根据其标题，远程主机上运行的 Apache 2.4.x 版本低于 2.4.10。因此，该应用程序受到以下漏洞的影响：

  -“mod_proxy”模块中存在一个缺陷，可允许攻击者向配置为反向代理的服务器发送特别构建的请求，该请求可造成子进程崩溃。这可能导致拒绝服务攻击。(CVE-2014-0117)

  - 配置请求正文解压缩之后，“mod_deflate”模块中存在缺陷。远程攻击者可利用此缺陷使服务器消耗大量资源。(CVE-2014-0118)

  - 当可公开访问的服务器状态页面准备就绪时，“mod_status”模块中存在一个缺陷。
    攻击者可利用此缺陷发送特别构建的、旨在造成堆缓冲区溢出的请求。(CVE-2014-0226)

  - “mod_cgid”模块中存在一个缺陷，不使用标准输入的 CGI 脚本可被操纵以造成子进程挂起。远程攻击者可能可以滥用此缺陷造成拒绝服务。
    (CVE-2014-0231)

  - 使用默认的 AcceptFilter 时，WinNT MPM 版本 2.4.1 至 2.4.9 中存在缺陷。攻击者或可特别构建请求，在应用程序中造成内存泄漏，此举最终可能导致拒绝服务攻击。(CVE-2014-3523)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程主机上安装的 Oracle HTTP Server 版本受到与 Oracle WebLogic 插件有关的多种漏洞的影响。

根据其自我报告的版本，远程主机上运行的 Oracle iPlanet Web Server（前身为 Sun Java System Web Server）为低于 7.0.20 的 7.0.x。因此，它受到网络安全服务 (NSS) 中的以下漏洞的影响：

  - 实现 NSS 并不会保证数据结构被初始化，这可能导致拒绝服务或泄露敏感信息。
    (CVE-2013-1739)

  - 文件 sslsecur.c 中的 ssl_Do1stHandshake() 函数中存在一个错误，原因是启用了 TLS False Start 功能时，从 PR_Recv 返回未加密的数据。中间人攻击者可利用此问题，在某个握手流量期间通过使用任意 X.509 证书欺骗 SSL 服务器。
    (CVE-2013-1740)

  - 存在与处理大于“PRUint32”最大值一半的输入相关的整数溢出情况。远程攻击者可利用此问题造成拒绝服务或可能造成其他影响。
    (CVE-2013-1741)

  ssl/ssl3con.c 文件中的 Null_Cipher 函数存在涉及处理无效握手数据包的错误。远程攻击者可利用此漏洞，使用构建的请求来执行任意代码。(CVE-2013-5605)

  - 处理使用不兼容的密钥的受信任证书时，文件 certvfy.c 的 CERT_VerifyCert() 函数中存在一个错误。远程攻击者可利用此错误，使用构建的请求将无效证书视为有效证书。(CVE-2013-5606)

  - libssl 中存在处理会话票证期间发生的争用条件。远程攻击者可利用此缺陷造成拒绝服务。(CVE-2014-1490)

  - 网络安全服务 (NSS) 在 Diffie-Hellman 密钥交换时未正确限制公共值，导致远程攻击者可绕过加密保护机制。(CVE-2014-1491)

  - 网络安全 (NSS) 库中存在问题，原因是没有正确地为通配符证书处理 IDNA 域前缀。中间人攻击者可利用此缺陷，使用构建的证书欺骗 SSL 服务器。(CVE-2014-1492)

远程主机上运行的 GlassFish 服务器版本受到以下组件中多种漏洞影响：

  - 实现网络安全服务 (NSS) 并不会保证数据结构被初始化，这可能导致拒绝服务或泄露敏感信息。(CVE-2013-1739)

  - 实施网络安全服务 (NSS) 未正确地处理 TLS False Start 功能，并且可能导致中间人攻击。
    (CVE-2013-1740)

  - 网络安全服务 (NSS) 包含整数溢出缺陷，允许远程攻击者造成拒绝服务。(CVE-2013-1741)

  - “ssl/ssl3con.c”文件中的“Null_Cipher”函数存在涉及处理无效握手数据包的错误，可导致执行任意代码。(CVE-2013-5605)

  -“lib/certhigh/certvfy.c”文件中的“CERT_VerifyCert”函数存在错误，可导致将无效的证书视为有效。
    (CVE-2013-5606)

  - 由于未能正确审查用户提供的输入，因此 Oracle Mojarra 包含跨站脚本漏洞。这会导致攻击者在受影响站点的上下文中执行任意脚本代码。(CVE-2013-5855)

  - 网络安全服务 (NSS) 在 libssl 中包含争用条件，会话票证处理过程中会出现这种情况。远程攻击者可利用此缺陷引起拒绝服务。(CVE-2014-1490)

  - 网络安全服务 (NSS) 在 Diffie-Hellman 密钥交换时未正确限制公共值，导致远程攻击者可绕过加密保护机制。(CVE-2014-1491)

  - 网络安全 (NSS) 库中存在问题，原因是没有正确地为通配符证书处理 IDNA 域前缀。此问题允许中间人攻击。(CVE-2014-1492)

根据其版本号，远程 Web 服务器上托管的 Splunk Enterprise 版本为 4.3.x、低于 5.0.9 的 5.0.x、低于 6.0.5 的 6.0.x 或者低于 6.1.2 的 6.1.x。因此，它受到多种 OpenSSL 相关漏洞的影响：

- 存在不明错误，允许攻击者造成弱密钥资料的使用，从而导致简化的中间人攻击。(CVE-2014-0224)

- 存在与匿名 ECDH 加密套件相关的不明错误，允许拒绝服务攻击。请注意，此问题仅影响 OpenSSL TLS 客户端。
 (CVE-2014-3470)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据 Web 服务器标题，远程主机上运行的 mod_wsgi 版本低于 4.2.4。因此，它受到权限升级漏洞的影响。

当尝试终止群组权限时，此问题被触发，并发生“setgid”、“setgroups”和“initgroups”错误。错误已报告，但 mod_wsgi 仍然以根群组权限运行，而不是如预期般放弃权利。本地攻击者可能获得升级的权限。

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据 Web 服务器标题，远程主机上运行的 mod_wsgi 版本低于 3.5。因此，该应用程序受到权限升级漏洞的影响。

此问题的发生原因在于未正确处理“setuid”返回的错误代码。此缺陷允许本地攻击者操纵用户运行的进程数量，从而影响后台程序模式进程 fork 期间“setuid”的结果。这可允许攻击者获得提升的权限。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

根据 Web 服务器的标题，远程 Web 服务器上托管的 HP System Management Homepage (SMH) 版本所实现的 OpenSSL 库受到以下漏洞的影响：

- ssl3_read_bytes() 函数中存在一个错误，允许将数据注入其他会话。请注意，仅在启用了“SSL_MODE_RELEASE_BUFFERS”后才能利用此问题。(CVE-2010-5298)

- 存在与椭圆曲线数字签名算法 (ECDSA) 的实现相关的错误，该错误允许通过“FLUSH+RELOAD”缓存边信道攻击泄露临时信息。(CVE-2014-0076)

- 存在一个与无效 DTLS 片段处理相关的缓冲区溢出条件，可导致任意代码执行。请注意，此问题仅在 OpenSSL 被用作 DTLS 客户端或服务器时存在影响。(CVE-2014-0195)

- do_ssl3_write() 函数中存在一个错误，允许取消引用空指针，从而导致拒绝服务情况。请注意，仅在启用了“SSL_MODE_RELEASE_BUFFERS”后才能利用此问题。(CVE-2014-0198)

- 存在涉及 DTLS 握手处理的错误，可能导致拒绝服务攻击。请注意此问题只当 OpenSSL 被用作 DTLS 客户端时存在影响。
 (CVE-2014-0221)

- 存在不明错误，可能导致攻击者使用弱密钥材料进行简化的中间人攻击。(CVE-2014-0224)

- 存在一个与匿名 ECDH 加密套件相关的不明错误，允许拒绝服务攻击。请注意，此问题仅影响 OpenSSL TLS 客户端。
 (CVE-2014-3470)

根据其自我报告的版本号，安装在远程主机上的 Web 服务器上已进入其生命周期的延伸支持阶段。如需继续安装新的安全更新，需要支付额外的费用和/或将配置更换为包管理工具版本。否则，主机将可能错过安全升级。

远程主机上安装的 OpenSSL 版本低于 1.0.1h。因此，它受到公告 1.0.1h 中提及的多个漏洞影响。

  - 在低于 0.9.8za 的 OpenSSL、低于 1.0.0m 的 OpenSSL 1.0.0 以及低于 1.0.1h 的 OpenSSL 1.0.1 中，ssl/d1_lib.c 中的 dtls1_clear_queues 函数会释放数据结构而不考虑 ChangeCipherSpec 消息与 Finished 消息之间可能到达的应用程序数据，这允许远程 DTLS 对等机通过非预期的应用程序数据造成拒绝服务（内存损坏和应用程序崩溃）或可能造成其他不明影响。(CVE-2014-8176)

  - 在 OpenSSL 0.9.8za 之前版本、1.0.0m 之前的 1.0.0 版及 1.0.1h 之前的 1.0.1 版中，base64 解碼实现的 crypto/evp/encode.c 中的 EVP_DecodeUpdate 函数有一个整数下溢问题，允许远程攻击者通过特别构建的 base64 数据触发缓冲区溢出，从而造成拒绝服务（内存损坏），或可能造成其他不明影响。(CVE-2015-0292)

  - 0.9.8za 之前的 OpenSSL、1.0.0m 之前的 OpenSSL 1.0.0 和 1.0.1h 之前的 OpenSSL 1.0.1 无法正确限制对 ChangeCipherSpec 消息的处理，这可允许中间人攻击者在特定 OpenSSL 到 OpenSSL 的通信中触发使用零长度主密钥，进而通过构建的 TLS 握手劫持会话或获取敏感信息，也称为 CCS 注入漏洞。(CVE-2014-0224)

  - 0.9.8za 之前的 OpenSSL、1.0.0m 之前的 OpenSSL 1.0.0 和 1.0.1h 之前的 OpenSSL 1.0.1 中 d1_both.c 的 dtls1_get_message_fragment 函数允许远程攻击者通过无效 DTLS 握手中的 DTLS hello 消息来造成拒绝服务（递归和客户端崩溃）。(CVE-2014-0221)

  - 在 0.9.8za 之前的 OpenSSL、1.0.0m 之前的 OpenSSL 1.0.0 和 1.0.1h 之前的 OpenSSL 1.0.1 中，d1_both.c 中的 dtls1_reassemble_fragment 函数无法正确验证 DTLS ClientHello 消息中的片段长度，这允许远程攻击者通过非初始长片段执行任意代码或造成拒绝服务（缓冲区溢出和应用程序崩溃）。(CVE-2014-0195)

  - 当使用匿名 ECDH 加密套件时，在 0.9.8za 之前的 OpenSSL、1.0.0m 之前的 1.0.0 和 1.0.1h 之前的 1.0.1 中，s3_clnt.c 中的 ssl3_send_client_key_exchange 函数可允许远程攻击者通过触发 NULL 证书值造成拒绝服务（空指针取消引用和客户端崩溃）。
    (CVE-2014-3470)

  - 如果启用了 SSL_MODE_RELEASE_BUFFERS，则在某些递归调用期间，OpenSSL 1.x 到 1.0.1g 中的 s3_pkt.c 中的 do_ssl3_write 函数无法正确管理缓冲区指针，这允许远程攻击者通过可触发警报条件的矢量造成拒绝服务（空指针取消引用和应用程序崩溃）。(CVE-2014-0198)

  - 如果启用了 SSL_MODE_RELEASE_BUFFERS，则 OpenSSL 1.0.1g 及之前版本中的 s3_pkt.c 中 ssl3_read_bytes 函数存在争用条件，允许远程攻击者通过多线程环境中的 SSL 连接，在会话之间注入数据或造成拒绝服务（释放后使用和解析错误）。
    (CVE-2010-5298)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 0.9.8za。因此，它受到公告 0.9.8za 中提及的多个漏洞影响。

  - 在低于 0.9.8za 的 OpenSSL、低于 1.0.0m 的 OpenSSL 1.0.0 以及低于 1.0.1h 的 OpenSSL 1.0.1 中，ssl/d1_lib.c 中的 dtls1_clear_queues 函数会释放数据结构而不考虑 ChangeCipherSpec 消息与 Finished 消息之间可能到达的应用程序数据，这允许远程 DTLS 对等机通过非预期的应用程序数据造成拒绝服务（内存损坏和应用程序崩溃）或可能造成其他不明影响。(CVE-2014-8176)

  - 在 OpenSSL 0.9.8za 之前版本、1.0.0m 之前的 1.0.0 版及 1.0.1h 之前的 1.0.1 版中，base64 解碼实现的 crypto/evp/encode.c 中的 EVP_DecodeUpdate 函数有一个整数下溢问题，允许远程攻击者通过特别构建的 base64 数据触发缓冲区溢出，从而造成拒绝服务（内存损坏），或可能造成其他不明影响。(CVE-2015-0292)

  - 0.9.8za 之前的 OpenSSL、1.0.0m 之前的 OpenSSL 1.0.0 和 1.0.1h 之前的 OpenSSL 1.0.1 无法正确限制对 ChangeCipherSpec 消息的处理，这可允许中间人攻击者在特定 OpenSSL 到 OpenSSL 的通信中触发使用零长度主密钥，进而通过构建的 TLS 握手劫持会话或获取敏感信息，也称为 CCS 注入漏洞。(CVE-2014-0224)

  - 0.9.8za 之前的 OpenSSL、1.0.0m 之前的 OpenSSL 1.0.0 和 1.0.1h 之前的 OpenSSL 1.0.1 中 d1_both.c 的 dtls1_get_message_fragment 函数允许远程攻击者通过无效 DTLS 握手中的 DTLS hello 消息来造成拒绝服务（递归和客户端崩溃）。(CVE-2014-0221)

  - 在 0.9.8za 之前的 OpenSSL、1.0.0m 之前的 OpenSSL 1.0.0 和 1.0.1h 之前的 OpenSSL 1.0.1 中，d1_both.c 中的 dtls1_reassemble_fragment 函数无法正确验证 DTLS ClientHello 消息中的片段长度，这允许远程攻击者通过非初始长片段执行任意代码或造成拒绝服务（缓冲区溢出和应用程序崩溃）。(CVE-2014-0195)

  - 当使用匿名 ECDH 加密套件时，在 0.9.8za 之前的 OpenSSL、1.0.0m 之前的 1.0.0 和 1.0.1h 之前的 1.0.1 中，s3_clnt.c 中的 ssl3_send_client_key_exchange 函数可允许远程攻击者通过触发 NULL 证书值造成拒绝服务（空指针取消引用和客户端崩溃）。
    (CVE-2014-3470)

  - OpenSSL 1.0.0l 及之前版本中的 Montgomery ladder 实现不能确保某些交换操作具有固定时间行为，这更容易使本地用户通过 FLUSH+RELOAD 缓存边信道攻击获取 ECDSA 临时信息。(CVE-2014-0076)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本信息，远程 HP Officejet 打印机上运行的固件受到所含 OpenSSL 版本中的越界读取错误（也称为“Heartbleed 缺陷”）的影响。

该错误与处理 TLS 心跳信息扩展有关，可能允许攻击者获取敏感信息，例如主密钥资料、次密钥资料和其他受保护的内容。请注意，该错误同时影响客户端和服务器的运行模式。

根据其自我报告的版本信息，远程 HP Officejet 打印机上运行的固件受到跨站脚本漏洞的影响，可允许攻击者创建包含脚本代码的恶意链接，当没有防备的用户跟进此链接时可在其浏览器中执行此代码。

远程主机上安装的 Tomcat 版本低于 8.0.8。因此，它受到 fixed_in_apache_tomcat_8.0.8_security-8 公告中提及的一个漏洞影响。

  在 6.0.40 版本之前的 Apache Tomcat、7.0.54 版本之前的 7.x 以及 8.0.6 版本之前的 8.x 中，未对与 XSLT 样式表配合使用的 XML 解析器的类装载器进行正确限制，允许远程攻击者 (1) 通过提供 XML 外部实体声明以及与 XML 外部实体 (XXE) 问题相关的实体引用所构建的 Web 应用程序读取任意文件，或 (2) 通过构建的 Web 应用程序读取与单一 Tomcat 实例中不同的 Web 应用程序相关联的文件。
    (CVE-2014-0119)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 8.0.5。因此，它受到 fixed_in_apache_tomcat_8.0.5_security-8 公告中提及的多个漏洞影响。

  - 在低于 6.0.40、7.x 至 7.0.53 以及 8.x 至 8.0.4 版本的 Apache Tomcat 中，java/org/apache/coyote/http11/filters/ChunkedInputFilter.java 内的 parseChunkHeader 函数中存在整数溢出，允许远程攻击者在流式处理数据期间通过请求的分块传输代码中畸形的区块大小造成拒绝服务（资源消耗）。
    (CVE-2014-0075)

  - 在 8.x 至 8.0.4 版本的 Apache Tomcat 中，java/org/apache/coyote/ajp/AbstractAjpProcessor.java 允许远程攻击者通过使用 Content-Length: 0 AJP 请求在请求处理过程中触发挂起，从而造成拒绝服务（线程消耗）。(CVE-2014-0095)

  - 在低于 6.0.40、7.x 至 7.0.53 以及 8.x 至 8.0.4 版本的 Apache Tomcat 中，默认 servlet 内的 java/org/apache/catalina/servlets/DefaultServlet.java 未正确限制 XSLT 样式表，从而允许远程攻击者通过提供 XML 外部实体声明以及与 XML 外部实体 (XXE) 问题相关的实体引用所构建的 Web 应用程序绕过安全管理器限制并读取任意文件。(CVE-2014-0096)

  - 在低于 6.0.40、7.x 至 7.0.53 以及 8.x 至 8.0.4 版本的 Apache Tomcat 中，java/org/apache/tomcat/util/buf/Ascii.java 内存在整数溢出，在反向代理后面操作时，允许远程攻击者通过构建的内容长度 HTTP 标头执行 HTTP 请求走私攻击。(CVE-2014-0099)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 7.0.54。因此，它受到 fixed_in_apache_tomcat_7.0.54_security-7 公告中提及的一个漏洞影响。

  在 6.0.40 版本之前的 Apache Tomcat、7.0.54 版本之前的 7.x 以及 8.0.6 版本之前的 8.x 中，未对与 XSLT 样式表配合使用的 XML 解析器的类装载器进行正确限制，允许远程攻击者 (1) 通过提供 XML 外部实体声明以及与 XML 外部实体 (XXE) 问题相关的实体引用所构建的 Web 应用程序读取任意文件，或 (2) 通过构建的 Web 应用程序读取与单一 Tomcat 实例中不同的 Web 应用程序相关联的文件。
    (CVE-2014-0119)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 7.0.53。因此，它受到 fixed_in_apache_tomcat_7.0.53_security-7 公告中提及的一个漏洞影响。

  - 在低于 6.0.40、7.x 至 7.0.53 以及 8.x 至 8.0.4 版本的 Apache Tomcat 中，java/org/apache/coyote/http11/filters/ChunkedInputFilter.java 内的 parseChunkHeader 函数中存在整数溢出，允许远程攻击者在流式处理数据期间通过请求的分块传输代码中畸形的区块大小造成拒绝服务（资源消耗）。
    (CVE-2014-0075)

  - 在低于 6.0.40、7.x 至 7.0.53 以及 8.x 至 8.0.4 版本的 Apache Tomcat 中，默认 servlet 内的 java/org/apache/catalina/servlets/DefaultServlet.java 未正确限制 XSLT 样式表，从而允许远程攻击者通过提供 XML 外部实体声明以及与 XML 外部实体 (XXE) 问题相关的实体引用所构建的 Web 应用程序绕过安全管理器限制并读取任意文件。(CVE-2014-0096)

  - 在低于 6.0.40、7.x 至 7.0.53 以及 8.x 至 8.0.4 版本的 Apache Tomcat 中，java/org/apache/tomcat/util/buf/Ascii.java 内存在整数溢出，在反向代理后面操作时，允许远程攻击者通过构建的内容长度 HTTP 标头执行 HTTP 请求走私攻击。(CVE-2014-0099)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，在远程主机上监听的 Apache Tomcat 6.0.x 实例版本低于 6.0.40。因此，它受到以下漏洞的影响：

- 存在与区块大小和分块请求相关的错误，允许拒绝服务攻击。
 (CVE-2014-0075)

- 存在与 XSLT 处理和安全管理器相关的错误，可允许与外部 XML 实体相关的安全绕过。(CVE-2014-0096)

- 存在与内容长度标头处理以及在反向代理之后使用应用程序相关的错误，可导致安全绕过。(CVE-2014-0099)

- 存在一个错误，可允许恶意 Web 应用程序将意外的 XML 解析器注入应用程序，从而允许安全控件绕过和外部 XML 实体处理。
 (CVE-2014-0119)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

Fix Pack 8.5.5.2 之前的 IBM WebSphere Application Server 8.5 可能正在远程主机上运行，因此可能受到以下漏洞的影响：

- 存在许多与包括的用于 Java 的 IBM SDK（基于 Oracle JDK）相关的错误，可允许拒绝服务攻击和信息泄露。
 （CVE-2013-5372、CVE-2013-5780、CVE-2013-5803）

- 存在与管理控制台和 Oauth 组件相关的用户输入验证错误，可允许跨站脚本攻击。
 （CVE-2013-6725 / PM98132、CVE-2013-6323 / PI04777、CVE-2013-6738 / PI05661）

- 由于 Web 服务端点请求未能正确处理而存在一个错误，可允许拒绝服务攻击。
 （CVE-2013-6325 / PM99450、PI08267）

- 包括的 IBM Global Security Kit 中存在一个与 SSL 处理相关的错误，可允许拒绝服务攻击。(CVE-2013-6329/ PI05309)

- 在“mod_dav”模块存在错误，原因是在追踪 CDATA 长度时存在前导空白。远程攻击者通过特别构建的 DAV WRITE 请求可能引起服务停止响应。(CVE-2013-6438/ PI09345)

- 包括的 IBM Global Security Kit 中存在一个与畸形 X.509 证书链处理相关的错误，可允许拒绝服务攻击。
 (CVE-2013-6747/ PI09443)

- 包含的 Apache Tomcat 版本存在一个与处理“Content-Type”HTTP 标头和多部分请求（如文件上传）相关的错误，可允许拒绝服务攻击。（CVE-2014-0050 / PI12648、PI12926）

- 存在不明错误，可允许文件泄露给未经认证的远程攻击者。
 (CVE-2014-0823/ PI05324)

- 存在与管理控制台相关的不明错误，可允许安全绕过。(CVE-2014-0857/ PI07808)

- 存在与 Web 服务器插件和重试失败的 POST 请求相关的错误，可允许拒绝服务攻击。(CVE-2014-0859/ PI08892)

- 存在与 Proxy 和 ODR 组件相关的错误，可允许信息泄露。(CVE-2014-0891/ PI09786)

- 存在与“Liberty 配置文件”相关的不明错误，可允许信息泄露。
 (CVE-2014-0896/ PI10134)

根据服务器响应头中自我报告的版本，安装的 nginx 版本是 1.5.10。因此，它受到内存损坏漏洞的影响。

SPDY 模块实现中存在一个缺陷，可通过特别构建的请求损坏工作线程进程内存。
这可能允许远程攻击者执行任意代码。

请注意，Nessus 未测试此问题或以其他方式确定是否已应用修补程序，而是只依赖于应用程序自我报告的版本号。

根据 Web 服务器的标题栏，托管在远程 Web 服务器上的 HP System Management Homepage (SMH) 的版本的已实现的 OpenSSL 库可能受以下漏洞的影响：

- 在“ssl/s3_both.c”文件的“ssl3_take_mac”函数中存在关于处理 TLS 握手流量的错误，可能导致拒绝服务攻击。
 (CVE-2013-4353)

- 在“ssl/s3_lib.c”文件的“ssl_get_algorithm2”函数中存在关于处理 TLS 1.2 流量的错误，可能导致拒绝服务攻击。
 (CVE-2013-6449)

- 存在关于处理 DTLS 传输过程的错误可能导致拒绝服务攻击。(CVE-2013-6450)

- 存在与处理 TLS 心跳信息扩展相关的越界读取错误，也称为“Heartbleed 缺陷”，可允许攻击者获取敏感信息，例如主密钥资料、次密钥资料和其他受保护的内容。
 (CVE-2014-0160)

根据其版本号，远程 Web 服务器上托管的 Splunk Web 版本为低于 6.0.3 的 6.x。因此，它受到多种 OpenSSL 相关漏洞的影响：

- Splunk 使用的 OpenSSL 版本的“ssl/s3_both.c”中的“ssl3_take_mac”存在缺陷。这允许远程攻击者通过特别构建的请求造成拒绝服务。(CVE-2013-4353)

- 在 TLS/DTLS 实现中，由于 TLS 心跳信息扩展数据包处理不当而导致越界读取错误（称为 Heartbleed）。使用构建数据包的远程攻击者可触发缓冲区读取越界，从而导致高达 64KB 的进程内存泄露，其中包含敏感信息，例如主密钥资料、次密钥资料和其他受保护的内容。(CVE-2014-0160)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据在服务器响应标头中自我报告的版本，安装的 nginx 1.3.x 版本为1.3.15 或更高版本、低于 1.4.7 的 1.4.x 或低于 1.5.12 的 1.5.x。因此，它受到堆缓冲区溢出漏洞的影响。

在未正确验证用户输入的 SPDY 协议实现中存在一个缺陷。这可允许远程攻击者造成基于堆的缓冲区溢出，从而导致拒绝服务或可能执行任意代码。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号。

根据其标题，远程主机上运行的 Apache 2.2.x 版本低于 2.2.27。因此，它可能会受到以下漏洞的影响：

- 在“mod_dav”模块存在错误，原因是在追踪 CDATA 长度时存在前导空白。远程攻击者通过特别构建的 DAV WRITE 请求可能引起服务停止响应。
 (CVE-2013-6438)

- 在“mod_log_config”模块存在一个缺陷，会在记录存在未赋值的值的 Cookie 时引发。远程攻击者通过特别构建的请求可引起服务崩溃。(CVE-2014-0098)

请注意，Nessus 并未对这些问题进行实际测试，而是依赖服务器标题栏中的版本。

远程主机上安装的 OpenSSL 版本低于 1.0.1g。因此，它受到公告 1.0.1g 中提及的多个漏洞影响。

  - 1.0.1g 之前的 OpenSSL 1.0.1 中的 (1) TLS 和 (2) DTLS 实现无法正确处理 Heartbeat Extension 数据包，这允许远程攻击者通过构建可触发缓冲区读取越界的数据包从进程内存中获取敏感信息，这一点已由读取私有密钥证实，此问题与 d1_both.c 和 t1_lib.c 有关，也称为 Heartbleed 缺陷。(CVE-2014-0160)

  - OpenSSL 1.0.0l 及之前版本中的 Montgomery ladder 实现不能确保某些交换操作具有固定时间行为，这更容易使本地用户通过 FLUSH+RELOAD 缓存边信道攻击获取 ECDSA 临时信息。(CVE-2014-0076)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 1.0.0m。因此，它受到公告 1.0.0m 中提及的多个漏洞影响。

  - 在低于 0.9.8za 的 OpenSSL、低于 1.0.0m 的 OpenSSL 1.0.0 以及低于 1.0.1h 的 OpenSSL 1.0.1 中，ssl/d1_lib.c 中的 dtls1_clear_queues 函数会释放数据结构而不考虑 ChangeCipherSpec 消息与 Finished 消息之间可能到达的应用程序数据，这允许远程 DTLS 对等机通过非预期的应用程序数据造成拒绝服务（内存损坏和应用程序崩溃）或可能造成其他不明影响。(CVE-2014-8176)

  - 在 OpenSSL 0.9.8za 之前版本、1.0.0m 之前的 1.0.0 版及 1.0.1h 之前的 1.0.1 版中，base64 解碼实现的 crypto/evp/encode.c 中的 EVP_DecodeUpdate 函数有一个整数下溢问题，允许远程攻击者通过特别构建的 base64 数据触发缓冲区溢出，从而造成拒绝服务（内存损坏），或可能造成其他不明影响。(CVE-2015-0292)

  - 0.9.8za 之前的 OpenSSL、1.0.0m 之前的 OpenSSL 1.0.0 和 1.0.1h 之前的 OpenSSL 1.0.1 无法正确限制对 ChangeCipherSpec 消息的处理，这可允许中间人攻击者在特定 OpenSSL 到 OpenSSL 的通信中触发使用零长度主密钥，进而通过构建的 TLS 握手劫持会话或获取敏感信息，也称为 CCS 注入漏洞。(CVE-2014-0224)

  - 0.9.8za 之前的 OpenSSL、1.0.0m 之前的 OpenSSL 1.0.0 和 1.0.1h 之前的 OpenSSL 1.0.1 中 d1_both.c 的 dtls1_get_message_fragment 函数允许远程攻击者通过无效 DTLS 握手中的 DTLS hello 消息来造成拒绝服务（递归和客户端崩溃）。(CVE-2014-0221)

  - 在 0.9.8za 之前的 OpenSSL、1.0.0m 之前的 OpenSSL 1.0.0 和 1.0.1h 之前的 OpenSSL 1.0.1 中，d1_both.c 中的 dtls1_reassemble_fragment 函数无法正确验证 DTLS ClientHello 消息中的片段长度，这允许远程攻击者通过非初始长片段执行任意代码或造成拒绝服务（缓冲区溢出和应用程序崩溃）。(CVE-2014-0195)

  - 当使用匿名 ECDH 加密套件时，在 0.9.8za 之前的 OpenSSL、1.0.0m 之前的 1.0.0 和 1.0.1h 之前的 1.0.1 中，s3_clnt.c 中的 ssl3_send_client_key_exchange 函数可允许远程攻击者通过触发 NULL 证书值造成拒绝服务（空指针取消引用和客户端崩溃）。
    (CVE-2014-3470)

  - 如果启用了 SSL_MODE_RELEASE_BUFFERS，则在某些递归调用期间，OpenSSL 1.x 到 1.0.1g 中的 s3_pkt.c 中的 do_ssl3_write 函数无法正确管理缓冲区指针，这允许远程攻击者通过可触发警报条件的矢量造成拒绝服务（空指针取消引用和应用程序崩溃）。(CVE-2014-0198)

  - 如果启用了 SSL_MODE_RELEASE_BUFFERS，则 OpenSSL 1.0.1g 及之前版本中的 s3_pkt.c 中 ssl3_read_bytes 函数存在争用条件，允许远程攻击者通过多线程环境中的 SSL 连接，在会话之间注入数据或造成拒绝服务（释放后使用和解析错误）。
    (CVE-2010-5298)

  - OpenSSL 1.0.0l 及之前版本中的 Montgomery ladder 实现不能确保某些交换操作具有固定时间行为，这更容易使本地用户通过 FLUSH+RELOAD 缓存边信道攻击获取 ECDSA 临时信息。(CVE-2014-0076)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其标题，远程主机上运行的 lighttpd 版本低于 1.4.35。因此，该应用程序受到以下漏洞的影响：

  - “mod_mysql_vhost”模块中存在 SQL 注入缺陷，使用主机名传递的用户输入未被正确审查。远程攻击者可利用此漏洞来注入或操纵 SQL 查询，从而导致操纵或泄露数据。(CVE-2014-2323)

  - “mod_evhost”和“mod_simple_vhost”模块中存在受限路径之外遍历缺陷，使用主机名传递的用户输入未被正确审查。远程攻击者可利用此漏洞获取潜在敏感数据的访问权限。(CVE-2014-2324)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

根据其标题，远程主机上运行的 Apache 2.4.x 版本低于 2.4.8。因此，该应用程序受到以下漏洞的影响：

  - 在“mod_dav”模块存在错误，原因是在追踪 CDATA 长度时存在前导空白。远程攻击者通过特别构建的 DAV WRITE 请求可能引起服务停止响应。
    (CVE-2013-6438)

  - 在“mod_log_config”模块存在一个缺陷，会在记录存在未赋值的值的 Cookie 时引发。远程攻击者通过特别构建的请求可造成服务崩溃。(CVE-2014-0098)

请注意，Nessus 并未对这些问题进行实际测试，而是依赖服务器标题栏中的版本。

根据 Web 服务器的说明，托管在远程 Web 服务器上的 HP System Management Homepage (SMH) 可能受以下漏洞的影响：

- 低于 7.3 的版本受未识别信息泄露漏洞的影响。(CVE-2013-4846)

- 版本 7.1 到 7.2.2 受到不明跨站请求伪造漏洞的影响。
 (CVE-2013-6188)

根据其标题，远程主机上运行的 lighttpd 版本低于 1.4.34。因此，该应用程序受到以下漏洞的影响：

  - 启用了服务器名指示 (SNI) 时，存在一个可导致应用程序使用所有可用 SSL 密码（包括弱密码）的缺陷。远程攻击者可能会通过嗅探网络来劫持会话或者获得敏感信息。
    请注意，仅版本 1.4.24 到 1.4.33 受影响。
    (CVE-2013-4508)

  - clang 静态分析器中存在一个缺陷，原因是其未能执行关于 setuid (1)、setgid (2) 和 setgroups (3) 调用的检查。这可允许远程攻击者获得提升的权限。(CVE-2013-4559)

  - 启用了 FAM 静态缓存引擎时，clang 静态分析器中存在一个释放后使用错误。
    这可允许远程攻击者取消引用已释放的内存并导致程序崩溃。
    (CVE-2013-4560)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程主机上安装的 Tomcat 版本低于 8.0.3。因此，它受到 fixed_in_apache_tomcat_8.0.3_security-8 公告中提及的一个漏洞影响。

  - Apache Commons FileUpload 1.3.1 之前版本中的 MultipartStream.java，在用于 Apache Tomcat、JBoss Web 及其他产品时，允许远程攻击者通过构建的 Content-Type 标头绕过循环的预期退出条件，从而造成拒绝服务（无限循环和 CPU 消耗）。(CVE-2014-0050)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 7.0.52。因此，它受到 fixed_in_apache_tomcat_7.0.52_security-7 公告中提及的一个漏洞影响。

  - Apache Commons FileUpload 1.3.1 之前版本中的 MultipartStream.java，在用于 Apache Tomcat、JBoss Web 及其他产品时，允许远程攻击者通过构建的 Content-Type 标头绕过循环的预期退出条件，从而造成拒绝服务（无限循环和 CPU 消耗）。(CVE-2014-0050)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 7.0.50。因此，它受到 fixed_in_apache_tomcat_7.0.50_security-7 公告中提及的一个漏洞影响。

  - 6.0.37 之前的 Apache Tomcat 6.x 版本以及 7.0.30 之前的 7.x 版本未正确处理分块传输编码中的区块扩展，这允许远程攻击者通过流式数据造成拒绝服务。
    (CVE-2012-3544)

  - 低于 6.0.39、7.x 至 7.0.50 以及 8.x 至 8.0.0 版本的 Apache Tomcat (RC10) 允许攻击者通过利用包含 context.xml、web.xml、*.jspx、*.tagx 或 *.tld XML 文档（其中包含外部实体声明以及与 XML 外部实体 (XXE) 问题相关的实体引用）的不受信任的 Web 应用程序获取 Tomcat 内部信息。(CVE-2013-4590)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，在远程主机上监听的 Apache Tomcat 6.0.x 实例版本低于 6.0.39。因此，它受到以下漏洞的影响：

- 用于构建应用程序的 Java 版本会生成包含框架注入错误的 Javadoc。
 (CVE-2013-1571)

- 针对 CVE-2005-2090 的补丁不完整，应用程序在使用分块编码时不会拒绝具有多种 Content-Length HTTP 标头或具有 Content-Length HTTP 标头的请求。
 (CVE-2013-4286)

- 针对 CVE-2012-3544 的补丁不完整，限制未正确应用至某些尾部标头中的区块扩展和空白。此错误允许拒绝服务攻击。(CVE-2013-4322)

- 该应用程序允许可泄露敏感信息的 XML 外部实体 (XXE) 处理。
 (CVE-2013-4590)

- 存在一个与“disableURLRewriting”配置选项和会话 ID 有关的错误。(CVE-2014-0033)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程主机上运行的似乎是 Fix Pack 8 之前的 IBM WebSphere Application Server 8.0。因此，它可能会受到以下漏洞的影响：

  - IBM WebSphere Application Server 中存在 CSRF 漏洞，这是未正确验证管理控制台中的 portlet 所致。（CVE-2013-0460、PM72275）

  - 使用 WS-Security 的 IBM WebSphere Application Server（使用信任存储针对 XML 数字签名进行配置）中存在权限升级漏洞。
    （CVE-2013-4053、PM90949、PM91521）

  - 由于未能审查 UDDI 管理控制台中用户提供的输入，IBM WebSphere Application Server 中存在 XSS 漏洞。
    （CVE-2013-4052、PM91892）

   - IBM WebSphere Application Server（已从版本 6.1 或更高版本迁移）中存在权限升级漏洞。（CVE-2013-5414、PM92313）

  - 由于未能审查应用程序 HTTP 响应数据，IBM WebSphere Application Server 中存在 XSS 漏洞。（CVE-2013-5417、PM93323、PM93944）

  - IBM WebSphere Application Server 中存在 XSS 漏洞，这是未能清理管理控制台中用户提供的输入所致。（CVE-2013-5418、PM96477）

  - IBM WebSphere Application Server 中存在 XSS 漏洞，这是未能清理管理控制台中用户提供的输入所致。（CVE-2013-6725、PM98132）

  - 由于 Web 服务端点未能正确处理请求，IBM WebSphere Application Server 中存在拒绝服务漏洞。
    （CVE-2013-6325、PM99450）

  - 与 JSSE 相关的 IBM WebSphere Application Server 随附的用于 Java 的 IBM SDK 中存在信息泄露漏洞。(CVE-2013-5780)

  - 与 XML 相关的 IBM WebSphere Application Server 随附的用于 Java 的 IBM SDK 中存在拒绝服务漏洞。(CVE-2013-5372)

  - 与 JSSE 相关的 IBM WebSphere Application Server 随附的用于 Java 的 IBM SDK 中存在拒绝服务漏洞。(CVE-2013-5803)

远程主机上运行的似乎是 Fix Pack 31 之前的 IBM WebSphere Application Server 7.0 版。因此，它可能会受到以下漏洞的影响：

- Apache HTTP Server 的 mod_rewrite 模块中存在缺陷，可能允许远程攻击者通过 HTTP 执行任意代码。（CVE-2013-1862、PM87808）

- 由于未能审查管理控制台中用户提供的输入，IBM WebSphere Application Server 中存在 XSS 漏洞。（CVE-2013-4005、PM88208）

- 在使用可选的 mod_dav 模块时存在拒绝服务漏洞。（CVE-2013-1896、PM89996）

- 由于使用 Apache Ant 来压缩文件而存在拒绝服务漏洞。（CVE-2012-2098、PM90088）

- 使用 WS-Security 的 IBM WebSphere Application Server（使用信任存储针对 XML 数字签名进行配置）中存在权限升级漏洞。
 （CVE-2013-4053、PM90949、PM91521）

- 由于未能审查 UDDI 管理控制台中用户提供的输入，IBM WebSphere Application Server 中存在 XSS 漏洞。
 （CVE-2013-4052、PM91892）

- IBM WebSphere Application Server（已从版本 6.1 或更高版本迁移）中存在权限升级漏洞。（CVE-2013-5414、PM92313）

- 由于未能审查应用程序 HTTP 响应数据，IBM WebSphere Application Server 中存在 XSS 漏洞。（CVE-2013-5417、PM93323、PM93944）

- 由于未能审查管理控制台中用户提供的输入，IBM WebSphere Application Server 中存在 XSS 漏洞。（CVE-2013-5418、PM96477）

- 由于未能审查管理控制台中用户提供的输入，IBM WebSphere Application Server 中存在 XSS 漏洞。（CVE-2013-6725、PM98132）

- 配置为通过 simpleFileServlet 使用静态文件缓存的 IBM WebSphere Application Server 中存在信息泄露漏洞。
 （CVE-2013-6330、PM98624）

- 由于 Web 服务端点未能正确处理请求，IBM WebSphere Application Server 中存在拒绝服务漏洞。
 （CVE-2013-6325、PM99450）

- 与 JSSE 相关的 IBM WebSphere Application Server 随附的用于 Java 的 IBM SDK 中存在信息泄露漏洞。(CVE-2013-5780)

- 与 XML 相关的 IBM WebSphere Application Server 随附的用于 Java 的 IBM SDK 中存在拒绝服务漏洞。(CVE-2013-5372)

- 与 JSSE 相关的 IBM WebSphere Application Server 随附的用于 Java 的 IBM SDK 中存在拒绝服务漏洞。(CVE-2013-5803)

远程主机上安装的 OpenSSL 版本低于 1.0.1f。因此，它受到公告 1.0.1f 中提及的多个漏洞影响。

  - 1.0.1f 之前的 OpenSSL 1.0.1 的 ssl/s3_both.c 中的 ssl3_take_mac 函数允许远程 TLS 服务器通过 TLS 握手中构建的下一协议协商记录造成拒绝服务（空指针取消引用和应用程序崩溃）。(CVE-2013-4353)

  - 1.0.2 之前的 OpenSSL 版本的 ssl/s3_lib.c 中的 ssl_get_algorithm2 函数会从错误的数据结构中获取特定版本号，这允许远程攻击者通过从 TLS 1.2 客户端构建的流量造成拒绝服务（后台程序崩溃）。(CVE-2013-6449)

  - 在低于 1.0.0l 的 1.0.0 和低于 1.0.1f 的 1.0.1 OpenSSL 版本中，DTLS 重新传输实现无法正确维护用于摘要和加密环境的数据结构，这允许中间人攻击者通过干扰与 ssl/d1_both.c 和 ssl/t1_enc.c 相关的数据包传输，触发使用不同的环境，进而造成拒绝服务（应用程序崩溃）。(CVE-2013-6450)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 1.0.0l。因此，该应用程序受到 1.0.0l 公告中提及的一个漏洞影响。

  - 在低于 1.0.0l 的 1.0.0 和低于 1.0.1f 的 1.0.1 OpenSSL 版本中，DTLS 重新传输实现无法正确维护用于摘要和加密环境的数据结构，这允许中间人攻击者通过干扰与 ssl/d1_both.c 和 ssl/t1_enc.c 相关的数据包传输，触发使用不同的环境，进而造成拒绝服务（应用程序崩溃）。(CVE-2013-6450)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机似乎正在运行低于 Fix Pack 8.5.5.1 的 IBM WebSphere Application Server 8.5，因此可能受到以下漏洞的影响：

- 存在关于 Apache Ant 和文件压缩的错误，可能产生拒绝服务的情况。(CVE-2012-2098/ PM90088)

- 存在与管理控制台有关的不明错误，可允许跨站脚本攻击。
 （CVE-2013-0460 / PM72275、CVE-2013-5418 / PM96477、CVE-2013-5425 / PM93828）

- 存在与 IBM Eclipse Help System 有关的多种错误，可允许跨站脚本攻击和信息泄露攻击。（CVE-2013-0464、CVE-2013-0467、CVE-2013-0599 / PM89893）

- 包含的 IBM HTTP Server 中“mod_rewrite”可选模块内存在输入验证缺陷，可被用于通过包含特定转义序列的 HTTP 请求执行任意命令。
 (CVE-2013-1862/ PM87808)

- 存在关于所含 IBM HTTP 服务器中的可选“mod_dav”模块的缺陷，可能允许拒绝服务的情况。
 (CVE-2013-1896/ PM89996)

- 存在用户提供的输入验证错误，可允许执行跨站请求伪造 (CSRF) 攻击。(CVE-2013-3029/ PM88746)

- 存在关于管理控制台的用户提供的输入验证错误，可允许跨站脚本攻击。
 （CVE-2013-4004 / PM81571、CVE-2013-4005 / PM88208）

- 存在一个不明权限错误，可允许本地攻击者获取敏感信息。
 请注意，此问题仅影响“Liberty Profile”。
 (CVE-2013-4006/ PM90472)

- 存在一个与 UDDI 管理控制台有关的输入验证错误，可允许跨站脚本攻击。(CVE-2013-4052/ PM91892)

- 证书检查不正确可能导致攻击者获得提升的权限。必须启用 WS-Security 和 XML 数字签名。(CVE-2013-4053/ PM90949)

- 存在一个与错误的管理安全角色和从版本 6.1 迁移有关的错误。
 (CVE-2013-5414/ PM92313)

- 存在不明输入验证错误，可允许跨站脚本攻击。（CVE-2013-5417 / PM93323 和 PM93944）

根据服务器响应头里提供的版本, 安装的 nginx 版本比 0.8.41 新，但比 1.4.4/ 1.5.7. 旧。因此，当请求 URI 末尾有空间的文件时，在“ngx_http_parse.c”里会受到安全绕过漏洞的影响。

托管在远程 Web 服务器上的一个或多个二进制文件的 MD5 和与已知的恶意软件相匹配。这可能表明远程网站已被破坏。

请注意，Nessus 仅扫描含以下扩展名的文件：

exe、dll、scr、drv、sys、bat、cmd、com、cpl、csh、gadget、application、hta、inf、ins、inx、isu、job、jse、lnk、msc、msi、msp、mst、paf、pif、ps1、ps1xml、ps2、ps2xml、psc1、psc2、reg、rgs、sct、scf、shb、shs、u3p、vb、vbs、vbe、vbscript、ws、wsf、chm、jar、class、js、jse、swf、pdf、jsp、php、jpeg、jpg、asp、doc、docx、ppt、pptx、xls、xlsx

根据其自我报告的标题，正在此端口上监听的 Apache Web 服务器包含的 mod_fcgid 模块的版本低于 2.3.9。据报告，该模块存在一个基于堆的缓冲区溢出漏洞，原因是“fcgid_header_bucket_read()”函数中使用的指针算法存在一个错误。

根据其自我报告的版本，远程主机上安装了 IBM Tivoli Endpoint Manager Server 9.0.777.0（修补程序 2）。因此，它受到一个漏洞的影响，启用了 LDAP 和 Active Directory 认证时，攻击者可利用该漏洞冒充任何已通过 LDAP 认证的控制台用户。

远程主机上运行的 GlassFish 服务器版本受到以下组件中多种漏洞影响：

- Java Server Faces
 - Metro

根据 Web 服务器的标题，托管在远程 Web 服务器上的 HP System Management Homepage (SMH) 的版本比 7.2.2 早，因此，会报告受命令注入漏洞的影响：

在文件“ginkgosnmp.inc”中关于请求 URL 路径的最后一段存在输入验证错误。此输入后面用于“exec”调用，可能引起经过身份验证的攻击者执行任意命令。

远程主机上运行的似乎是 Fix Pack 47 之前的 IBM WebSphere Application Server 6.1 版。因此，它可能会受到以下漏洞的影响：

- 远程攻击者可绕过认证，原因是使用 LocalOS 注册表的 Linux、Solaris 和 HP-UX 平台上进行了错误的用户验证。
 （CVE-2013-0543、PM75582）

- Apache Ant 使用 bzip2 来压缩文件的方式可造成拒绝服务。传递特别构建输入的本地攻击者可利用此问题。
 （CVE-2012-2098、PM90088）

- 在具有使用 WebSphere Identity Manager 的 LocalOS 注册表的 Windows 平台上，本地攻击者可造成拒绝服务。（CVE-2013-0541、PM74909）

- 远程攻击者可通过部署特别构建的应用程序文件以覆盖应用程序部署目录外部的文件来遍历目录。
 （CVE-2012-3305、PM62467）

- TLS 协议实现容易遭受通过对构建数据包的定时数据进行统计数据分析而造成的明文恢复攻击。（CVE-2013-0169、PM85211）

- 未从日志中正确过滤中端转义序列。远程攻击者可通过包含转义序列的 HTTP 请求来执行任意命令。
 （CVE-2013-1862、PM87808）

- 对用户输入的错误验证允许跨站请求伪造。通过说服经认证的用户访问恶意网站，远程攻击者可利用此漏洞来获取敏感信息。（CVE-2012-4853、CVE-2013-3029、PM62920、PM88746）

- 管理控制台中对用户输入的错误验证允许多种跨站脚本攻击。（CVE-2013-0458、CVE-2013-0459、CVE-2013-0461、CVE-2013-0542、CVE-2013-0596、CVE-2013-2967、CVE-2013-4005、CVE-2013-4052、PM71139、PM72536、PM71389、PM73445、PM78614、PM81846、PM88208、PM91892）

- 管理控制台中对 portlet 的错误验证允许跨站请求伪造，从而允许攻击者获取敏感信息。
 （CVE-2013-0460、PM72275）

- 经认证的远程攻击者可在运行应用程序的 Linux 和 UNIX 系统上遍历目录。
 （CVE-2013-0544、PM82468）

- 如果使用可选的 mod_dav 模块，则可以发动拒绝服务攻击。（CVE-2013-1896、PM89996）

- 管理控制台的错误缓存导致本地攻击者可获取敏感信息。（CVE-2013-2976、PM79992）

- 证书检查不正确可能导致攻击者获得提升的权限。必须启用 WS-Security 和 XML 数字签名。（CVE-2013-4053、PM90949、PM91521）

- 反序列化恶意构建的 OpenJPA 对象可导致将可执行文件写入文件系统。WebSphere 不易受到此问题的影响，但供应商建议升级以采取主动。
 （CVE-2013-1768、PM86780、PM86786、PM86788、PM86791）

远程主机上运行的似乎是 Fix Pack 7 之前的 IBM WebSphere Application Server 8.0 版。因此，它可能会受到以下漏洞的影响：

- 存在关于 Apache Ant 和文件压缩的错误，可能产生拒绝服务的情况。(CVE-2012-2098/ PM90088)

- GSKIT 组件中的 TLS 协议容易受到明文恢复攻击。
 (CVE-2013-0169/ PM85211)

- 存在与 OAuth 相关的缺陷，可能允许远程攻击者获取他人的凭据。
 (CVE-2013-0597 / PM85834 / PM87131)

- 存在与反序列化期间触发的 OpenJPA 有关的缺陷，可允许远程攻击者写入文件系统，并可能执行任意代码。请注意，供应商表示此应用程序不直接受该缺陷的影响；但是，此应用程序中的确包含受影响的 OpenJPA 版本。(CVE-2013-1768/ PM86780)

- 包含的 IBM HTTP Server 中“mod_rewrite”可选模块内存在输入验证缺陷，可被用于通过包含特定转义序列的 HTTP 请求执行任意命令。
 (CVE-2013-1862/ PM87808)

- 存在关于所含 IBM HTTP 服务器中的可选“mod_dav”模块的缺陷，可能允许拒绝服务的情况。
 (CVE-2013-1896/ PM89996)

- 存在关于管理控制台的用户提供的输入验证错误，可允许跨站脚本攻击。
 （CVE-2013-2967 / PM78614、CVE-2013-4004 / PM81571、CVE-2013-4005 / PM88208）

- 存在一个与管理控制台不正确缓存相关的信息泄露漏洞。
 (CVE-2013-2976/ PM79992)

- 存在用户提供的输入验证错误，可允许执行跨站请求伪造 (CSRF) 攻击。(CVE-2013-3029/ PM88746)

根据其标题，远程主机上安装的 Oracle HTTP Server 版本可能受到多种漏洞的影响。

请注意，Nessus 未验证是否已应用修补程序或变通方案。

根据其 Server 响应头，已安装的 Hiawatha 版本为低于 7.4.1 的版本。因此，它受到“fetch_request”函数中一个整数溢出漏洞的影响，该漏洞可导致拒绝服务。

根据其服务器响应头，所安装的 Hiawatha 版本低于 7.3。因此，它受到多种不明问题的影响。

ID	名称	严重性
76622	Apache 2.4.x < 2.4.10 多个漏洞	high
76618	Oracle Fusion Middleware Oracle HTTP Server 多种漏洞（2014 年 7 月 CPU）	low
76593	Oracle iPlanet Web Server 7.0.x < 7.0.20 多种漏洞	high
76591	Oracle GlassFish 服务器多种漏洞（2014 年 7 月 CPU）	high
76528	Splunk Enterprise 4.3.x / 5.0.x < 5.0.9 / 6.0.x < 6.0.5 / 6.1.x < 6.1.2 多个 OpenSSL 漏洞	medium
76498	Apache mod_wsgi < 4.2.4 丢弃权利，权限升级	high
76497	Apache mod_wsgi < 3.5 Apache 流程权限升级	high
76345	HP System Management Homepage < 7.2.4.1 / 7.3.3.1 OpenSSL 多种漏洞	medium
74469	延伸支持的 Web 服务器	info
74364	OpenSSL 1.0.1 < 1.0.1h 多个漏洞	high
74363	OpenSSL 0.9.8 < 0.9.8za 多个漏洞	high
74270	HP Officejet 打印机心跳信息泄露 (Heartbleed)	high
74269	HP Officejet Pro 8500 XSS	medium
74249	Apache Tomcat 8.0.0-RC1 < 8.0.8	medium
74248	Apache Tomcat 8.0.0-RC1 < 8.0.5 多个漏洞	medium
74247	Apache Tomcat 7.0.0 < 7.0.54	medium
74246	Apache Tomcat 7.0.0 < 7.0.53 多个漏洞	medium
74245	Apache Tomcat 6.0.x < 6.0.40 多种漏洞	medium
74235	IBM WebSphere Application Server 8.5 < Fix Pack 8.5.5.2 多种漏洞	high
73894	nginx 1.5.10 SPDY 内存损坏	medium
73639	HP System Management Homepage OpenSSL 多种漏洞 (Heartbleed)	high
73575	Splunk 6.x < 6.0.3 多个 OpenSSL 漏洞 (Heartbleed)	high
73519	nginx < 1.4.7 / 1.5.12 SPDY 堆缓冲区溢出	medium
73405	Apache 2.2.x < 2.2.27 多种漏洞	medium
73404	OpenSSL 1.0.1 < 1.0.1g 多个漏洞	high
73403	OpenSSL 1.0.0 < 1.0.0m 多个漏洞	high
73123	lighttpd < 1.4.35 多个漏洞	high
73081	Apache 2.4.x < 2.4.8 多个漏洞	medium
72959	HP System Management Homepage < 7.3 多种漏洞	medium
72815	lighttpd < 1.4.34 多个漏洞	high
72693	Apache Tomcat 8.0.0-RC1 < 8.0.3	critical
72692	Apache Tomcat 7.0.0 < 7.0.52	critical
72691	Apache Tomcat 7.0.0 < 7.0.50 多个漏洞	medium
72690	Apache Tomcat 6.0.x < 6.0.39 多种漏洞	medium
72062	IBM WebSphere Application Server 8.0 < Fix Pack 8 多个漏洞	medium
72061	IBM WebSphere Application Server 7.0 < Fix Pack 31 多种漏洞	medium
71857	OpenSSL 1.0.1 < 1.0.1f 多个漏洞	high
71856	OpenSSL 1.0.0 < 1.0.0l 漏洞	high
71229	IBM WebSphere Application Server 8.5 < Fix Pack 8.5.5.1 多种漏洞	medium
71117	nginx < 1.4.4 / 1.5.7 ngx_parse_http 安全绕过	high
71024	网站托管恶意二进制文件	high
70682	Apache mod_fcgid 模块 < 2.3.9 fcgid_header_bucket_read() 函数基于堆的缓冲区溢出	medium
70586	IBM Tivoli Endpoint Manager Server 9.0.777（修补程序 2）LDAP 和 AD 认证	medium
70482	Oracle GlassFish 服务器多种漏洞（2013 年 10 月 CPU）	medium
70118	HP System Management Homepage ginkgosnmp.inc 命令注入	high
70022	IBM WebSphere Application Server 6.1 < Fix Pack 47 多种漏洞	critical
69449	IBM WebSphere Application Server 8.0 < Fix Pack 7 多种漏洞	high
69301	Oracle Fusion Middleware Oracle HTTP Server 多种漏洞	critical
69040	Hiawatha fetch_request 整数溢出 DoS	medium
69039	Hiawatha < 7.3 多种不明问题	high

检测

Nessus 的 Web Servers 系列

high

low

high

high

medium

high

high

medium

info

high

high

high

medium

medium

medium

medium

medium

medium

high

medium

high

high

medium

medium

high

high

high

medium

medium

high

critical

critical

medium

medium

medium

medium

high

high

medium

high

high

medium

medium

medium

high

critical

high

critical

medium

high