功攻击能导致接管 Oracle HTTP 服务器。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

捆绑 Apache Log4j 日志记录库的 MobileIron Core 中存在一个远程代码执行漏洞。
Apache Log4j 中存在漏洞，原因是处理用户控制的输入时对消息查找替换的保护不足。未经身份验证的远程攻击者可以利用此漏洞，通过 Web 请求以运行 Java 进程的权限级别执行任意代码。

此插件要求扫描仪和目标计算机都可以访问 Internet。

SAP NetWeaver Application Server ABAP 中可能存在信息泄露漏洞。经过身份验证的攻击者可使用 S/4HANA 仪表盘显示通常不允许其查看的系统和服务。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上运行的 IBM WebSphere Application Server 版本为 7.x 到 7.0.0.45、8.x 到 8.0.0.15、8.5.5.21 之前的 8.5.x 或 9.0.5.11 之前的 9.x。因此，该主机受到拒绝服务漏洞的影响。攻击者通过发送特制的请求来触发此漏洞。远程攻击者可利用此漏洞造成服务器消耗所有可用的 CPU 资源。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

Citrix ShareFile StorageZones Controller 中存在一个因不当访问控制而导致的远程代码执行漏洞。未经身份验证的远程攻击者可利用此漏洞绕过身份验证并执行任意命令。

根据其自我报告的版本，远程主机上运行的 Workspace ONE UEM 控制台为 20.8.0.36 之前的 2008、20.11.0.40 之前的 2011、21.2.0.27 之前的 2102 或 21.5.0.37 之前的 2105。因此，该数据库受到服务器端请求伪造漏洞的影响。此问题可能允许具有 UEM 网络访问权限的恶意攻击者在未经身份验证的情况下发送请求，并获得敏感信息的访问权限。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

SAP NetWeaver AS Java 7.10、7.11、7.20、7.30、7.31、7.40 和 7.50 版本中存在一个跨站脚本漏洞，该漏洞可能允许未经身份验证的攻击者窃取用户的身份验证信息。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 Apache httpd 版本为 2.4.7 或更高版本，以及 2.4.52 之前版本。
因此，其会受到与充当正向代理相关的缺陷影响。

发送到配置为正向代理（开启“ProxyRequests”） 的 httpd 的特制 URI 可能会造成崩溃（空指针取消引用），或者混合正向和反向代理声明的配置可允许将请求定向到声明的 Unix 域套接字端点（服务器端请求伪造）。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

SAP NetWeaver Application Server ABAP 中可能存在一个代码注入漏洞。SAP NetWeaver AS abap 700、701、730、731、740、750、751、752、753、754、755、756 版本可提供两种实用程序类方法，其允许拥有高阶权限且能够直接访问 SAP 系统的攻击者，在执行特定事务类构建器时注入代码。这可允许攻击者在操作系统上执行任意命令，从而可能严重影响系统的机密性、完整性和可用性。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

2.16.0 之前版本的 Apache Log4j 中存在一个远程代码执行漏洞，而造成该漏洞的原因是处理用户控制的输入时对消息查找替换的保护不足。未经身份验证的远程攻击者可以利用这一点，通过 Web 请求以运行 Java 进程的权限级别执行任意代码。

请注意，此绕过需要完成非默认配置。只有具有上下文查找（例如，$${ctx: loginId}）的模式布局容易受到此漏洞影响。

此插件要求扫描仪和目标计算机都可以访问 Internet。

远程主机上安装的 OpenSSL 版本低于 3.0.1。因此，它受到 3.0.1 公告中提及的多个漏洞影响。

  - 在 MIPS32 和 MIPS64 平方运算过程中存在一个进位传送缺陷。许多 EC 算法都会受到影响，包括一些 TLS 1.3 默认曲线。未详细分析影响，因为无法满足攻击的先决条件，并且涉及重复使用私钥。分析检测结果后发现，针对 RSA 和 DSA 的攻击难以执行，且可能性不高。由于推断私钥信息所需的大部分工作都可离线执行，针对 DH 的攻击则视为可行（尽管很难）。此类攻击所需的资源量极大。但是，若要成功对 TLS 发动攻击，服务器必须在多个客户端之间共享 DH 私钥（自 CVE-2016-0701 版本以来已无此选项）。OpenSSL 版本 1.0.2、1.1.1 和 3.0.0 会受此问题影响。2021 年 12 月 15 日发布的 1.1.1m 和 3.0.1 版本已解决此问题。对于 1.0.2 版本，此问题已在仅提供给高级支持客户的 git commit 6fc1aaaf3 中得到解决。git commit 6fc1aaaf3 将在发布 1.0.2zc 时予以提供。此问题仅影响 MIPS 平台上的 OpenSSL。已在 OpenSSL 3.0.1 中修复（影响 3.0.0）。已在 OpenSSL 1.1.1m 中修复（影响 1.1.1-1.1.1l）。已在 OpenSSL 1.0.2zc-dev 中修复（影响 1.0.2-1.0.2zb）。(CVE-2021-4160)

  - OpenSSL 中的 libssl 通过在内部调用客户端上的 X509_verify_cert()，来验证服务器提供的证书。该函数可能返回负的返回值以指示内部错误（例如内存不足）。OpenSSL 错误处理此类负返回值时，将导致 IO 函数（如 SSL_connect() 或 SSL_do_handshake()）指示失败，并继续调用 SSL_get_error() 以返回值 SSL_ERROR_WANT_RETRY_VERIFY。如果 OpenSSL 之前已调用 SSL_CTX_set_cert_verify_callback()，则应仅由该应用程序返回此返回值。由于大多数应用程序不会执行此操作，因此 SSL_GET_error() 将意外返回值 SSL_ERROR_WANT_RETRY_VERIFY，且应用程序可能无法正确运行。确切行为将取决于应用程序，但有可能造成崩溃、无限循环或其他类似的错误响应。
    结合 OpenSSL 3.0 中单独存在的缺陷，此问题会造成更加严重的后果，即导致 X509_verify_cert() 在处理证书链时指示内部错误。如果证书不包含使用者备用名称扩展，但证书颁发机构已强制实施名称限制，即会发生这种情况。即使使用有效链，仍会发生此问题。通过结合利用这两个问题，攻击者可致使应用程序执行不正确的行为。已在 OpenSSL 3.0.1 中修复（影响 3.0.0）。(CVE-2021-4044)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

2.15.0 之前版本的 Apache Log4j 中存在一个远程代码执行漏洞，而造成该漏洞的原因是处理用户控制的输入时对消息查找替换的保护不足。未经身份验证的远程攻击者可以利用这一点，通过 Web 请求以运行 Java 进程的权限级别执行任意代码。

此插件要求扫描仪和目标计算机都可以访问 Internet。

2.15.0 之前版本的 Apache Log4j 中存在一个远程代码执行漏洞，而造成该漏洞的原因是处理用户控制的输入时对消息查找替换的保护不足。未经身份验证的远程攻击者可以利用这一点，通过 Web 请求以运行 Java 进程的权限级别执行任意代码。

该插件依赖来自被扫描目标的回调，因此任何防火墙规则或与其他安全设备的交互都将影响该插件的有效性。该插件也不会在 Tenable.io 上产生结果，因此建议客户在使用 Tenable.io 扫描时改用插件 ID 155999、156000、156001 和 156002。我们将继续探索其他检测选项。

此插件将使扫描程序在 50,000 到 60,000 范围内的随机端口上监听回调。

远程主机上安装的 ThinkPhP 版本低于 5.0.24。因此，该操作系统受到远程代码执行漏洞的影响。未经身份验证的远程攻击者可利用此漏洞使用多个参数执行任意 php 代码。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

SAP NetWeaver Application Server ABAP 中可能存在错误授权漏洞。在适用于 ABAP 和 ABAP Platform 的 SAP NetWeaver Application Server 700、701、702、710、711、730、731、740、750、751、752、753、754、755、756 版本中，某个模板角色包含超出预期仅显示权限的传输授权。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Web 服务器上运行的 Web 应用程序是 Draytek VigorConnect。

Draytek VigorConnect 是一个适用于 DrayTek 的网络管理 Web 应用程序。

Drayteks VigorConnect 中存在本地文件包含漏洞，原因是未充分验证用户提供的参数。未经身份验证的远程攻击者可以利用此漏洞，通过特别构建的 HTTP GET 请求使用 root 特权下载任意文件。

SAP NetWeaver AS JAVA 7.5 的 BC-BMT-BPM-DSK 中存在 XML 外部实体 (XXE) 漏洞。经过身份验证的远程攻击者可以利用此漏洞，通过 sap.com~tc~bpem~him~uwlconn~provider~web/bpemuwlconn URI 执行 XML 外部实体 (XXE) 攻击，也称为 SAP 安全说明 2296909。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

版本低于 7.01、7.02、7.30、7.31、7.33 和 7.54 的 SAP Netweaver 应用程序服务器 Java CRM 中存在目录遍历漏洞，原因是未充分验证用户提供的路径信息，从而导致表示遍历到父目录的字符传递到文件 API。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

在配置为使用身份验证 (-Dnacos.core.auth.enabled=true) 时，在 1.4.1 之前的 Nacos 中引入了一项更改，Nacos 使用 AuthFilter servlet 过滤器来强制执行身份验证。此过滤器有一个后门程序，可使 Nacos 服务器绕过此过滤器，并因此跳过身份验证检查。此机制依赖于 user-agent HTTP 标头，因此可以轻松欺骗。此问题可能允许任何用户在 Nacos 服务器上执行任何管理任务。

远程主机上安装的 HTTP Server 版本 11.1.1.9.0、12.2.1.3.0 和 12.2.1.4.0 受到 2021 年 10 月 CPU 公告中提及的多个漏洞的影响。

  - Oracle Fusion Middleware 的 Oracle WebLogic Server Proxy Plug-In 产品存在漏洞（组件：
    SSL 模块 (LibExpat)）。支持的版本中受影响的是 12.2.1.3.0 和 12.2.1.4.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Oracle WebLogic Server Proxy Plug-In。成功攻击此漏洞可导致在未经授权的情况下使 Oracle WebLogic Server Proxy Plug-In 挂起或频繁崩溃（完全 DOS）。CVSS 3.1 基本分数 7.5（可用性影响）。CVSS 向量：
    (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H)。(CVE-2018-20843)

  - Oracle Fusion Middleware 的 Oracle HTTP Server 产品中存在漏洞（组件：OSSL 模块）。支持的版本中受影响的是 11.1.1.9.0。难以利用的漏洞允许未经身份验证的攻击者通过 HTTPS 进行网络访问，从而破坏 Oracle HTTP Server。成功攻击此漏洞可导致在未经授权的情况下访问重要数据，或完整访问所有可供访问的 Oracle HTTP Server 数据。CVSS 3.1 基本分数 5.9（机密性影响）。CVSS 向量：
    (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N)。(CVE-2021-35666)

  - Oracle Fusion Middleware 的 Oracle HTTP Server 产品中存在漏洞（组件：SSL 模块 (OpenSSL)）。支持的版本中受影响的是 12.2.1.4.0。难以利用的漏洞允许未经身份验证的攻击者通过 HTTPS 进行网络访问，从而破坏 Oracle HTTP Server。成功攻击此漏洞可导致在未经授权的情况下使 Oracle HTTP Server 挂起或频繁崩溃（完全 DOS）。CVSS 3.1 基本分数 5.9（可用性影响）。CVSS 向量：
    (CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H)。(CVE-2020-1971)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 Tomcat 版本低于 10.0.12。因此，它受到 fixed_in_apache_tomcat_10.0.12_security-10 公告中提及的漏洞的影响。

  - 针对 Apache Tomcat 10.1.0-M1 到 10.1.0-M5、10.0.0-M1 到 10.0.11、9.0.40 到 9.0.53 和 8.5.60 到 8.5.71 中存在的缺陷 63362 的补丁引入了内存泄漏。引入用于收集 HTTP 升级连接指标的对象在连接关闭后未释放用于 WebSocket 连接。这造成了内存泄漏，随着时间的推移，可通过 OutOfMemoryError 导致拒绝服务。
    (CVE-2021-42340)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.54。因此，它受到 fixed_in_apache_tomcat_9.0.54_security-9 公告中提及的漏洞的影响。

  - 针对 Apache Tomcat 10.1.0-M1 到 10.1.0-M5、10.0.0-M1 到 10.0.11、9.0.40 到 9.0.53 和 8.5.60 到 8.5.71 中存在的缺陷 63362 的补丁引入了内存泄漏。引入用于收集 HTTP 升级连接指标的对象在连接关闭后未释放用于 WebSocket 连接。这造成了内存泄漏，随着时间的推移，可通过 OutOfMemoryError 导致拒绝服务。
    (CVE-2021-42340)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 10.1.0.M6。因此，它受到 fixed_in_apache_tomcat_10.1.0-m6_security-10 公告中提及的漏洞的影响。

  - 针对 Apache Tomcat 10.1.0-M1 到 10.1.0-M5、10.0.0-M1 到 10.0.11、9.0.40 到 9.0.53 和 8.5.60 到 8.5.71 中存在的缺陷 63362 的补丁引入了内存泄漏。引入用于收集 HTTP 升级连接指标的对象在连接关闭后未释放用于 WebSocket 连接。这造成了内存泄漏，随着时间的推移，可通过 OutOfMemoryError 导致拒绝服务。
    (CVE-2021-42340)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 8.5.72。因此，它受到 fixed_in_apache_tomcat_8.5.72_security-8 公告中提及的漏洞的影响。

  - 针对 Apache Tomcat 10.1.0-M1 到 10.1.0-M5、10.0.0-M1 到 10.0.11、9.0.40 到 9.0.53 和 8.5.60 到 8.5.71 中存在的缺陷 63362 的补丁引入了内存泄漏。引入用于收集 HTTP 升级连接指标的对象在连接关闭后未释放用于 WebSocket 连接。这造成了内存泄漏，随着时间的推移，可通过 OutOfMemoryError 导致拒绝服务。
    (CVE-2021-42340)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

SAP NetWeaver Application Server ABAP 中可能存在多个漏洞，其中包括：

  - 攻击者可利用 SAP NetWeaver AS ABAP 和 ABAP Platform 700、701、702、730、731、740、750、751、752、753、754、755、756 版造成服务崩溃或淹没服务，从而阻止合法用户访问服务。(CVE-2021-38181)

  - 适用于 ABAP 和 ABAP Platform 的 SAP NetWeaver Application Server 740、750、751、752、753、754、755 版中存在多个拒绝服务漏洞。未经授权的攻击者可使用公共 SICF 服务 /sap/public/bc/abap 降低 SAP NetWeaver Application Server ABAP 和 ABAP Platform的性能。(CVE-2021-40495)

  - 具有登录功能的攻击者可利用 SAP Internet Communication Framework (ICF) 700、701、702、730、731、740、750、751、752、753、754、755、756、785 版，通过使用 POST 和表单字段重复执行 GET 请求的初始命令并暴露敏感数据，进而利用身份验证功能。此漏洞通常会通过网络暴露，若成功利用此漏洞，便可暴露系统详细信息等数据。(CVE-2021-40496)

  - 恶意用户可利用 SAP NetWeaver AS ABAP 和 ABAP Platform 700、701、702、710、730、731、740、750、751、752、753、754、755、756 版的软件后勤系统，传输 ABAP 代码构件或内容，从而绕过已建立的质量门。通过此漏洞，恶意代码可影响质量和生产，并可危害系统及其数据的机密性、完整性和可用性。(CVE-2021-38178)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 Apache httpd 版本为低于 2.4.51 的 2.4.49。因此，该应用程序受到 2.4.51 公告中提及的漏洞的影响。

  - 据发现，Apache HTTP Server 2.4.50 中对 CVE-2021-41773 的修复并不充分。攻击者可利用路径遍历攻击，将 URL 映射到由 Alias 等指令配置的目录之外的文件。
    (CVE-2021-42013)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 Apache httpd 版本为 2.4.49。因此，如公告 2.4.50 所述，该主机受到多个漏洞的影响。

  - 对 2.4.49 httpd 进行模糊测试时，在处理 HTTP/2 请求的过程中检测到新的空指针取消引用，外部源可利用此漏洞对服务器造成 DoS。这需要使用特别构建的请求。该漏洞最近在版本 2.4.49 中引入。该项目没有发生已知的漏洞利用。
    (CVE-2021-41524)

  - 在对 Apache HTTP Server  2.4.49 中的路径规范化进行的更改中发现缺陷。攻击者可利用路径遍历攻击，将 URL 映射到预期文档根目录之外的文件。如果文档根目录以外的文件不受要求的保护，则所有已拒绝的请求都可能会成功。此外，此缺陷可泄露已解释文件（如 CGI 脚本）的来源。已知此问题正在通常环境中被利用。此问题仅影响 Apache 2.4.49 ，而不会影响其之前的版本。(CVE-2021-41773)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 WebSphere Application Server 版本受到一个信息泄露漏洞的影响，由于有效和无效登录尝试的响应不同，远程用户可利用此漏洞枚举用户名。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程主机上安装的 Apache httpd 版本高于 2.4.30 但低于 2.4.49。因此，该应用程序受到 2.4.49 更新日志中提及的一个漏洞的影响。精心构建的请求 uri-path 可导致 mod_proxy_uwsgi 读取超出所分配内存范围的数据并发生崩溃 (DoS)。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 Apache httpd 版本高于 2.4.17 但低于 2.4.49。因此，该应用程序受到 2.4.49 更新日志中提及的一个漏洞的影响。通过 HTTP/2 发送的构建的方法将绕过验证并被 mod_proxy 转发，这可导致请求拆分或缓存中毒。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 Apache httpd 版本低于 2.4.49。因此，该主机受到 2.4.49 更新日志中提及的多个漏洞的影响。

  - 当提供恶意输入时，ap_escape_quotes() 可能会写入缓冲区末端之外。内含的模块不会向这些函数传递不受信任的数据，但第三方/外部模块可能会这样做。(CVE-2021-39275)

  - 格式错误的请求可能导致服务器取消引用空指针。(CVE-2021-34798)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 Apache httpd 版本低于 2.4.49。因此，该应用程序受到 2.4.49 更新日志中提及的一个漏洞的影响。

  - 构建的请求 uri-path 可使 mod_proxy 将请求转发到远程用户选择的原始服务器。(CVE-2021-40438)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

在远程主机上检测到的 Microsoft Open Management Infrastructure 服务受到一个远程代码执行漏洞的影响，这是身份验证验证不足所致。未经身份验证的远程攻击者可利用此漏洞在远程主机上以根身份执行代码。

远程主机上安装的 Azure Open Management Infrastructure 版本低于 1.6.8.1。因此，它受到多个漏洞影响：

  - OMI 代理中存在一个远程代码执行漏洞。未经身份验证的远程攻击者可利用此问题绕过身份验证并以根特权执行任意命令。(CVE-2021-38647)     
  - OMI 代理中存在多个本地特权提升漏洞。未经身份验证的远程攻击者可利用此漏洞获取对系统的访问特权。（CVE-2021-38645、CVE-2021-38648、CVE-2021-38649）

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 SAP NetWeaver AS 版本可能未对用户特权执行必要的授权检查，未经身份验证的远程攻击者可利用此问题。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

根据其自我报告的版本，远程主机安装的 Workspace ONE UEM 控制台为 20.1.0.33 之前的 2001、20.5.0.51 之前的 2005、20.8.0.32 之前的 2008、20.11.0.30 之前的 2011、21.2.0.14 之前的 2102 或 21.5.0.2 之前的 2105。因此，该控制台受到拒绝服务 (DoS) 漏洞的影响。可以访问 /API/system/admins/session 的恶意执行者可造成 API 拒绝服务，这是未正确限制速率所致。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

Python 3.6.13、3.7.10、3.8.9、3.9.3 和 3.10.0a7 之前的版本受到由 pydoc -p 所致的信息泄露漏洞的影响: /getfile?key=path 允许用户读取文件系统上的任意文件所致。发现或能够诱使另一本地或邻近用户启动 pydoc 服务器且未经身份验证的本地或邻近攻击者可访问该服务器，并使用该服务器泄露属于其他用户的敏感信息，而他们正常无法访问这些信息。此缺陷对数据机密性的威胁最大。

远程主机上安装的 OpenSSL 版本低于 1.1.1l。因此，它受到公告 1.1.1l 中提及的多个漏洞影响。

  - ASN.1 字符串在 OpenSSL 内表示为 ASN1_STRING 结构，该结构包含一个保存字符串数据的缓冲区和一个保存缓冲区长度的字段。此字符串与普通 C 字符串形成对比，后者表示为字符串数据的缓冲区，以 NUL(0) 字节结束。虽然不是严格要求，但使用 OpenSSL 的独有 d2i 函数（及其他类似解析函数）解析的 ASN.1 字符串，以及使用 ASN1_STRING_set() 函数设定值的任何字符串，都将额外使用 NUL 方式终止 ASN1_STRING 结构中的字节数组。但是，应用程序可能会直接构建有效的 ASN1_STRING 结构，该结构不会直接在 ASN1_STRING 数组中设置数据和长度字段，进而使用 NUL 终止字节数组。这种情况也会因使用 ASN1_STRING_set0() 函数发生。已经发现，打印 ASN.1 数据的多个 OpenSSL 函数均假设 ASN1_STRING 字节数组将使用 NUL 终止，但无法保证直接构建的字符串亦是如此。当应用程序请求打印 ASN.1 结构时，并且 ASN.1 结构包含由应用程序直接构建但并非使用 NUL 终止的 ASN1_STRING 时，将会出现读取缓冲区溢出。同样的情况也会在处理证书的名称限制期间出现（例如，证书直接由应用程序构建，而非通过 OpenSSL 解析函数加载，以及证书包含非 NUL 终止的 ASN1_STRING 结构）。这种情况也会出现在 X509_get1_email()、X509_REQ_get1_email() 和 X509_get1_ocsp() 函数中。如果恶意执行者使应用程序直接构建 ASN1_STRING，然后通过某个受影响的 OpenSSL 函数处理该字符串，此问题也会出现。此问题可能会导致崩溃（导致拒绝服务攻击）。
    该问题还可能导致私有内存内容（例如私钥或敏感纯文本）泄露。已在 OpenSSL 1.1.1l 中修复（影响 1.1.1-1.1.1k）。已在 OpenSSL 1.0.2za (Affected 1.0.2-1.0.2y) 中修复。(CVE-2021-3712)

  - 为了解密 SM2 加密的数据，应用程序应调用 API 函数 EVP_PKEY_decrypt()。通常，应用程序将会调用此函数两次。第一次：输入时，out 参数可以是 NULL，退出时，outlen 参数会填充保存解密后明文的缓冲区大小。然后，应用程序会分配大小充足的缓冲区，并再次调用 EVP_PKEY_decrypt()，但这次会为 out 参数传递非空值。SM2 解密代码的实现中存在一个错误，这意味着用于保存 EVP_PKEY_decrypt() 首次调用所返回明文的缓冲区大小的计算值可能小于第二次调用所需的实际大小。当应用程序通过过小的缓冲区第二次调用 EVP_PKEY_decrypt() 时，将会导致缓冲区溢出。能够向应用程序展示用于解密的 SM2 内容的恶意攻击者可使攻击者选择的数据溢出缓冲区多达 62 个字节，这会改变缓冲区之后保存的其他数据内容，从而可能改变应用程序行为或造成应用程序崩溃。缓冲区的位置取决于应用程序，但通常是在堆中分配。已在 OpenSSL 1.1.1l 中修复（影响 1.1.1-1.1.1k）。
    (CVE-2021-3711)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 1.0.2za。因此，该套件受到 1.0.2za 公告中提及的一个漏洞的影响。

  - ASN.1 字符串在 OpenSSL 内表示为 ASN1_STRING 结构，该结构包含一个保存字符串数据的缓冲区和一个保存缓冲区长度的字段。此字符串与普通 C 字符串形成对比，后者表示为字符串数据的缓冲区，以 NUL(0) 字节结束。虽然不是严格要求，但使用 OpenSSL 的独有 d2i 函数（及其他类似解析函数）解析的 ASN.1 字符串，以及使用 ASN1_STRING_set() 函数设定值的任何字符串，都将额外使用 NUL 方式终止 ASN1_STRING 结构中的字节数组。但是，应用程序可能会直接构建有效的 ASN1_STRING 结构，该结构不会直接在 ASN1_STRING 数组中设置数据和长度字段，进而使用 NUL 终止字节数组。这种情况也会因使用 ASN1_STRING_set0() 函数发生。已经发现，打印 ASN.1 数据的多个 OpenSSL 函数均假设 ASN1_STRING 字节数组将使用 NUL 终止，但无法保证直接构建的字符串亦是如此。当应用程序请求打印 ASN.1 结构时，并且 ASN.1 结构包含由应用程序直接构建但并非使用 NUL 终止的 ASN1_STRING 时，将会出现读取缓冲区溢出。同样的情况也会在处理证书的名称限制期间出现（例如，证书直接由应用程序构建，而非通过 OpenSSL 解析函数加载，以及证书包含非 NUL 终止的 ASN1_STRING 结构）。这种情况也会出现在 X509_get1_email()、X509_REQ_get1_email() 和 X509_get1_ocsp() 函数中。如果恶意执行者使应用程序直接构建 ASN1_STRING，然后通过某个受影响的 OpenSSL 函数处理该字符串，此问题也会出现。此问题可能会导致崩溃（导致拒绝服务攻击）。
    该问题还可能导致私有内存内容（例如私钥或敏感纯文本）泄露。已在 OpenSSL 1.1.1l 中修复（影响 1.1.1-1.1.1k）。已在 OpenSSL 1.0.2za (Affected 1.0.2-1.0.2y) 中修复。(CVE-2021-3712)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
157866	IBM WebSphere Application Server Liberty 21.0.0.10 <= 21.0.0.12 信息泄露 (6541530)	medium
157848	SAP NetWeaver AS 同步失效漏洞 (ICMAD)	critical
157847	SAP NetWeaver AS Java 多个漏洞 (ICMAD)	critical
157231	OpenSSL 1.0.2 < 1.0.2zc-dev 漏洞	medium
157228	OpenSSL 1.1.1 < 1.1.1m 漏洞	medium
157124	Apache Tomcat 10.0.0.M5 < 10.0.16 多个漏洞	high
157120	Apache Tomcat 10.1.0.M1 < 10.1.0.M10 多个漏洞	high
157119	Apache Tomcat 8.5.55 < 8.5.75 多个漏洞	high
157117	Apache Tomcat 9.0.35 < 9.0.58 多个漏洞	high
156945	Cisco Adaptive Security Device Manager (ASDM) 检测	info
156944	Oracle HTTP Server（2022 年 1 月 CPU）	critical
156941	MobileIron Core Log4Shell 直接检查 (CVE-2021-44228)	critical
156725	SAP NetWeaver AS ABAP 信息泄露（2022 年 1 月）	medium
156724	IBM WebSphere Application Server 7.x <= 7.0.0.45 / 8.x <= 8.0.0.15 / 8.5.x < 8.5.5.21 / 9.x < 9.0.5.11 DoS	high
156614	ShareFile < 5.11.20 RCE (CVE-2021-22941)	critical
156361	VMware Workspace ONE UEM 控制台 SSRF (VMSA-2021-0029)	high
156326	SAP NetWeaver AS Java XSS (2956398)	medium
156255	Apache 2.4.x >= 2.4.7 / < 2.4.52 正向代理 DoS/SSRF 漏洞	critical
156226	SAP NetWeaver AS ABAP 代码注入（2021 年 12 月）	medium
156164	Apache Log4Shell CVE-2021-45046 绕过远程代码执行	critical
156100	OpenSSL 3.0.0 < 3.0.1 多个漏洞	medium
156014	通过回调关联进行的 Apache Log4Shell RCE 检测（直接检查 HTTP）	critical
155998	Apache Log4j 消息查找替换 RCE (Log4Shell)（直接检查）	critical
155964	ThinkPHP < 5.0.24 RCE	high
155603	SAP NetWeaver AS abap 错误授权（2021 年 11 月）	medium
154967	Draytek VigorConnect Web UI 检测	info
154966	Draytek VigorConnect LFI (CVE-2021-20123)	high
154919	SAP NetWeaver AS Java XXE 漏洞 (2296909)	medium
154918	SAP NetWeaver AS Java 目录遍历漏洞 (2547431)	medium
154416	Nacos < 1.4.1 身份验证绕过 (CVE-2021-29441)	critical
154340	Oracle HTTP Server（2021 年 10 月 CPU）	medium
154151	Apache Tomcat 10.0.0。M10 < 10.0.12	high
154150	Apache Tomcat 9.0.40 < 9.0.54	high
154149	Apache Tomcat 10.1.0.M1 < 10.1.0.M6	high
154147	Apache Tomcat 8.5.60 < 8.5.72	high
154141	SAP NetWeaver AS ABAP 多个漏洞（2021 年 10 月）	high
153952	Apache 2.4.49 < 2.4.51 路径遍历漏洞	critical
153884	Apache 2.4.49 < 2.4.50 多个漏洞	high
153587	IBM WebSphere Application Server 信息泄露 (6489485)	medium
153586	Apache >= 2.4.30 < 2.4.49 mod_proxy_uwsgi	high
153585	Apache >= 2.4.17 < 2.4.49 mod_http2	high
153584	Apache < 2.4.49 多种漏洞	critical
153583	Apache < 2.4.49 多种漏洞	critical
153486	Microsoft Open Management Infrastructure RCE (CVE-2021-38647)	critical
153474	Microsoft Open Management Infrastructure < 1.6.8.1 多个漏洞	high
153441	SAP NetWeaver AS 缺少授权检查（2021 年 9 月）	critical
152872	VMware Workspace ONE UEM 控制台 DoS (VMSA-2021-0017)	high
152871	PyDoc 中的 Python 信息泄露 (CVE-2021-3426)	medium
152782	OpenSSL 1.1.1 < 1.1.1l 多个漏洞	critical
152780	OpenSSL 1.0.2 < 1.0.2za 漏洞	high

检测

Nessus 的 Web Servers 系列

medium

critical

critical

medium

medium

high

high

high

high

info

critical

critical

medium

high

critical

high

medium

critical

medium

critical

medium

critical

critical

high

medium

info

high

medium

medium

critical

medium

high

high

high

high

high

critical

high

medium

high

high

critical

critical

critical

high

critical

high

medium

critical

high