远程主机上安装的 Tomcat 版本低于 8.5.76。因此，它受到 fixed_in_apache_tomcat_8.5.76_security-8 公告中提及的一个漏洞影响。

  - 在 Apache Tomcat 8.5.0 至 8.5.75 或 Apache Tomcat 9.0.0.M1 至 9.0.20 版本上，如果运行的 Web 应用程序在 WebSocket 连接关闭的同时发送 WebSocket 消息，则该应用程序可能会在连接关闭后继续使用这个套接字。在此情况下触发的错误处理可能导致池对象被放入池中两次。这有可能导致后续的连接同时使用同一个对象，从而造成错误使用返回的数据返和/或引发其他错误。(CVE-2022-25762)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.21。因此，它受到 fixed_in_apache_tomcat_9.0.21_security-9 公告中提及的一个漏洞影响。

  - 在 Apache Tomcat 8.5.0 至 8.5.75 或 Apache Tomcat 9.0.0.M1 至 9.0.20 版本上，如果运行的 Web 应用程序在 WebSocket 连接关闭的同时发送 WebSocket 消息，则该应用程序可能会在连接关闭后继续使用这个套接字。在此情况下触发的错误处理可能导致池对象被放入池中两次。这有可能导致后续的连接同时使用同一个对象，从而造成错误使用返回的数据返和/或引发其他错误。(CVE-2022-25762)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.63。因此，它受到 fixed_in_apache_tomcat_9.0.63_security-9 公告中提及的一个漏洞影响。

  - EncryptInterceptor 的 Apache Tomcat 10.1.0-M1 至 10.1.0-M14、10.0.0-M1 至 10.0.20、 9.0.13 至 9.0.62 和 8.5.38 至 8.5.78 版本的文档错误地声明其启用了 Tomcat 群集以溢出不受信任的网络。此说法不正确。尽管 EncryptInterceptor 确实提供了机密性和完整性保护，但并不能防范与在任何不受信任的网络上运行相关的所有风险，尤其是 DoS 风险。(CVE-2022-29885)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 10.0.21。因此，它受到 fixed_in_apache_tomcat_10.0.21_security-10 公告中提及的漏洞的影响。

  - EncryptInterceptor 的 Apache Tomcat 10.1.0-M1 至 10.1.0-M14、10.0.0-M1 至 10.0.20、 9.0.13 至 9.0.62 和 8.5.38 至 8.5.78 版本的文档错误地声明其启用了 Tomcat 群集以溢出不受信任的网络。此说法不正确。尽管 EncryptInterceptor 确实提供了机密性和完整性保护，但并不能防范与在任何不受信任的网络上运行相关的所有风险，尤其是 DoS 风险。(CVE-2022-29885)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 10.1.0.M15。因此，它受到 fixed_in_apache_tomcat_10.1.0-m15_security-10 公告中提及的漏洞的影响。

  - EncryptInterceptor 的 Apache Tomcat 10.1.0-M1 至 10.1.0-M14、10.0.0-M1 至 10.0.20、 9.0.13 至 9.0.62 和 8.5.38 至 8.5.78 版本的文档错误地声明其启用了 Tomcat 群集以溢出不受信任的网络。此说法不正确。尽管 EncryptInterceptor 确实提供了机密性和完整性保护，但并不能防范与在任何不受信任的网络上运行相关的所有风险，尤其是 DoS 风险。(CVE-2022-29885)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 8.5.79。因此，它受到 fixed_in_apache_tomcat_8.5.79_security-8 公告中提及的漏洞的影响。

  - EncryptInterceptor 的 Apache Tomcat 10.1.0-M1 至 10.1.0-M14、10.0.0-M1 至 10.0.20、 9.0.13 至 9.0.62 和 8.5.38 至 8.5.78 版本的文档错误地声明其启用了 Tomcat 群集以溢出不受信任的网络。此说法不正确。尽管 EncryptInterceptor 确实提供了机密性和完整性保护，但并不能防范与在任何不受信任的网络上运行相关的所有风险，尤其是 DoS 风险。(CVE-2022-29885)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 1.0.2ze。因此，该应用程序受到 1.0.2ze 公告中提及的漏洞的影响。

  - c_rehash 脚本未正确审查 shell 元字符以防止命令注入。某些操作系统以自动执行的方式分发此脚本。在此类操作系统中，攻击者可以使用脚本的权限执行任意命令。使用 c_rehash 脚本被视为过时，应由 OpenSSL rehash 命令行工具取代。
    已在 OpenSSL 3.0.3 中修复（影响 3.0.0、3.0.1、3.0.2）。已在 OpenSSL 1.1.1o 中修复（影响 1.1.1-1.1.1n）。
    已在 OpenSSL 1.0.2ze 中修复（影响 1.0.2-1.0.2zd）。(CVE-2022-1292)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 1.1.1o。因此，该应用程序受到 1.1.1o 公告中提及的漏洞的影响。

  - c_rehash 脚本未正确审查 shell 元字符以防止命令注入。某些操作系统以自动执行的方式分发此脚本。在此类操作系统中，攻击者可以使用脚本的权限执行任意命令。使用 c_rehash 脚本被视为过时，应由 OpenSSL rehash 命令行工具取代。
    已在 OpenSSL 3.0.3 中修复（影响 3.0.0、3.0.1、3.0.2）。已在 OpenSSL 1.1.1o 中修复（影响 1.1.1-1.1.1n）。
    已在 OpenSSL 1.0.2ze 中修复（影响 1.0.2-1.0.2zd）。(CVE-2022-1292)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 3.0.3。因此，如公告 3.0.3 所述，该主机受到多个漏洞的影响。

  - 用于清空哈希表的 OPENSSL_LH_flush() 函数包含一个缺陷，该缺陷会破坏被删除的哈希表条目占用的内存的重用。解码证书或密钥时使用此函数。如果长期限进程定期解码证书或密钥，其内存使用量将无限制地扩展，并且该进程可能被操作系统终止，从而导致拒绝服务。
    遍历空哈希表条目也将花费越来越多的时间。通常，此类长期限进程可能是配置为接受客户端证书认证的 TLS 客户端或 TLS 服务器。OpenSSL 3.0 版本中添加了该函数，因此较早的版本不受此问题的影响。已在 OpenSSL 3.0.3 中修复（影响 3.0.0、3.0.1、3.0.2）。(CVE-2022-1473)

  - RC4-MD5 加密套件的 OpenSSL 3.0 实现错误地将 AAD 数据用作 MAC 密钥。
    这使得 MAC 密钥可轻松预测。攻击者可通过执行中间人攻击来利用此问题，从而修改从一个端点发送到 OpenSSL 3.0 接收方的数据，以便修改后的数据仍可通过 MAC 完整性检查。请注意，从 OpenSSL 3.0 端点发送到非 OpenSSL 3.0 端点的数据将始终被接收方拒绝，并且连接将在此时失败。许多应用程序协议要求首先将数据从客户端发送到服务器。
    因此，在这种情况下，与非 OpenSSL 3.0 客户端通信时，只有 OpenSSL 3.0 服务器会受到影响。如果两个端点均为 OpenSSL 3.0 ，则攻击者可修改双向发送的数据。在这种情况下，无论应用程序协议如何，客户端和服务器都可能受到影响。请注意，如果没有攻击者，此缺陷意味着使用此加密套件时，与非 OpenSSL 3.0 端点通信的 OpenSSL 3.0 端点将无法完成握手。数据的机密性不受此问题的影响，即攻击者无法解密已使用此加密套件加密的数据 - 他们只能对其进行修改。为使此攻击起作用，两个端点必须合法协商 RC4-MD5 加密套件。OpenSSL 3.0 中默认不编译此加密套件，且在默认提供程序或默认加密套件列表中不可用。如果已协商 TLSv1.3，则永远不会使用此加密套件。必须满足以下条件才能使 OpenSSL 3.0 端点使用此加密套件：1) OpenSSL 必须已使用（非默认）编译时选项 enable-weak-ssl-ciphers 进行编译 2) OpenSSL 必须已显式加载（通过应用程序代码或通过配置）旧提供程序 3) 加密套件必须已明确添加到加密套件列表 4) 必须将 libssl 安全级别设置为 0（默认为 1） 5) 必须协商低于 TLSv1.3 的 SSL/TLS 版本 6) 两个端点必须优先协商 RC4-MD5 加密套件，而不是两个端点共同拥有的任何其他加密套件；已在 OpenSSL 3.0.3 中修复（影响 3.0.0、3.0.1、3.0.2）。(CVE-2022-1434)

  - 函数 `OCSP_basic_verify` 验证 OCSP 响应中的签名者证书。在使用（非默认）标记 OCSP_NOCHECKS 的情况下，即使在响应签名证书验证失败的情况下，响应也将是肯定的（意味着验证成功）。预计 `OCSP_basic_verify` 的大多数用户将不会使用 OCSP_NOCHECKS 标记。在这种情况下，`OCSP_basic_verify` 函数将在证书验证失败时返回一个负值（表示一个致命错误）。在这种情况下，正常的预期返回值为 0。此问题也会影响命令行 OpenSSL ocsp 应用程序。当使用 -no_cert_checks 选项
    验证 ocsp 响应时，命令行应用程序将报告验证成功，即使它实际上已失败。在这种情况下，不正确的成功响应也会伴随显示失败的错误消息，并与表面上的成功结果相矛盾。已在 OpenSSL 3.0.3 中修复（影响 3.0.0、3.0.1、3.0.2）。(CVE-2022-1343)

  - c_rehash 脚本未正确审查 shell 元字符以防止命令注入。某些操作系统以自动执行的方式分发此脚本。在此类操作系统中，攻击者可以使用脚本的权限执行任意命令。使用 c_rehash 脚本被视为过时，应由 OpenSSL rehash 命令行工具取代。
    已在 OpenSSL 3.0.3 中修复（影响 3.0.0、3.0.1、3.0.2）。已在 OpenSSL 1.1.1o 中修复（影响 1.1.1-1.1.1n）。
    已在 OpenSSL 1.0.2ze 中修复（影响 1.0.2-1.0.2zd）。(CVE-2022-1292)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

在远程主机上检测到云原生 API 网关的管理界面 Apache APISIX Dashboard。

远程主机上安装的 Oracle HTTP Server 版本受到 2022 年 4 月 CPU 公告中提及的多个漏洞影响。

  - Oracle Fusion Middleware 的 Oracle HTTP Server 产品中存在漏洞（组件：Web 侦听器 (Apache HTTP Server)）。支持的版本中受影响的是 12.2.1.3.0 和 12.2.1.4.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Oracle HTTP Server。此漏洞的成功攻击能导致接管 Oracle HTTP 服务器。
    CVSS 3.1 基本分数 9.8（机密性、完整性和可用性影响）。(CVE-2021-39275)

  - Oracle Fusion Middleware 的 Oracle HTTP Server 产品中存在漏洞（组件：SSL 模块 (cURL)）。支持的版本中受影响的是 12.2.1.3.0 和 12.2.1.4.0。难以利用的漏洞允许未经身份验证的攻击者通过 HTTPS 进行网络访问，从而破坏 Oracle HTTP Server。此漏洞的成功攻击能导致接管 Oracle HTTP 服务器。CVSS 3.1 基本分数 8.1（机密性、完整性和可用性影响）。CVSS 向量：
    （CVSS：3.1/AV：N/AC：H/PR：N/UI：N/S：U/C：H/I：H/A：H)。(CVE-2021-22901)

  - Oracle Fusion Middleware 的 Oracle HTTP Server 产品中存在漏洞（组件：SSL 模块 (Apache HTTP Server)）。支持的版本中受影响的是 12.2.1.3.0 和 12.2.1.4.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTPS 进行网络访问，从而破坏 Oracle HTTP Server。成功攻击此漏洞可导致在未经授权的情况下更新、插入或删除 Oracle HTTP Server 可访问的部分数据，以及在未经授权的情况下造成 Oracle HTTP Server 部分拒绝服务（部分 DOS）。CVSS 3.1 基本分数 6.5（完整性和可用性影响）。
    CVSS 向量：（CVSS：3.1/AV：N/AC：L/PR：N/UI：N/S：U/C：N/I：L/A：L)。(CVE-2021-44224)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Web 服务器包含至少一个具有“cc-number”或类似类型输入的 HTML 表单字段。

虽然这并不代表此 Web 服务器本身存在风险，但确实意味着该网站可能会接受付款信息。

远程主机上安装的 Apache Tomcat 版本为低于 9.0.62 的 9.x。

  - Tomcat 10 中引入并向后移植到 Tomcat 9.0.47 之后版本的对于阻止读取和写入的简化实现暴露出 Apache Tomcat 10.1.0 至 10.1.0-M12、10.0.0-M1 至 10.0.18、 9.0.0-M1 至 9.0.60 和 8.5.0 至 8.5.77 中一个长期存在（但极难触发）的并发缺陷，该缺陷可导致客户端连接共享 Http11Processor 实例，从而造成由错误客户端接收的响应或部分响应。(CVE-2021-43980)

注意：这些更改用于缓解 CVE-2022-22965 的影响。

远程主机上安装的 Apache Tomcat 版本为低于 10.0.20 的 10.x。

  - Tomcat 10 中引入并向后移植到 Tomcat 9.0.47 之后版本的对于阻止读取和写入的简化实现暴露出 Apache Tomcat 10.1.0 至 10.1.0-M12、10.0.0-M1 至 10.0.18、 9.0.0-M1 至 9.0.60 和 8.5.0 至 8.5.77 中一个长期存在（但极难触发）的并发缺陷，该缺陷可导致客户端连接共享 Http11Processor 实例，从而造成由错误客户端接收的响应或部分响应。(CVE-2021-43980)

远程主机上安装的 Apache Tomcat 版本为低于 8.5.78 的 8.x。

  - Tomcat 10 中引入并向后移植到 Tomcat 9.0.47 之后版本的对于阻止读取和写入的简化实现暴露出 Apache Tomcat 10.1.0 至 10.1.0-M12、10.0.0-M1 至 10.0.18、 9.0.0-M1 至 9.0.60 和 8.5.0 至 8.5.77 中一个长期存在（但极难触发）的并发缺陷，该缺陷可导致客户端连接共享 Http11Processor 实例，从而造成由错误客户端接收的响应或部分响应。(CVE-2021-43980)

注意：这些更改用于缓解 CVE-2022-22965 的影响。

远程主机上安装的 OpenSSL 版本低于 3.0.2。因此，该应用程序受到 3.0.2 公告中提及的漏洞的影响。

  - 用于计算模平方根的 BN_mod_sqrt() 函数中包含一个缺陷，可导致其无限循环非质数模数。当在内部解析包含压缩形式的椭圆曲线公钥或具有以压缩形式编码的基点的显式椭圆曲线参数时，将会使用此函数。可以通过构建具有无效显式曲线参数的证书来触发无限循环。由于证书解析发生在证书签名验证之前，因此任何解析外部所提供证书的进程都可能遭受拒绝服务攻击。解析构建的私钥时也可能发生无限循环，因为其中可能包含显式椭圆曲线参数。因此，易受攻击的情况包括：- TLS 客户端使用服务器证书 - TLS 服务器使用客户端证书 - 从客户处获取证书或私钥的主机托管商 - 证书颁发机构解析用户的证书请求 - 解析 ASN.1 椭圆曲线参数以及使用 BN_mod_sqrt( ) 的任何其他应用程序，其中攻击者可控制易受此 DoS 问题影响的参数值。OpenSSL 1.0.2 版本在初始解析证书期间未解析公钥，这就使得触发无限循环变得稍难一些。但是，任何需要证书公钥的操作都将触发无限循环。特别是在证书签名验证期间，攻击者可使用自签名证书触发循环。OpenSSL 版本 1.0.2、1.1.1 和 3.0 会受此问题影响。2022 年 3 月 15 日发布的 1.1.1n 和 3.0.2 版本已解决此问题。已在 OpenSSL 3.0.2 中修复（影响 3.0.0、3.0.1）。已在 OpenSSL 1.1.1n 中修复（影响 1.1.1-1.1.1m）。已在 OpenSSL 1.0.2zd 中修复（影响 1.0.2-1.0.2zc）。(CVE-2022-0778)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 OpenSSL 版本低于 1.1.1n。因此，其会受到 1.1.1n 公告中提及的一个漏洞影响。

  - 用于计算模平方根的 BN_mod_sqrt() 函数中包含一个缺陷，可导致其无限循环非质数模数。当在内部解析包含压缩形式的椭圆曲线公钥或具有以压缩形式编码的基点的显式椭圆曲线参数时，将会使用此函数。可以通过构建具有无效显式曲线参数的证书来触发无限循环。由于证书解析发生在证书签名验证之前，因此任何解析外部所提供证书的进程都可能遭受拒绝服务攻击。解析构建的私钥时也可能发生无限循环，因为其中可能包含显式椭圆曲线参数。因此，易受攻击的情况包括：- TLS 客户端使用服务器证书 - TLS 服务器使用客户端证书 - 从客户处获取证书或私钥的主机托管商 - 证书颁发机构解析用户的证书请求 - 解析 ASN.1 椭圆曲线参数以及使用 BN_mod_sqrt( ) 的任何其他应用程序，其中攻击者可控制易受此 DoS 问题影响的参数值。OpenSSL 1.0.2 版本在初始解析证书期间未解析公钥，这就使得触发无限循环变得稍难一些。但是，任何需要证书公钥的操作都将触发无限循环。特别是在证书签名验证期间，攻击者可使用自签名证书触发循环。OpenSSL 版本 1.0.2、1.1.1 和 3.0 会受此问题影响。2022 年 3 月 15 日发布的 1.1.1n 和 3.0.2 版本已解决此问题。已在 OpenSSL 3.0.2 中修复（影响 3.0.0、3.0.1）。已在 OpenSSL 1.1.1n 中修复（影响 1.1.1-1.1.1m）。已在 OpenSSL 1.0.2zd 中修复（影响 1.0.2-1.0.2zc）。(CVE-2022-0778)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 OpenSSL 版本低于 1.0.2zd。因此，其会受到 1.0.2zd 公告中提及的一个漏洞影响。

  - 用于计算模平方根的 BN_mod_sqrt() 函数中包含一个缺陷，可导致其无限循环非质数模数。当在内部解析包含压缩形式的椭圆曲线公钥或具有以压缩形式编码的基点的显式椭圆曲线参数时，将会使用此函数。可以通过构建具有无效显式曲线参数的证书来触发无限循环。由于证书解析发生在证书签名验证之前，因此任何解析外部所提供证书的进程都可能遭受拒绝服务攻击。解析构建的私钥时也可能发生无限循环，因为其中可能包含显式椭圆曲线参数。因此，易受攻击的情况包括：- TLS 客户端使用服务器证书 - TLS 服务器使用客户端证书 - 从客户处获取证书或私钥的主机托管商 - 证书颁发机构解析用户的证书请求 - 解析 ASN.1 椭圆曲线参数以及使用 BN_mod_sqrt( ) 的任何其他应用程序，其中攻击者可控制易受此 DoS 问题影响的参数值。OpenSSL 1.0.2 版本在初始解析证书期间未解析公钥，这就使得触发无限循环变得稍难一些。但是，任何需要证书公钥的操作都将触发无限循环。特别是在证书签名验证期间，攻击者可使用自签名证书触发循环。OpenSSL 版本 1.0.2、1.1.1 和 3.0 会受此问题影响。2022 年 3 月 15 日发布的 1.1.1n 和 3.0.2 版本已解决此问题。已在 OpenSSL 3.0.2 中修复（影响 3.0.0、3.0.1）。已在 OpenSSL 1.1.1n 中修复（影响 1.1.1-1.1.1m）。已在 OpenSSL 1.0.2zd 中修复（影响 1.0.2-1.0.2zc）。(CVE-2022-0778)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 Apache httpd 版本低于 2.4.53。因此，如公告 2.4.53 所述，该主机受到多个漏洞的影响。

  - mod_lua 在 r:parsebody 中使用未初化的值：- 攻击者可利用精心构建的请求正文导致应用程序读取随机内存区域，从而造成进程崩溃。此问题影响 Apache HTTP Server 2.4.52 及更早版本。致谢：Chamal De Silva (CVE-2022-22719)

  - HTTP 请求走私：- Apache HTTP Server 2.4.52 及更早版本在丢弃请求正文时遇到错误，因而无法关闭入站连接，从而导致服务器受到 HTTP 请求走私漏洞影响 致谢：James Kettle <james.kettle portswigger.net> (CVE-2022-22720)

  - 核心中存在极大或无限制的 LimitXMLRequestBody，可能造成缓冲区溢出：如果在 32 位系统上将 LimitXMLRequestBody 设置为允许处理大于 350MB（默认为 1M）的请求正文，将导致发生整数溢出，随后造成越界写入问题。此问题影响 Apache HTTP Server 2.4.52 及更早版本。致谢：匿名参与 Trend Micro Zero Day Initiative (CVE-2022-22721)

  - mod_sed 中存在越界读取/写入问题：Apache HTTP Server 的 mod_sed 中存在越界写入漏洞，允许攻击者使用可能由攻击者提供的数据覆盖堆内存。此问题影响 Apache HTTP Server 2.4 2.4.52 及之前版本。致谢：Ronald Crane (Zippenhop LLC) (CVE-2022-23943)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 IBM WebSphere Application Server Liberty 版本为低于 22.0.0.3 的 17.0.0.3。，因此，其会受到一个点击劫持漏洞的影响。远程攻击者可通过诱骗受害者访问恶意网址利用此漏洞，从而劫持受害者的点击操作，并有可能对受害者发动进一步攻击。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上运行的 IBM WebSphere Application Server 版本为低于 9.0.5.12 的 9.x。，因此，其会受到一个点击劫持漏洞的影响。远程攻击者可通过诱骗受害者访问恶意网址利用此漏洞，从而劫持受害者的点击操作，并有可能对受害者发动进一步攻击。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

未经身份验证的远程攻击者可通过请求 URL '/solr'，概览远程 Apache Solr 服务器的配置。此概述包括系统的配置和可用的数据源。
它也可能包括节点中配置的任何内核的内容。

SAP NetWeaver Application Server ABAP 中可能存在多个漏洞，其中包括：

  - SAP Netweaver AS 700、701、702、710、711、730、740、750、751、752、753、754、755、756 版本中包含一个跨站脚本漏洞，该漏洞可能允许未经身份验证的攻击者通过注入代码来泄露敏感数据。(CVE-2022-22534)

  - SAP NetWeaver AS BAP (Workplace Server) 700、701、702、731、740 750、751、752、753、754、755、756、787 版本中包含一个 SQL 注入漏洞，该漏洞可能允许攻击者通过执行构建的数据库查询来暴露后端数据库。(CVE-2022-22540)

  - SAP NetWeaver AS BAP 700、701、702、710、711、730、731、740、750、751、752、753、754、755、756 版本中包含一个信息泄露漏洞，该漏洞允许经过身份验证的攻击者读取存储在 http 调用目标中的连接详情。(CVE-2022-22545) 

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上运行的 IBM WebSphere Application Server 版本为 21.0.0.10 版至 21.0.0.12 版。因此，该主机受到信息泄露漏洞的影响。远程攻击者可利用此缺陷获取敏感信息，并有可能未经授权即可访问 JAX-WS 应用程序。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号。

SAP NetWeaver Application Server ASAP、SAP NetWeaver Application Server Java、ASAP Platform、SAP Content Server 7.53 和 SAP Web Dispatcher 都容易受到请求走私和请求连接的影响。

未经身份验证的攻击者可以在受害者的请求前面追加任意数据。通过这种方式，攻击者可以执行冒充受害者的函数或破坏中间 Web 缓存。若成功发动攻击，将可导致系统的机密性、完整性和可用性遭到完全破坏。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号。

SAP NetWeaver Application Server Java 容易受到 HTTP 请求走私漏洞的影响。

  - 未经身份验证的攻击者可提交构建的 HTTP 服务器请求，从而触发不当处理共享内存缓冲区漏洞。该操作可能允许攻击者执行恶意负载，进而执行可冒充受害者甚至窃取受害者登录会话的函数。(CVE-2022-22532)

  - 由于不当处理错误漏洞，攻击者可提交多个导致发生错误的 HTTP 服务器请求，从而消耗内存缓冲区。这可能造成系统关闭，从而导致系统不可用。
    (CVE-2022-22533)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号。

远程主机上安装的 OpenSSL 版本低于 1.0.2zc-dev。因此，其会受到 1.0.2zc-dev 公告中提及的一个漏洞影响。

  - 在 MIPS32 和 MIPS64 平方运算过程中存在一个进位传送缺陷。许多 EC 算法都会受到影响，包括一些 TLS 1.3 默认曲线。未详细分析影响，因为无法满足攻击的先决条件，并且涉及重复使用私钥。分析检测结果后发现，针对 RSA 和 DSA 的攻击难以执行，且可能性不高。由于推断私钥信息所需的大部分工作都可离线执行，针对 DH 的攻击则视为可行（尽管很难）。此类攻击所需的资源量极大。但是，若要成功对 TLS 发动攻击，服务器必须在多个客户端之间共享 DH 私钥（自 CVE-2016-0701 版本以来已无此选项）。OpenSSL 版本 1.0.2、1.1.1 和 3.0.0 会受此问题影响。2021 年 12 月 15 日发布的 1.1.1m 和 3.0.1 版本已解决此问题。对于 1.0.2 版本，此问题已在仅提供给高级支持客户的 git commit 6fc1aaaf3 中得到解决。git commit 6fc1aaaf3 将在发布 1.0.2zc 时予以提供。此问题仅影响 MIPS 平台上的 OpenSSL。已在 OpenSSL 3.0.1 中修复（影响 3.0.0）。已在 OpenSSL 1.1.1m 中修复（影响 1.1.1-1.1.1l）。已在 OpenSSL 1.0.2zc-dev 中修复（影响 1.0.2-1.0.2zb）。(CVE-2021-4160)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 OpenSSL 版本低于 1.1.1m。因此，其会受到 1.1.1m 公告中提及的一个漏洞影响。

  - 在 MIPS32 和 MIPS64 平方运算过程中存在一个进位传送缺陷。许多 EC 算法都会受到影响，包括一些 TLS 1.3 默认曲线。未详细分析影响，因为无法满足攻击的先决条件，并且涉及重复使用私钥。分析检测结果后发现，针对 RSA 和 DSA 的攻击难以执行，且可能性不高。由于推断私钥信息所需的大部分工作都可离线执行，针对 DH 的攻击则视为可行（尽管很难）。此类攻击所需的资源量极大。但是，若要成功对 TLS 发动攻击，服务器必须在多个客户端之间共享 DH 私钥（自 CVE-2016-0701 版本以来已无此选项）。OpenSSL 版本 1.0.2、1.1.1 和 3.0.0 会受此问题影响。2021 年 12 月 15 日发布的 1.1.1m 和 3.0.1 版本已解决此问题。对于 1.0.2 版本，此问题已在仅提供给高级支持客户的 git commit 6fc1aaaf3 中得到解决。git commit 6fc1aaaf3 将在发布 1.0.2zc 时予以提供。此问题仅影响 MIPS 平台上的 OpenSSL。已在 OpenSSL 3.0.1 中修复（影响 3.0.0）。已在 OpenSSL 1.1.1m 中修复（影响 1.1.1-1.1.1l）。已在 OpenSSL 1.0.2zc-dev 中修复（影响 1.0.2-1.0.2zb）。(CVE-2021-4160)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 10.0.16。因此，它受到 fixed_in_apache_tomcat_10.0.16_security-10 公告中提及的一个漏洞影响。

  - 当使用 Apache Tomcat 版本 10.0.0-M1 到 10.0.0-M4、 9.0.0.M1 到 9.0.34、8.5.0 到 8.5.54 以及 7.0.0 到 7.0.103 时，如果出现以下情况：a) 攻击者能够控制服务器上文件的内容和名称；b) 服务器配置为将 PersistenceManager 与 FileStore 一起使用；c) 为 PersistenceManager 配置了 sessionAttributeValueClassNameFilter=null（未使用 SecurityManager 时，此为默认值）或者不太严格的过滤器，允许对攻击者提供的对象进行反序列化；d) 攻击者知道从 FileStore 使用的存储位置到其控制的文件的相对文件路径，则在使用特别构建的请求的情况下，该攻击者将能够通过反序列化其控制的文件来触发远程代码执行。请注意，从 a) 到 d) 的所有条件都必须为真，攻击才能成功。(CVE-2020-9484)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 10.1.0.M10。因此，它受到 fixed_in_apache_tomcat_10.1.0-m10_security-10 公告中提及的一个漏洞影响。

  - 当使用 Apache Tomcat 版本 10.0.0-M1 到 10.0.0-M4、 9.0.0.M1 到 9.0.34、8.5.0 到 8.5.54 以及 7.0.0 到 7.0.103 时，如果出现以下情况：a) 攻击者能够控制服务器上文件的内容和名称；b) 服务器配置为将 PersistenceManager 与 FileStore 一起使用；c) 为 PersistenceManager 配置了 sessionAttributeValueClassNameFilter=null（未使用 SecurityManager 时，此为默认值）或者不太严格的过滤器，允许对攻击者提供的对象进行反序列化；d) 攻击者知道从 FileStore 使用的存储位置到其控制的文件的相对文件路径，则在使用特别构建的请求的情况下，该攻击者将能够通过反序列化其控制的文件来触发远程代码执行。请注意，从 a) 到 d) 的所有条件都必须为真，攻击才能成功。(CVE-2020-9484)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 8.5.75。因此，它受到 fixed_in_apache_tomcat_8.5.75_security-8 公告中提及的一个漏洞影响。

  - 当使用 Apache Tomcat 版本 10.0.0-M1 到 10.0.0-M4、 9.0.0.M1 到 9.0.34、8.5.0 到 8.5.54 以及 7.0.0 到 7.0.103 时，如果出现以下情况：a) 攻击者能够控制服务器上文件的内容和名称；b) 服务器配置为将 PersistenceManager 与 FileStore 一起使用；c) 为 PersistenceManager 配置了 sessionAttributeValueClassNameFilter=null（未使用 SecurityManager 时，此为默认值）或者不太严格的过滤器，允许对攻击者提供的对象进行反序列化；d) 攻击者知道从 FileStore 使用的存储位置到其控制的文件的相对文件路径，则在使用特别构建的请求的情况下，该攻击者将能够通过反序列化其控制的文件来触发远程代码执行。请注意，从 a) 到 d) 的所有条件都必须为真，攻击才能成功。(CVE-2020-9484)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.58。因此，它受到 fixed_in_apache_tomcat_9.0.58_security-9 公告中提及的一个漏洞影响。

  - 当使用 Apache Tomcat 版本 10.0.0-M1 到 10.0.0-M4、 9.0.0.M1 到 9.0.34、8.5.0 到 8.5.54 以及 7.0.0 到 7.0.103 时，如果出现以下情况：a) 攻击者能够控制服务器上文件的内容和名称；b) 服务器配置为将 PersistenceManager 与 FileStore 一起使用；c) 为 PersistenceManager 配置了 sessionAttributeValueClassNameFilter=null（未使用 SecurityManager 时，此为默认值）或者不太严格的过滤器，允许对攻击者提供的对象进行反序列化；d) 攻击者知道从 FileStore 使用的存储位置到其控制的文件的相对文件路径，则在使用特别构建的请求的情况下，该攻击者将能够通过反序列化其控制的文件来触发远程代码执行。请注意，从 a) 到 d) 的所有条件都必须为真，攻击才能成功。(CVE-2020-9484)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

在远程主机上检测到 Cisco Adaptive Security Device Manager (ASDM) 的 Web 用户接口。

Adaptive Security Device Manager 是一种基于 GUI 的防火墙设备管理工具。

远程主机上安装的 Oracle HTTP Server 版本受到 2020 年 10 月 CPU 公告中提及的一个漏洞影响：

  - Oracle Fusion Middleware 的 Oracle HTTP Server 产品中存在漏洞（组件：OSSL Module (Apache HTTP Server))。支持的版本中受影响的是 12.2.1.3.0、12.2.1.4.0 和  12.2.1.5.0。
    此漏洞较难攻击，其允许未经身份验证的攻击者通过 HTTPS 进行网络访问，从而入侵 Oracle HTTP Server。虽然此漏洞是在 Oracle WebLogic Server 中，但攻击也会对附加产品造成巨大影响。此漏洞的成功攻击能导致接管 Oracle HTTP 服务器。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

捆绑 Apache Log4j 日志记录库的 MobileIron Core 中存在一个远程代码执行漏洞。
Apache Log4j 中存在漏洞，原因是处理用户控制的输入时对消息查找替换的保护不足。未经身份验证的远程攻击者可以利用此漏洞，通过 Web 请求以运行 Java 进程的权限级别执行任意代码。

此插件要求扫描仪和目标计算机都可以访问 Internet。

SAP NetWeaver Application Server ABAP 中可能存在信息泄露漏洞。经过身份验证的攻击者可使用 S/4HANA 仪表盘显示通常不允许其查看的系统和服务。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上运行的 IBM WebSphere Application Server 版本为 7.x 到 7.0.0.45、8.x 到 8.0.0.15、8.5.5.21 之前的 8.5.x 或 9.0.5.11 之前的 9.x。因此，该主机受到拒绝服务漏洞的影响。攻击者通过发送特制的请求来触发此漏洞。远程攻击者可利用此漏洞造成服务器消耗所有可用的 CPU 资源。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

Citrix ShareFile StorageZones Controller 中存在一个因不当访问控制而导致的远程代码执行漏洞。未经身份验证的远程攻击者可利用此漏洞绕过身份验证并执行任意命令。

根据其自我报告的版本，远程主机上运行的 Workspace ONE UEM 控制台为 20.8.0.36 之前的 2008、20.11.0.40 之前的 2011、21.2.0.27 之前的 2102 或 21.5.0.37 之前的 2105。因此，该数据库受到服务器端请求伪造漏洞的影响。此问题可能允许具有 UEM 网络访问权限的恶意攻击者在未经身份验证的情况下发送请求，并获得敏感信息的访问权限。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

SAP NetWeaver AS Java 7.10、7.11、7.20、7.30、7.31、7.40 和 7.50 版本中存在一个跨站脚本漏洞，该漏洞可能允许未经身份验证的攻击者窃取用户的身份验证信息。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 Apache httpd 版本为 2.4.7 或更高版本，以及 2.4.52 之前版本。
因此，其会受到与充当正向代理相关的缺陷影响。

发送到配置为正向代理（开启“ProxyRequests”） 的 httpd 的特制 URI 可能会造成崩溃（空指针取消引用），或者混合正向和反向代理声明的配置可允许将请求定向到声明的 Unix 域套接字端点（服务器端请求伪造）。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

SAP NetWeaver Application Server ABAP 中可能存在一个代码注入漏洞。SAP NetWeaver AS abap 700、701、730、731、740、750、751、752、753、754、755、756 版本可提供两种实用程序类方法，其允许拥有高阶权限且能够直接访问 SAP 系统的攻击者，在执行特定事务类构建器时注入代码。这可允许攻击者在操作系统上执行任意命令，从而可能严重影响系统的机密性、完整性和可用性。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

2.16.0 之前版本的 Apache Log4j 中存在一个远程代码执行漏洞，而造成该漏洞的原因是处理用户控制的输入时对消息查找替换的保护不足。未经身份验证的远程攻击者可以利用这一点，通过 Web 请求以运行 Java 进程的权限级别执行任意代码。

请注意，此绕过需要完成非默认配置。只有具有上下文查找（例如，$${ctx: loginId}）的模式布局容易受到此漏洞影响。

此插件要求扫描仪和目标计算机都可以访问 Internet。

远程主机上安装的 OpenSSL 版本低于 3.0.1。因此，它受到 3.0.1 公告中提及的多个漏洞影响。

  - 在 MIPS32 和 MIPS64 平方运算过程中存在一个进位传送缺陷。许多 EC 算法都会受到影响，包括一些 TLS 1.3 默认曲线。未详细分析影响，因为无法满足攻击的先决条件，并且涉及重复使用私钥。分析检测结果后发现，针对 RSA 和 DSA 的攻击难以执行，且可能性不高。由于推断私钥信息所需的大部分工作都可离线执行，针对 DH 的攻击则视为可行（尽管很难）。此类攻击所需的资源量极大。但是，若要成功对 TLS 发动攻击，服务器必须在多个客户端之间共享 DH 私钥（自 CVE-2016-0701 版本以来已无此选项）。OpenSSL 版本 1.0.2、1.1.1 和 3.0.0 会受此问题影响。2021 年 12 月 15 日发布的 1.1.1m 和 3.0.1 版本已解决此问题。对于 1.0.2 版本，此问题已在仅提供给高级支持客户的 git commit 6fc1aaaf3 中得到解决。git commit 6fc1aaaf3 将在发布 1.0.2zc 时予以提供。此问题仅影响 MIPS 平台上的 OpenSSL。已在 OpenSSL 3.0.1 中修复（影响 3.0.0）。已在 OpenSSL 1.1.1m 中修复（影响 1.1.1-1.1.1l）。已在 OpenSSL 1.0.2zc-dev 中修复（影响 1.0.2-1.0.2zb）。(CVE-2021-4160)

  - OpenSSL 中的 libssl 通过在内部调用客户端上的 X509_verify_cert()，来验证服务器提供的证书。该函数可能返回负的返回值以指示内部错误（例如内存不足）。OpenSSL 错误处理此类负返回值时，将导致 IO 函数（如 SSL_connect() 或 SSL_do_handshake()）指示失败，并继续调用 SSL_get_error() 以返回值 SSL_ERROR_WANT_RETRY_VERIFY。如果 OpenSSL 之前已调用 SSL_CTX_set_cert_verify_callback()，则应仅由该应用程序返回此返回值。由于大多数应用程序不会执行此操作，因此 SSL_GET_error() 将意外返回值 SSL_ERROR_WANT_RETRY_VERIFY，且应用程序可能无法正确运行。确切行为将取决于应用程序，但有可能造成崩溃、无限循环或其他类似的错误响应。
    结合 OpenSSL 3.0 中单独存在的缺陷，此问题会造成更加严重的后果，即导致 X509_verify_cert() 在处理证书链时指示内部错误。如果证书不包含使用者备用名称扩展，但证书颁发机构已强制实施名称限制，即会发生这种情况。即使使用有效链，仍会发生此问题。通过结合利用这两个问题，攻击者可致使应用程序执行不正确的行为。已在 OpenSSL 3.0.1 中修复（影响 3.0.0）。(CVE-2021-4044)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

2.15.0 之前版本的 Apache Log4j 中存在一个远程代码执行漏洞，而造成该漏洞的原因是处理用户控制的输入时对消息查找替换的保护不足。未经身份验证的远程攻击者可以利用这一点，通过 Web 请求以运行 Java 进程的权限级别执行任意代码。

此插件要求扫描仪和目标计算机都可以访问 Internet。

2.15.0 之前版本的 Apache Log4j 中存在一个远程代码执行漏洞，而造成该漏洞的原因是处理用户控制的输入时对消息查找替换的保护不足。未经身份验证的远程攻击者可以利用这一点，通过 Web 请求以运行 Java 进程的权限级别执行任意代码。

该插件依赖来自被扫描目标的回调，因此任何防火墙规则或与其他安全设备的交互都将影响该插件的有效性。该插件也不会在 Tenable.io 上产生结果，因此建议客户在使用 Tenable.io 扫描时改用插件 ID 155999、156000、156001 和 156002。我们将继续探索其他检测选项。

此插件将使扫描程序在 50,000 到 60,000 范围内的随机端口上监听回调。

远程主机上安装的 ThinkPhP 版本低于 5.0.24。因此，该操作系统受到远程代码执行漏洞的影响。未经身份验证的远程攻击者可利用此漏洞使用多个参数执行任意 php 代码。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

SAP NetWeaver Application Server ABAP 中可能存在错误授权漏洞。在适用于 ABAP 和 ABAP Platform 的 SAP NetWeaver Application Server 700、701、702、710、711、730、731、740、750、751、752、753、754、755、756 版本中，某个模板角色包含超出预期仅显示权限的传输授权。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程 Web 服务器上运行的 Web 应用程序是 Draytek VigorConnect。

Draytek VigorConnect 是一个适用于 DrayTek 的网络管理 Web 应用程序。

ID	名称	严重性
161181	Apache Tomcat 8.5.0 < 8.5.76	high
161159	Apache Tomcat 9.0.0.M1 < 9.0.21	high
160894	Apache Tomcat 9.0.13 < 9.0.63	high
160893	Apache Tomcat 10.0.0.M1 < 10.0.21	high
160892	Apache Tomcat 10.1.0.M1 < 10.1.0。M15	high
160891	Apache Tomcat 8.5.38 < 8.5.79	high
160480	OpenSSL 1.0.2 < 1.0.2ze 漏洞	high
160477	OpenSSL 1.1.1 < 1.1.1o 漏洞	high
160473	OpenSSL 3.0.0 < 3.0.3 多种漏洞	high
160298	Apache APISIX Dashboard 检测	info
159947	Oracle HTTP Server（2022 年 4 月 CPU）	critical
159550	网站接受以明文 HTTP 传输的信用卡数据	medium
159549	网站接受信用卡数据	info
159464	Apache Tomcat 9.0.0.M1 < 9.0.62 Spring4Shell CVE-2021-43980	low
159463	Apache Tomcat 10.0.0.M1 < 10.0.20 Spring4Shell (CVE-2022-22965) 缓解措施	low
159462	Apache Tomcat 8.x < 8.5.78 Spring4Shell CVE-2021-43980	low
158975	OpenSSL 3.0.0 < 3.0.2 漏洞	high
158974	OpenSSL 1.1.1 < 1.1.1n 漏洞	high
158973	OpenSSL 1.0.2 < 1.0.2zd 漏洞	high
158900	Apache 2.4.x < 2.4.53 多个漏洞	critical
158562	IBM WebSphere Application Server Liberty 17.0.0.3 < 22.0.0.3 点击劫持 (6559044)	medium
158561	IBM WebSphere Application Server 9.x < 9.0.5.12 点击劫持	medium
158094	Apache Solr 未经身份验证的访问信息泄露	medium
158042	SAP NetWeaver AS ABAP 多个漏洞（2022 年 2 月）	high
157866	IBM WebSphere Application Server Liberty 21.0.0.10 <= 21.0.0.12 信息泄露 (6541530)	medium
157848	SAP NetWeaver AS 同步失效漏洞 (ICMAD)	critical
157847	SAP NetWeaver AS Java 多个漏洞 (ICMAD)	critical
157231	OpenSSL 1.0.2 < 1.0.2zc-dev 漏洞	medium
157228	OpenSSL 1.1.1 < 1.1.1m 漏洞	medium
157124	Apache Tomcat 10.0.0.M5 < 10.0.16 多个漏洞	high
157120	Apache Tomcat 10.1.0.M1 < 10.1.0.M10 多个漏洞	high
157119	Apache Tomcat 8.5.55 < 8.5.75 多个漏洞	high
157117	Apache Tomcat 9.0.35 < 9.0.58 多个漏洞	high
156945	Cisco Adaptive Security Device Manager (ASDM) 检测	info
156944	Oracle HTTP Server（2022 年 1 月 CPU）	critical
156941	MobileIron Core Log4Shell 直接检查 (CVE-2021-44228)	critical
156725	SAP NetWeaver AS ABAP 信息泄露（2022 年 1 月）	medium
156724	IBM WebSphere Application Server 7.x <= 7.0.0.45 / 8.x <= 8.0.0.15 / 8.5.x < 8.5.5.21 / 9.x < 9.0.5.11 DoS	high
156614	ShareFile < 5.11.20 RCE (CVE-2021-22941)	critical
156361	VMware Workspace ONE UEM 控制台 SSRF (VMSA-2021-0029)	high
156326	SAP NetWeaver AS Java XSS (2956398)	medium
156255	Apache 2.4.x >= 2.4.7 / < 2.4.52 正向代理 DoS/SSRF 漏洞	critical
156226	SAP NetWeaver AS ABAP 代码注入（2021 年 12 月）	medium
156164	Apache Log4Shell CVE-2021-45046 绕过远程代码执行	critical
156100	OpenSSL 3.0.0 < 3.0.1 多个漏洞	medium
156014	通过回调关联进行的 Apache Log4Shell RCE 检测（直接检查 HTTP）	critical
155998	Apache Log4j 消息查找替换 RCE (Log4Shell)（直接检查）	critical
155964	ThinkPHP < 5.0.24 RCE	high
155603	SAP NetWeaver AS abap 错误授权（2021 年 11 月）	medium
154967	Draytek VigorConnect Web UI 检测	info

检测

Nessus 的 Web Servers 系列

high

high

high

high

high

high

high

high

high

info

critical

medium

info

low

low

low

high

high

high

critical

medium

medium

medium

high

medium

critical

critical

medium

medium

high

high

high

high

info

critical

critical

medium

high

critical

high

medium

critical

medium

critical

medium

critical

critical

high

medium

info