根据其自我报告的版本号，远程主机上监听的 Apache Tomcat 实例低于 9.0.0.M3。因而受到多个漏洞的影响：- 存在信息泄露漏洞，这是因为处理缺失结尾斜线的目录请求时，无法强制执行访问限制所致。未经认证的远程攻击者可利用此问题枚举有效目录。(CVE-2015-5345) - 由于为新会话分配 ID 时无法使之前的会话 ID 失效，而存在一个缺陷。攻击者可利用此缺陷，通过特别构建的请求（使用 requestedSessionSSL 字段）固定会话 ID，让用户使用已知的会话 ID 认证，进而劫持所述会话。(CVE-2015-5346) - Manager 和 Host Manager Web 应用程序中存在信息泄露漏洞，此漏洞是由于在发送重定向以响应对应用程序根目录未经身份验证的请求时索引页面中的缺陷所致。未经认证的远程攻击者可利用此漏洞，取得存储在索引页面中的 XSRF 标记信息的访问权限。(CVE-2015-5351) - 存在信息泄露漏洞，允许特制的 Web 应用程序加载 StatusManagerServlet。攻击者可利用此问题，在未授权的情况下访问所有部署的应用程序列表，以及当前正在处理的所有请求的 HTTP 请求行列表。(CVE-2016-0706) - 存在安全性绕过漏洞，这是因为处理持续会话时触发 StandardManager、PersistentManager 和集群实施中的缺陷所致。未经认证的远程攻击者可利用此漏洞，通过会话中特别构建的对象，绕过安全管理员和执行任意代码。(CVE-2016-0714) - 存在缺陷，这是因为即使在安全管理器下运行 ResourceLinkFactory 的 setGlobalContext() 方法，Web 应用程序仍可访问此方法所致。未经认证的远程攻击者可利用此缺陷，注入恶意全局上下文，进而允许读取或写入属于其他 Web 应用程序的数据。(CVE-2016-0763) 请注意，Nessus 并未针对这些问题进行测试，而仅依赖应用程序自我报告的版本号。

远程主机上安装的 Tomcat 版本低于 8.0.52。因此，它受到 fixed_in_apache_tomcat_8.0.52_security-8 公告中提及的一个漏洞影响。

  - 具有补充字符的 UTF-8 解码器中错误处理溢出，可导致解析器无限循环，从而导致拒绝服务。受影响的版本：Apache Tomcat 9.0.0.M9 至 9.0.7、8.5.0 至 8.5.30、8.0.0.RC1 至 8.0.51 以及 7.0.28 至 7.0.86。(CVE-2018-1336)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 8.0.30。因此，它受到 fixed_in_apache_tomcat_8.0.30_security-8 公告中提及的一个漏洞影响。

  - 在 6.x 至 6.0.45、7.x 至 7.0.68、8.x 至 8.0.30 以及 9.x 至 9.0.0.M2 版本的 Apache Tomcat 中，Mapper 组件会在考虑安全限制与筛选器之前处理重定向，这可允许远程攻击者通过缺少结尾/（斜线）字符的 URL 来确定目录是否存在。(CVE-2015-5345)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上监听的 Apache Tomcat 实例低于 8.0.0-RC10。因而受到多个漏洞的影响：- CVE-2012-3544 的修复不完整，且限制未正确应用到区块扩展和特定结尾标头的空格。此错误可导致拒绝服务攻击。(CVE-2013-4322) - 应用程序允许 XML 外部实体 (XXE) 处理，可泄露敏感信息。(CVE-2013-4590) 请注意，Nessus 并未针对这些问题进行测试，而仅依赖应用程序自我报告的版本号。

远程主机上安装的 Tomcat 版本低于 7.0.88。因此，它受到 fixed_in_apache_tomcat_7.0.88_security-7 公告中提及的一个漏洞影响。

  - 具有补充字符的 UTF-8 解码器中错误处理溢出，可导致解析器无限循环，从而导致拒绝服务。受影响的版本：Apache Tomcat 9.0.0.M9 至 9.0.7、8.5.0 至 8.5.30、8.0.0.RC1 至 8.0.51 以及 7.0.28 至 7.0.86。(CVE-2018-1336)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 7.0.76。因此，它受到 fixed_in_apache_tomcat_7.0.76_security-7 公告中提及的一个漏洞影响。

  - 调查错误 60718 时，在 9.0.0.M1 至 9.0.0.M17、8.5.0 至 8.5.11、8.0.0.RC1 至 8.0.41 以及 7.0.0 至 7.0.75 的 Apache Tomcat 中，注意到对应用程序侦听器的部分调用没有使用适当的 facade 对象。在 SecurityManager 下运行不受信任的应用程序时，不受信任的应用程序可能会保留对请求或响应对象的引用，从而访问和/或修改与其他 Web 应用程序相关的信息。(CVE-2017-5648)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 7.0.70。因此，它受到 fixed_in_apache_tomcat_7.0.70_security-7 公告中提及的一个漏洞影响。

  - 在 7.x 至 7.0.70、8.x 至 8.0.36、8.5.x 至 8.5.3 以及 9.x 至 9.0.0.M7 版本的 Apache Tomcat 和其他产品中使用的 Apache Commons Fileupload（版本低于 1.3.2）中，MultipartStream 类让远程攻击者可以通过长边界字符串造成拒绝服务（CPU 消耗）。(CVE-2016-3092)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 7.0.67。因此，它受到 fixed_in_apache_tomcat_7.0.67_security-7 公告中提及的一个漏洞影响。

  - 在 7.x 至 7.0.66、8.x 至 8.0.30 以及 9.x 至 9.0.0.M2 版本 Apache Tomcat 中存在会话固定漏洞，当不同的会话设置用于部署多个版本的相同 Web 应用程序时，程攻击者可以利用非预期请求的 requestedSessionSSL 字段，劫持 Web 会话，这与 CoyoteAdapter.java 和 Request.java 有关。
    (CVE-2015-5346)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 7.0.65。因此，它受到 fixed_in_apache_tomcat_7.0.65_security-7 公告中提及的一个漏洞影响。

  - 在 6.x 至 6.0.45、7.x 至 7.0.65 以及 8.x 至 8.0.27 版本的 Apache Tomcat 中，RequestUtil.java 中存在目录遍历漏洞，可允许经过身份验证的远程用户绕过预期 SecurityManager 限制并通过 web 应用程序在 getResource、getResourceAsStream 或 getResourcePaths 调用中使用的路径名的 /..（斜杠、点、点）来列出父目录，$CATALINA_BASE/webapps 目录即为一例。(CVE-2015-5174)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 7.0.47。因此，它受到 fixed_in_apache_tomcat_7.0.47_security-7 公告中提及的一个漏洞影响。

  - Jakarta Tomcat 5.0.19 (Coyote/1.1) 和 Tomcat 4.1.24 (Coyote/1.0) 允许远程攻击者通过兼有 Transfer-Encoding: chunked 标头和 Content-Length 标头的 HTTP 请求侵害 Web 缓存、绕过 Web 应用程序防火墙保护和执行 XSS 攻击，造成 Tomcat 不当处理和转发请求主体，其方式导致接收服务器将其作为单独的 HTTP 请求进行处理，亦称 HTTP 请求走私。(CVE-2005-2090)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 7.0.2。因此，它受到 fixed_in_apache_tomcat_7.0.2_security-7 公告中提及的一个漏洞影响。

  - 5.5.0 至 5.5.29、6.0.0 至 6.0.27 以及 7.0.0 版本的 Apache Tomcatbeta 未正确处理无效的 Transfer-Encoding 标头，允许远程攻击者通过特别构建的干扰缓冲区回收的标头来造成拒绝服务（应用程序中断）或者获取敏感信息。
    (CVE-2010-2227)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上监听的 Apache Tomcat 实例低于 6.0.6。因而受到以下漏洞的影响：- 存在一个跨站脚本 (XSS) 漏洞，这是因为未正确验证用户提供的输入，便将其返回给用户所导致。未经身份验证的远程攻击者可利用此问题，通过诱使用户单击特制的 URL，在用户的浏览器会话中执行任意脚本代码。请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其自我报告的版本号，远程主机上监听的 Apache Tomcat 实例低于 6.0.14。因而会受到以下漏洞的影响：- 存在跨站脚本 (XSS) 漏洞，这是因为未正确验证用户提供的输入，便将其返回给用户所导致。未经身份验证的远程攻击者可利用此问题，通过诱使用户单击特制的 URL，在用户的浏览器会话中执行任意脚本代码。(CVE-2007-2449, CVE-2007-2450, CVE-2007-3386) - 在 Tomcat 中存在会话劫持漏洞，这是因为未正确处理 cookie 值中的特定特殊字符所致。在某些情况下，攻击者可利用此漏洞泄露敏感信息，例如会话 ID。(CVE-2007-3382, CVE-2007-3385) 请注意，Nessus 并未针对这些问题进行测试，而仅依赖应用程序自我报告的版本号。

根据其自我报告的版本号，远程主机上监听的 Apache Tomcat 实例低于 6.0.10。因而受到以下漏洞的影响：- 在 Tomcat 中存在一个目录遍历漏洞，这是因为在代理后方不当处理某些路径分隔符所致。未经验证的远程攻击者可利用此问题，通过发送包含目录遍历字符的 URI，泄露服务器受限路径外的文件内容。请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

此插件会针对已扫描的系统，报告 http 和 https 页面的 http 地址。

根据其自我报告的版本，远程主机上运行的 IBM BigFix Platform 版本为低于 9.2.15 的 9.2.x，或低于 9.5.10 的 9.5.x。因而会受到多个漏洞的影响：- IBM BigFix Platform 容易受到不当验证用户提供的输入而造成的 HTTP 响应拆分攻击。远程攻击者可利用此漏洞注入任意 HTTP 标头，并在单击 URL 时，造成服务器返回拆分响应。这允许攻击者发动进一步的攻击，例如 Web 缓存侵害或跨站脚本，而且可能会获得敏感信息。(CVE-2018-1474) - IBM BigFix Platform 在成功的身份验证后不会更新会话变量，这可能会导致会话固定/劫持漏洞。这可能会强制用户利用攻击者已知的 cookie。(CVE-2018-1485) - OpenSSL 容易遭受拒绝服务。远程攻击者可利用此漏洞，通过发送具有递归定义的特制 ASN.1 数据，消耗过量的堆栈内存。(CVE-2018-0739) 此外，IBM BigFix Platform 也会受到数个其他漏洞影响，包括多个信息泄露漏洞、一个点击劫持漏洞、多个敏感 cookie 削弱安全性漏洞，以及一个会话劫持漏洞。IBM BigFix Platform 之前的名称为 Tivoli Endpoint Manager、IBM Endpoint Manager 和 IBM BigFix Endpoint Manager。请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程主机可能容易受到支付条目数据渗漏影响，这是因为可能不受信任且未经验证的第三方脚本来源中含有 javascript 所致。

如果主机受到第三方控制，请确认第三方符合 PCI DSS 规范。

在 GPON ONT Home Gateway 路由器 Web 管理界面中发现问题。使用新增至 dest_host 参数的恶意 shell 脚本，将 HTTP POST 请求发送至 ‘GponForm/diag_Form’ URI 可触发远程命令执行。路由器会将 ping 和 traceroute 命令执行结果保存在 /tmp 中，并在用户重新访问 /diag.html 时将其传输给用户，因此可能会执行任意命令并检索其输出。
这可让攻击者完全控制目标设备。

在 GPON ONT Home Gateway 路由器 Web 管理界面中发现问题。可以使用下列方法绕过 Web 界面的身份验证：
- http(s): //<Router IP>/<some file>?images/
- http(s): //<Router IP>/<some file>?style/
- http(s): //<Router IP>/<some file>?script/
- http(s): //<Router IP>/images/../<some file>
- http(s): //<Router IP>/style/../<some file>
- http(s): //<Router IP>/script/../<some file> 例如，“/menu.html?images/”或“/GponForm/diag_FORM?images/”URI。
这可让攻击者完全控制目标设备。

远程主机正在运行企业数据保护应用程序 Quest NetVault Backup Server。

远程主机上运行的 IBM WebSphere Application Server 版本为低于 9.0.0.10 的 9.0.0.x。因而会受到 XML 外部实体 (XXE) 漏洞的影响，这是由于未正确配置的 XML 解析器接受不受信任来源的 XML 外部实体所致。经身份验证的远程攻击者可利用此问题，通过特制 XML 数据，泄露敏感信息。

远程主机上运行的 IBM WebSphere Application Server 版本为 7.0.0.0 到 7.0.0.45、8.0.0.0 到 8.0.0.15、8.5.5.15 之前的 8.5.x，或 9.0.0.10 之前的 9.0.0.x。因而会受到管理控制台中目录遍历漏洞的影响。经身份验证的远程攻击者可利用此问题，通过发送包含目录遍历字符的 URI，泄露服务器受限路径外的文件内容。

远程主机上运行的 IBM WebSphere Application Server 版本为 8.0.0.0 到 8.0.0.15、低于 8.5.5.14 的 8.5.x，或低于 9.0.0.9 的 9.0.0.x。由于未正确验证用户提供的输入便将其返回给用户，因此受到跨站脚本 (XSS) 漏洞的影响。未经身份验证的远程攻击者可利用此问题，通过诱使用户单击特制的 URL，在用户的浏览器会话中执行任意脚本代码。

根据其自我报告的版本，远程主机上运行的 Oracle GlassFish Server 版本为低于 3.1.2.19 的 3.1.2.x。因而受到多个漏洞的影响：- 有漏洞允许具有未经身份验证的网络访问权限的攻击者危害 Oracle GlassFish Server。成功攻击可允许访问关键数据，包括在远程服务器上进行创建、删除或修改。此攻击需要他人的交互。(CVE-2018-2911) - 具有网络访问权限的未经身份验证的攻击者可危害 Oracle GlassFish Server。成功利用漏洞的攻击者可造成 Oracle GlassFish Server 挂起或完全 DOS。(CVE-2018-3152) - 具有网络访问权限的未经身份验证的攻击者可危害 Oracle GlassFish Server。成功利用漏洞的攻击者可能具有对 Oracle GlassFish Server 信息的读取访问权。(CVE-2018-3210)

根据其标题，远程主机上运行的 lighttpd 版本低于 1.4.51。因此，根据版本说明，该应用程序受到以下漏洞的影响：

  - core 中的不明标头处理漏洞

  - mod_userdir 中的不明用户名漏洞

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

根据其标题，远程主机上运行的 lighttpd 版本低于 1.4.50。因此，根据其发布说明，会受到下列漏洞的影响：- mod_alias 中不明的潜在路径遍历 - core 中不明的释放后使用 - mod_alias 中不明的路径遍历 - core 中不明的释放后使用。请注意，Nessus 并未测试这些问题，而是仅依据应用程序自我报告的版本号。

根据其服务器响应标头，安装的 nginx 版本为低于 1.14.1 的 1.x，或是低于 1.15.6 的 1.15.x。因此，该应用程序受到以下问题的影响：

  - 存在与“ngx_http_v2_module”模块相关的不明错误，可能导致内存占用过多。
    (CVE-2018-16843)

  - 存在与“ngx_http_v2_module”模块相关的不明错误，可能导致 CPU 占用过多。
    (CVE-2018-16844)

  - 存在与“ngx_http_mp4_module”模块相关的不明错误，可能导致工作进程崩溃或内存泄露。(CVE-2018-16845)

根据其标题，远程主机上安装的 Appweb 版本低于 7.0.3。因而，存在有关 http/httpLib.c 中 authCondition 函数的逻辑缺陷。使用伪造 HTTP 请求，可以绕过表单和摘要登录类型的认证。请注意，Nessus 未实际测试此问题，而是依赖服务器标题中的版本。

根据其服务器响应标头，安装的 nginx 为低于 1.12.1 的版本，或是低于 1.13.3 的 1.13.x 版。
因此，该应用程序在范围筛选器模块中受到整数溢出漏洞的影响。未经身份验证的远程攻击者可利用此漏洞，通过特别构建的请求泄露潜在的敏感信息。

根据其响应标头中自我报告的版本，远程 Web 服务器上托管的 nginx 为低于 1.10.1 的版本，或是低于 1.11.1 的 1.11.x 版。因此，该应用程序受到拒绝服务器漏洞的影响

根据其自我报告的版本，远程主机安装的 VMware AirWatch Console 版本为：低于 9.1.5.6 的 9.1.x、低于 9.2.3.27 的 9.2.x、低于 9.3.0.25 的 9.3.x、低于 9.4.0.22 的 9.4.x、低于 9.5.0.16 的 9.5.x、低于 9.6.0.7 的 9.6.x、或低于 9.7.0.3 的 9.7.x。因而受到有关处理 SAML 身份验证和设备注册错误的影响，可导致会话模拟。请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程主机似乎正在运行 Citrix NetScaler Application Delivery Management (ADM)，以前称为 Management and Analytics System (MAS)。ADM 提供集中式网络管理、分析、自动化和编配以支持应用程序跨混合云和容器化基础架构部署。管理员可通过单一平台，跨整个基础架构查看、自动化以及管理网络服务。

远程 Citrix NetScaler Management and Analytics System (MAS) 将默认密码 ('nsroot') 用于管理员帐户 ('nsroot')。 

通过此信息，攻击者可获得对 Citrix NetScaler 设备的完整管理访问权限。

远程主机上安装的 Apache Tomcat 版本为低于 9.0.12 的 9.0.x。因而受到开放重定向漏洞的影响。

远程主机上安装的 Tomcat 版本低于 8.5.34。因此，它受到 fixed_in_apache_tomcat_8.5.34_security-8 公告中提及的一个漏洞影响。

  - 当 9.0.0.M1 至 9.0.11、8.5.0 至 8.5.33 以及 7.0.23 至 7.0.90 版本的 Apache Tomcat 中的默认 servlet 返回重定向至目录时（如，当用户请求 '/foo' 时重定向 '/foo/'）可使用特制的 URL 造成重定向以生成攻击者选择的任何 URI。(CVE-2018-11784)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 7.0.91。因此，它受到 fixed_in_apache_tomcat_7.0.91_security-7 公告中提及的一个漏洞影响。

  - 当 9.0.0.M1 至 9.0.11、8.5.0 至 8.5.33 以及 7.0.23 至 7.0.90 版本的 Apache Tomcat 中的默认 servlet 返回重定向至目录时（如，当用户请求 '/foo' 时重定向 '/foo/'）可使用特制的 URL 造成重定向以生成攻击者选择的任何 URI。(CVE-2018-11784)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机存在可访问的 TP-Link HTTP 管理页面。
可以通过主机确定型号信息。

注意：在某些情况下，该页面可以识别设备固件版本。

根据其标题，远程主机上运行的 Apache 版本为低于 2.4.35 的 2.4.x。因此，该产品系列受到以下漏洞的影响：

  - 通过发送最大的连续 SETTINGS 帧，可使 HTTP/2 连接不间断运行并且从不超时。此问题可遭到滥用，使服务器拒绝服务。此问题仅影响已启动 h2 协议的服务器。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程主机正在运行的 Zinwave Series 3000 DAS web 界面是一种分布式天线系统硬件设备。

远程主机上安装的 OpenSSL 版本低于 1.1.0i。因此，它受到公告 1.1.0i 中提及的多个漏洞影响。

  - 处理器中的同步多线程 (SMT) 可让本地用户通过“端口争用”上的边信道计时攻击，攻击容易受到计时攻击的软件。(CVE-2018-5407)

  - 在使用基于 DH(E) 的密码套件的 TLS 握手中的密钥协议期间，恶意服务器可向客户端发送非常大的素数值。这将造成客户端不合理地花费很长一段时间为这个 prime 值生成密钥，导致客户端挂起直至该过程完成。可在拒绝服务攻击中利用此缺陷。在 OpenSSL 1.1.0i-dev 中已修复（影响 1.1.0-1.1.0h）。在 OpenSSL 1.0.2p-dev 中已修复（影响 1.0.2-1.0.2o）。(CVE-2018-0732)

  OpenSSL RSA 密钥生成算法已被证明容易受到缓存边信道攻击。在 RSA 密钥生成程序期间，对挂载缓存时序攻击有足够访问权限的攻击者可复原私钥。在 OpenSSL 1.1.0i-dev 中已修复（影响 1.1.0-1.1.0h）。在 OpenSSL 1.0.2p-dev 中已修复（影响 1.0.2b-1.0.2o）。(CVE-2018-0737)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 1.0.2p。因此，它受到公告 1.0.2p 中提及的多个漏洞影响。

  - 在使用基于 DH(E) 的密码套件的 TLS 握手中的密钥协议期间，恶意服务器可向客户端发送非常大的素数值。这将造成客户端不合理地花费很长一段时间为这个 prime 值生成密钥，导致客户端挂起直至该过程完成。可在拒绝服务攻击中利用此缺陷。在 OpenSSL 1.1.0i-dev 中已修复（影响 1.1.0-1.1.0h）。在 OpenSSL 1.0.2p-dev 中已修复（影响 1.0.2-1.0.2o）。(CVE-2018-0732)

  OpenSSL RSA 密钥生成算法已被证明容易受到缓存边信道攻击。在 RSA 密钥生成程序期间，对挂载缓存时序攻击有足够访问权限的攻击者可复原私钥。在 OpenSSL 1.1.0i-dev 中已修复（影响 1.1.0-1.1.0h）。在 OpenSSL 1.0.2p-dev 中已修复（影响 1.0.2b-1.0.2o）。(CVE-2018-0737)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其标题，远程主机上运行的 Apache 版本为低于 2.4.34 的 2.4.x。因此，该应用程序受到以下漏洞的影响：

  - 通过特别构建 HTTP/2 请求，可将工作进程分配为长于所需的 60 秒，导致工作进程耗尽及拒绝服务。(CVE-2018-1333)

  - 通过特别构建 HTTP 请求，mod_md 质询处理程序将取消空指针引用并造成子进程段错误。这可用于造成服务器拒绝服务。(CVE-2018-8011)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

由于 Java 对象不安全的反序列化，远程 Oracle WebLogic 服务器受到 Core Components 子组件中远程代码执行漏洞的影响。未经身份验证的远程攻击者可利用此问题，通过构建的 Java 对象，在 WebLogic 服务器环境中执行任意 Java 代码。

远程主机正在运行 Apache HTTP Server，这是一种开源 Web 服务器。可以从错误页面读取版本号。

远程主机上安装的 Tomcat 版本低于 9.0.9。因此，它受到 fixed_in_apache_tomcat_9.0.9_security-9 公告中提及的一个漏洞影响。

  - Apache Tomcat 9.0.0.M1 至 9.0.8、8.5.0 至 8.5.31、8.0.0.RC1 至 8.0.52、7.0.41 至 7.0.88 中提供的 CORS 筛选器默认设置不安全，并会为所有来源启用“supportsCredentials”。预计 CORS 筛选器用户将根据环境对其进行适当配置，而不是使用默认配置。因此，预计大部分用户不会受到此问题的影响。(CVE-2018-8014)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 7.0.89。因此，它受到 fixed_in_apache_tomcat_7.0.89_security-7 公告中提及的一个漏洞影响。

  - Apache Tomcat 9.0.0.M1 至 9.0.8、8.5.0 至 8.5.31、8.0.0.RC1 至 8.0.52、7.0.41 至 7.0.88 中提供的 CORS 筛选器默认设置不安全，并会为所有来源启用“supportsCredentials”。预计 CORS 筛选器用户将根据环境对其进行适当配置，而不是使用默认配置。因此，预计大部分用户不会受到此问题的影响。(CVE-2018-8014)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 8.5.32。因此，它受到 fixed_in_apache_tomcat_8.5.32_security-8 公告中提及的多个漏洞的影响。

  - 如果应用程序在容器触发异步超时的同时完成了异步请求，则存在争用条件，可能导致用户看到针对其他用户的响应。NIO 和 NIO2 连接器中存在另一个问题，当应用程序完成异步请求同时容器触发超时时，该问题未正确跟踪连接的关闭。这也可能导致用户看到针对其他用户的响应。
    受影响的版本：Apache Tomcat 9.0.0.M9 至 9.0.9、8.5.5 至 8.5.31。(CVE-2018-8037)

  - 当使用有 WebSocket 客户端的 TLS 时，缺少主机名称验证。默认启用这些项。受影响的版本：Apache Tomcat 9.0.0.M1 至 9.0.9、8.5.0 至 8.5.31、8.0.0.RC1 至 8.0.52 以及 7.0.35 至 7.0.88。(CVE-2018-8034)

  - Apache Tomcat 9.0.0.M1 至 9.0.8、8.5.0 至 8.5.31、8.0.0.RC1 至 8.0.52、7.0.41 至 7.0.88 中提供的 CORS 筛选器默认设置不安全，并会为所有来源启用“supportsCredentials”。预计 CORS 筛选器用户将根据环境对其进行适当配置，而不是使用默认配置。因此，预计大部分用户不会受到此问题的影响。(CVE-2018-8014)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 8.0.53。因此，它受到 fixed_in_apache_tomcat_8.0.53_security-8 公告中提及的多个漏洞影响。

  - 当使用有 WebSocket 客户端的 TLS 时，缺少主机名称验证。默认启用这些项。受影响的版本：Apache Tomcat 9.0.0.M1 至 9.0.9、8.5.0 至 8.5.31、8.0.0.RC1 至 8.0.52 以及 7.0.35 至 7.0.88。(CVE-2018-8034)

  - Apache Tomcat 9.0.0.M1 至 9.0.8、8.5.0 至 8.5.31、8.0.0.RC1 至 8.0.52、7.0.41 至 7.0.88 中提供的 CORS 筛选器默认设置不安全，并会为所有来源启用“supportsCredentials”。预计 CORS 筛选器用户将根据环境对其进行适当配置，而不是使用默认配置。因此，预计大部分用户不会受到此问题的影响。(CVE-2018-8014)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机正在运行的 NetApp SANtricity Web Services Proxy，可提供用于管理 NetApp 控制器的 REST API。

NetApp SANtricity Web Services Proxy 版本号为 01.10.x.x < 02.13.x.x，低于 02.13.x.x. 版本。因而受到远程代码执行漏洞的影响。请注意，Nessus 并未试图利用此问题，而仅依赖于应用程序的版本号。

ID	名称	严重性
121125	Apache Tomcat < 9.0.0.M3 多个漏洞	high
121124	Apache Tomcat 8.0.0.RC1 < 8.0.52	high
121123	Apache Tomcat 8.0.0.RC1 < 8.0.30	medium
121122	Apache Tomcat < 8.0.0-RC10 多个漏洞	low
121121	Apache Tomcat 7.0.28 < 7.0.88	high
121120	Apache Tomcat 7.0.0 < 7.0.76	critical
121119	Apache Tomcat 7.0.0 < 7.0.70	high
121118	Apache Tomcat 7.0.5 < 7.0.67	high
121117	Apache Tomcat 7.0.0 < 7.0.65	medium
121116	Apache Tomcat 7.0.0 < 7.0.47 多个漏洞	medium
121115	Apache Tomcat 7.0.0 < 7.0.2	medium
121114	Apache Tomcat < 6.0.6 跨站脚本	medium
121113	Apache Tomcat < 6.0.14 多个漏洞	medium
121112	Apache Tomcat < 6.0.10 目录遍历	medium
109394	适用于 PCI 的 WAS 目标扫描	info
119843	IBM BigFix Platform 9.2.x < 9.2.15 / 9.5.x < 9.5.10 多个漏洞	high
119811	脚本来源完整性检查	high
119777	GPON ONT Home Gateway 路由器容易遭受经身份验证的远程命令执行 (CVE-2018-10562)	critical
119776	GPON ONT Home Gateway 路由器容易遭受验证绕过 (CVE-2018-10561)	critical
119682	Quest NetVault Backup Server 检测	info
119680	IBM WebSphere Application Server 9.0.0.x < 9.0.0.10 XML 外部实体注入 (XXE) 漏洞 (CVE-2018-1905)	high
119679	IBM WebSphere Application Server 7.0.0.x <= 7.0.0.45 / 8.0.0.x <= 8.0.0.15 / 8.5.x < 8.5.5.15 / 9.0.0.x < 9.0.0.10 Admin Console 目录遍历漏洞 (CVE-2018-1770)	medium
119678	IBM WebSphere Application Server 8.0.0.x <= 8.0.0.15 / 8.5.x < 8.5.5.14 / 9.0.0.x < 9.0.0.9 安装验证工具跨站脚本 (XSS) 漏洞 (CVE-2018-1643)	medium
119559	Oracle GlassFish Server 3.1.2.x < 3.1.2.19（2018 年 10 月 CPU）	high
119608	lighttpd < 1.4.51 多个漏洞	medium
119607	lighttpd < 1.4.50 多个漏洞	high
118956	nginx 1.x < 1.14.1 / 1.15.x < 1.15.6 多个漏洞	medium
118710	Appweb < 7.0.3 authCondition 认证绕过漏洞	high
118151	Nginx 数据泄露漏洞	high
118150	nginx < 1.10.1 / 1.11.x < 1.11.1 拒绝服务漏洞	high
118091	VMware AirWatch Console 9.1.x < 9.1.5.6 / 9.2.x < 9.2.3.27 / 9.3.x < 9.3.0.25 / 9.4.x < 9.4.0.22 / 9.5.x < 9.5.0.16 / 9.6.x < 9.6.0.7 / 9.7.x < 9.7.0.3 SAML 安全绕过	high
118087	Citrix NetScaler Application Delivery Management (ADM)	info
118086	Citrix NetScaler Management and Analytics System 默认管理员凭据	high
118037	Apache Tomcat 9.0.0.M1 < 9.0.12 开放重定向弱点	medium
118036	Apache Tomcat 8.5.0 < 8.5.34	medium
118035	Apache Tomcat 7.0.23 < 7.0.91	medium
117860	TP-Link HTTP 服务器检测	info
117807	Apache 2.4.x < 2.4.35 DoS	medium
117463	Zinwave Series 3000 DAS Web 界面检测	info
112120	OpenSSL 1.1.0 < 1.1.0i 多个漏洞	medium
112119	OpenSSL 1.0.2 < 1.0.2p 多个漏洞	medium
111788	Apache 2.4.x < 2.4.34 多个漏洞	high
111665	Oracle WebLogic 服务器反序列化 RCE (CVE-2018-2893)	critical
111465	Apache HTTP 服务器错误页面检测	info
111069	Apache Tomcat 9.0.0 < 9.0.9	critical
111066	Apache Tomcat 7.0.0 < 7.0.89	critical
111068	Apache Tomcat 8.5.5 < 8.5.32 多个漏洞	critical
111067	Apache Tomcat 8.0.0.RC1 < 8.0.53 多个漏洞	critical
110944	NetApp SANtricity Web Services Proxy 检测	info
110943	NetApp SANtricity Web Services Proxy 未经认证的 RCE	critical

检测

Nessus 的 Web Servers 系列

high

high

medium

low

high

critical

high

high

medium

medium

medium

medium

medium

medium

info

high

high

critical

critical

info

high

medium

medium

high

medium

high

medium

high

high

high

high

info

high

medium

medium

medium

info

medium

info

medium

medium

high

critical

info

critical

critical

critical

critical

info

critical