远程主机上安装的 OpenSSL 版本低于 1.0.1j。因此，它受到公告 1.0.1j 中提及的多个漏洞影响。

  - 0.9.8zc 之前版本的 OpenSSL、1.0.0o 之前的 OpenSSL 1.0.0 和 1.0.1j 之前的 OpenSSL 1.0.1 无法正确实施 no-ssl3 版本选项，这允许远程攻击者通过与 s23_clnt.c 和 s23_srvr.c 有关的 SSL 3.0 握手绕过预期访问限制。(CVE-2014-3568)

  - 在 0.9.8zc 之前版本的 OpenSSL、1.0.0o 之前的 OpenSSL 1.0.0 和 1.0.1j 之前的 OpenSSL 1.0.1 中，t1_lib.c 的 tls_decrypt_ticket 函数中的内存泄漏允许远程攻击者通过构建的会话票证（触发完整性检查失败）造成拒绝服务（内存消耗）。(CVE-2014-3567)

  - 在 1.0.1j 之前的 OpenSSL 1.0.1 中，DTLS SRTP 扩展的 d1_srtp.c 中的内存泄漏允许远程攻击者通过构建的握手消息造成拒绝服务（内存消耗）。(CVE-2014-3513)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 1.0.0o。因此，它受到公告 1.0.0o 中提及的多个漏洞影响。

  - 0.9.8zc 之前版本的 OpenSSL、1.0.0o 之前的 OpenSSL 1.0.0 和 1.0.1j 之前的 OpenSSL 1.0.1 无法正确实施 no-ssl3 版本选项，这允许远程攻击者通过与 s23_clnt.c 和 s23_srvr.c 有关的 SSL 3.0 握手绕过预期访问限制。(CVE-2014-3568)

  - 在 0.9.8zc 之前版本的 OpenSSL、1.0.0o 之前的 OpenSSL 1.0.0 和 1.0.1j 之前的 OpenSSL 1.0.1 中，t1_lib.c 的 tls_decrypt_ticket 函数中的内存泄漏允许远程攻击者通过构建的会话票证（触发完整性检查失败）造成拒绝服务（内存消耗）。(CVE-2014-3567)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 0.9.8zc。因此，它受到公告 0.9.8zc 中提及的多个漏洞影响。

  - 0.9.8zc 之前版本的 OpenSSL、1.0.0o 之前的 OpenSSL 1.0.0 和 1.0.1j 之前的 OpenSSL 1.0.1 无法正确实施 no-ssl3 版本选项，这允许远程攻击者通过与 s23_clnt.c 和 s23_srvr.c 有关的 SSL 3.0 握手绕过预期访问限制。(CVE-2014-3568)

  - 在 0.9.8zc 之前版本的 OpenSSL、1.0.0o 之前的 OpenSSL 1.0.0 和 1.0.1j 之前的 OpenSSL 1.0.1 中，t1_lib.c 的 tls_decrypt_ticket 函数中的内存泄漏允许远程攻击者通过构建的会话票证（触发完整性检查失败）造成拒绝服务（内存消耗）。(CVE-2014-3567)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据在服务器响应头中自我报告的版本，远程主机上运行的 nginx 版本为0.5.6 或更高版本、低于 1.6.2 的 1.6.x 或低于 1.7.5 的 1.7.x。因此，它受到 SSL 会话或 TLS 会话票证密钥处理错误的影响。文件“event/ngx_event_openssl.c”中存在一个缺陷，可允许远程攻击者获取敏感信息或控制会话。

请注意，此问题仅影响具有多个“server{}”配置（这些配置共享“ssl_session_cache”或“ssl_session_ticket_key”的相同值）的服务器。

远程 HP Officejet 打印机受到安全绕过漏洞的影响。包含的 OpenSSL 库在握手进程中存在安全绕过缺陷。远程攻击者可通过使用特别构建的握手，强制使用弱密钥材料。可利用此缺陷执行中间人攻击。

根据 Web 服务器标题，远程 Web 服务器上托管的 HP System Management Homepage (SMH) 版本可能受到以下漏洞的影响：

- 在包含的 cURL 中存在缺陷，当禁用“CURLOPT_SSL_VERIFYPEER”设置时，会禁用“CURLOPT_SSLVERIFYHOST”检查。这可能导致远程攻击者禁用 SSL 证书主机名检查。(CVE-2013-4545)

- 随附的 PHP“openssl_x509_parse”函数中存在一个缺陷，原因是未正确审查用户输入。
 远程攻击者使用特别构建的请求，能够利用此缺陷引起拒绝服务或执行任意代码。(CVE-2013-6420)

- 包含的 cURL 中存在一个缺陷，由于数字签名验证被禁用，跳过了对 CN 和 SAN 名称字段的验证检查。攻击者可利用此缺陷假冒服务器或进行中间人攻击。
 (CVE-2013-6422)

- 包含的 PHP“ext/date/lib/parse_iso_intervals.c”脚本中的 scan 函数中存在一个缺陷，其中未正确审查用户输入。这可能导致远程攻击者通过基于堆的缓冲区溢出引起拒绝服务。(CVE-2013-6712)

- 存在一个不明跨站脚本缺陷，可允许远程攻击者使用特别构建的请求在浏览器/服务器信任关系内执行任意代码。(CVE-2014-2640)

- 存在一个不明的跨站请求伪造漏洞。(CVE-2014-2641)

- 存在一个不明漏洞，可允许远程攻击者进行点击劫持攻击。
 (CVE-2014-2642)

根据其标题，远程主机上安装的 Oracle Fusion Middleware HTTP Server 版本受到 Enterprise Manager for Fusion Middleware 组件的用户管理页面中的一个不明缺陷的影响。远程攻击者可利用此缺陷来影响主机的完整性或者获得未经授权的信息访问。

远程主机上运行的 GlassFish Server 版本受到涉及 COBRA ORB 子组件的不明漏洞影响，可能允许远程攻击者造成可用性丧失。

根据其标题，远程主机上运行的 Apache 2.2.x 版本低于 2.2.28。因此，该应用程序受到以下漏洞的影响：

  -“mod_headers”模块中存在缺陷，远程攻击者可利用此缺陷注入任意标头。
    通过使用块传输编码将标头放在待发送数据的尾部即可实现此操作。
    (CVE-2013-5704)

  - 处理压缩程度较大的正文时，“mod_deflate”模块中存在缺陷。远程攻击者可使用特别构建的请求利用此缺陷，通过耗尽内存和 CPU 资源造成拒绝服务。(CVE-2014-0118)

  -“mod_status”模块中包含可能在处理记分板时触发的争用条件。远程攻击者可利用此问题导致拒绝服务、执行任意代码，或获取敏感凭据信息。(CVE-2014-0226)

  -“mod_cgid'”模块缺少超时机制。远程攻击者可使用特别构建的请求利用此缺陷，通过让子进程无限逗留，最终填满记分板，造成拒绝服务。(CVE-2014-0231)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

根据其自我报告的版本号，远程主机上运行的 Apache Tomcat 服务器为低于 8.0.11 的 8.0.x。因此，它受到 OpenSSL 捆绑版本中的多种漏洞的影响：

-“ssl3_read_bytes”函数中存在错误，可能造成数据注入其他会话或导致拒绝服务攻击。请注意，仅在启用了“SSL_MODE_RELEASE_BUFFERS”后才能利用此问题。(CVE-2010-5298)

- 存在一个与无效的 DTLS 碎片处理有关的缓冲区溢出错误，该错误可导致任意代码执行。请注意此问题只当 OpenSSL 被用作 DTLS 客户端或服务器时存在影响。
 (CVE-2014-0195)

-“do_ssl3_write”函数中存在错误，可能会造成取消引用空指针，从而导致拒绝服务攻击。请注意，仅在启用了“SSL_MODE_RELEASE_BUFFERS”后才能利用此问题。(CVE-2014-0198)

- 存在涉及 DTLS 握手处理的错误，可能导致拒绝服务攻击。请注意此问题只当 OpenSSL 被用作 DTLS 客户端时存在影响。
 (CVE-2014-0221)

- 存在不明错误，可能允许攻击者使用弱密钥材料进行简化的中间人攻击。(CVE-2014-0224)

- 存在与匿名 ECDH 加密套件相关的不明错误，可能引发拒绝服务攻击。请注意，此问题仅影响 OpenSSL TLS 客户端。(CVE-2014-3470)

请注意，Nessus 并不试图利用这些问题，而只依赖于应用程序自我报告的版本号。

远程主机上安装的 Tomcat 版本低于 7.0.55。因此，它受到 fixed_in_apache_tomcat_7.0.55_security-7 公告中提及的多个漏洞影响。

  - 在 6.x 至 6.0.42、7.x 至 7.0.55、8.x 至 8.0.9 版本的 Apache Tomcat 中，java/org/apache/coyote/http11/filters/ChunkedInputFilter.java 在发生错误后未正确处理继续读取数据的尝试，这允许远程攻击者通过具有畸形分块传输编码的流式数据来进行 HTTP 请求走私攻击或造成拒绝服务（资源消耗）。
    (CVE-2014-0227)

  - 6.x 至 6.0.44、7.x 至 7.0.55 以及 8.x 至 8.0.9 版本的 Apache Tomcat 在完成读取整个请求正文之前，未正确处理所发生的 HTTP 响应情况，其可允许远程攻击者通过一系列中止上传尝试来造成拒绝服务（线程消耗）。
    (CVE-2014-0230)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机似乎正在运行低于 Fix Pack 8.5.5.3 的 IBM WebSphere Application Server 8.5。因此，它受到以下漏洞的影响：

- 椭圆曲线数字签名算法实现中存在一个缺陷，允许恶意进程恢复 ECDSA 临时信息。
 （CVE-2014-0076、PI19700）

- 记录没有赋值的 Cookie 时，“mod_log_config”中存在一个拒绝服务缺陷。远程攻击者可使用特别构建的请求来导致程序崩溃。（CVE-2014-0098、PI13028）

- 具有反向代理组件的 Web 型 IBM 安全访问管理器中存在一个拒绝服务缺陷。
 这可能引起远程攻击者使用特别构建的 TLS 流量，导致系统上的应用程序处于无响应状态。（CVE-2014-0963、PI17025）

- 处理 SOAP 响应时存在一个信息泄露缺陷。这可能导致远程攻击者访问潜在敏感信息。
 （CVE-2014-0965、PI11434）

- 存在一个信息泄露缺陷。远程攻击者可使用特别构建的 URL 访问潜在敏感信息。
 （CVE-2014-3022、PI09594）

- “addFileRegistryAccount”Virtual Member Manager SPI Admin Task 中存在一个缺陷，该缺陷可创建错误的帐户。这可允许远程攻击者绕过安全检查。（CVE-2014-3070、PI16765）

- 存在一个不明信息泄露漏洞。这可允许远程攻击者通过访问获得敏感信息。（CVE-2014-3083、PI17768）

- “share/classes/sun/security/rsa/RSACore.java”类中存在一个与“RSA 伪装”相关的信息泄露缺陷，在使用私钥和测量时间性差异的操作期间会造成该缺陷。这可允许远程攻击者获得关于使用的密钥的信息。(CVE-2014-4244)

- “share/classes/sun/security/util/KeyUtil.java”类中的“validateDHPublicKey”函数中存在一个缺陷，验证 Diffie-Hellman 公钥参数期间会触发该缺陷。这可允许远程攻击者恢复密钥。(CVE-2014-4263)

- Load Balancer for IPv4 Dispatcher 组件中存在一个缺陷。这可允许远程攻击者导致 Load Balancer 崩溃。（CVE-2014-4764、PI21189）

- 安装功能时 Liberty Repository 中存在一个缺陷。这可允许经过认证的远程攻击者安装并执行任意代码。
 （CVE-2014-4767、PI21284）

远程主机上安装的 Pivotal Web Server（以前称为 VMware vFabric Web Server）版本为低于 5.4.1 的 5.x 版本。因此，它受到 OpenSSL 捆绑版本中的多种漏洞的影响：

-“ssl3_read_bytes”函数中存在错误，允许数据注入其他会话或导致拒绝服务攻击。请注意，仅在启用了“SSL_MODE_RELEASE_BUFFERS”后才能利用此问题。(CVE-2010-5298)

-“do_ssl3_write”函数中存在错误，允许取消引用空指针，可能导致拒绝服务攻击。请注意，仅在启用了“SSL_MODE_RELEASE_BUFFERS”后才能利用此问题。(CVE-2014-0198)

- 处理 ChangeCipherSpec 消息时存在错误，允许使用弱密钥材料。
 这将允许发动简化的中间人攻击。(CVE-2014-0224)

-“dtls1_get_message_fragment”函数中存在涉及匿名 ECDH 加密套件的错误。这可能导致拒绝服务攻击。请注意，此问题仅影响 OpenSSL TLS 客户端。(CVE-2014-3470)

请注意，Nessus 并未对这些问题进行实际测试，而是依赖服务器标题栏中的版本。

Pivotal Web Server（以前称为 VMware vFabric Web Server）的版本可从 Web 服务器的标题中提取。

根据在服务器响应头中自我报告的版本，远程主机上运行的 nginx 版本为1.5.6 或更高版本、低于 1.6.1 的 1.6.x 或低于 1.7.4 的 1.7.x。因此，它受到一个命令注入漏洞的影响。

“src/mail/ngx_mail_smtp_handler.c”文件内的“ngx_mail_smtp_starttls”函数中存在一个缺陷，因此 STARTTLS 命令的输入未得到正确审查。这可允许特权网络位置的远程攻击者通过将命令注入到 SSL 会话获取敏感信息。

请注意，仅当 nginx 被用作 SMTP 代理时才可利用此问题。

远程主机上安装的 OpenSSL 版本低于 1.0.1i。因此，它受到公告 1.0.1i 中提及的多个漏洞影响。

  - 在 1.0.1i 之前的 OpenSSL 1.0.1 中，t1_lib.c 中的 ssl_set_client_disabled 函数允许远程 SSL 服务器通过包含缺少与客户端的必要协商的 SRP 加密套件的 ServerHello 消息来造成拒绝服务（空指针取消引用和客户端应用程序崩溃）。(CVE-2014-5139)

  - 在 1.0.1i 之前的 OpenSSL 1.0.1 中，SRP 实现中 crypto/srp/srp_lib.c 中的多种缓冲区溢出允许远程攻击者通过无效的 SRP (1) g、(2) A 或 (3) B 参数来造成拒绝服务（应用程序崩溃）或者可能造成其他不明影响。(CVE-2014-3512)

  - 在 1.0.1i 之前的 OpenSSL 1.0.1 中，s23_srvr.c 中的 ssl23_get_client_hello 函数允许中间人攻击者通过在同时支持较新版本 TLS 的客户端与服务器之间进行的通信中触发 ClientHello 消息分段来强制使用 TLS 1.0，此问题与协议降级问题相关。
    (CVE-2014-3511)

  - 0.9.8zb 之前的 OpenSSL 0.9.8、1.0.0n 之前的 OpenSSL 1.0.0 和 1.0.1i 之前的 OpenSSL 1.0.1 中 s3_clnt.c 中的 ssl3_send_client_key_exchange 函数允许远程 DTLS 服务器通过构建的握手消息结合 (1) 匿名 DH 或 (2) 匿名 ECDH 加密套件来造成拒绝服务（空指针取消引用和客户端应用程序崩溃）。(CVE-2014-3510)

  - 使用了多线程和会话恢复时，1.0.0n 之前的 OpenSSL 1.0.0 和 1.0.1i 之前的 OpenSSL 1.0.1 中 t1_lib.c 中 ssl_parse_serverhello_tlsext 函数中的争用条件允许远程 SSL 服务器通过发送椭圆曲线 (EC) 支持的点格式扩展数据来造成拒绝服务（内存覆盖和客户端应用程序崩溃）或者可能造成其他不明影响。(CVE-2014-3509)

  - 在 0.9.8zb 之前的 0.9.8 版、1.0.0n 之前的 1.0.0 版以及 1.0.1i 之前的 1.0.1 版 OpenSSL 中，crypto/objects/obj_dat.c 中的 OBJ_obj2txt 函数在使用美化打印时未确认是否存在“\0”字符，允许上下文有关的攻击者通过读取 X509_name_oneline、X509_name_print_ex 以及其他不明函数的输出来从进程堆栈内存中获取敏感信息。
    (CVE-2014-3508)

  - 0.9.8zb 之前的 OpenSSL 0.9.8、1.0.0n 之前的 OpenSSL 1.0.0 和 1.0.1i 之前的 OpenSSL 1.0.1 中 DTLS 实现中 d1_both.c 中的内存泄漏允许远程攻击者通过可触发某个插入函数的返回值的错误处理的零长度 DTLS 片段来造成拒绝服务（内存消耗）。(CVE-2014-3507)

  - 0.9.8zb 之前的 OpenSSL 0.9.8、1.0.0n 之前的 OpenSSL 1.0.0 和 1.0.1i 之前的 OpenSSL 1.0.1 中 DTLS 实现中的 d1_both.c 允许远程攻击者通过构建的可触发与大型长度值对应的内存分配的 DTLS 握手消息来造成拒绝服务（内存消耗）。(CVE-2014-3506)

  - 0.9.8zb 之前的 OpenSSL 0.9.8、1.0.0n 之前的 OpenSSL 1.0.0 和 1.0.1i 之前的 OpenSSL 1.0.1 中 DTLS 实现中 d1_both.c 中的双重释放漏洞允许远程攻击者通过构建的可触发错误条件的 DTLS 数据包来造成拒绝服务（应用程序崩溃）。(CVE-2014-3505)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 1.0.0n。因此，它受到公告 1.0.0n 中提及的多个漏洞影响。

  - 0.9.8zb 之前的 OpenSSL 0.9.8、1.0.0n 之前的 OpenSSL 1.0.0 和 1.0.1i 之前的 OpenSSL 1.0.1 中 s3_clnt.c 中的 ssl3_send_client_key_exchange 函数允许远程 DTLS 服务器通过构建的握手消息结合 (1) 匿名 DH 或 (2) 匿名 ECDH 加密套件来造成拒绝服务（空指针取消引用和客户端应用程序崩溃）。(CVE-2014-3510)

  - 使用了多线程和会话恢复时，1.0.0n 之前的 OpenSSL 1.0.0 和 1.0.1i 之前的 OpenSSL 1.0.1 中 t1_lib.c 中 ssl_parse_serverhello_tlsext 函数中的争用条件允许远程 SSL 服务器通过发送椭圆曲线 (EC) 支持的点格式扩展数据来造成拒绝服务（内存覆盖和客户端应用程序崩溃）或者可能造成其他不明影响。(CVE-2014-3509)

  - 在 0.9.8zb 之前的 0.9.8 版、1.0.0n 之前的 1.0.0 版以及 1.0.1i 之前的 1.0.1 版 OpenSSL 中，crypto/objects/obj_dat.c 中的 OBJ_obj2txt 函数在使用美化打印时未确认是否存在“\0”字符，允许上下文有关的攻击者通过读取 X509_name_oneline、X509_name_print_ex 以及其他不明函数的输出来从进程堆栈内存中获取敏感信息。
    (CVE-2014-3508)

  - 0.9.8zb 之前的 OpenSSL 0.9.8、1.0.0n 之前的 OpenSSL 1.0.0 和 1.0.1i 之前的 OpenSSL 1.0.1 中 DTLS 实现中 d1_both.c 中的内存泄漏允许远程攻击者通过可触发某个插入函数的返回值的错误处理的零长度 DTLS 片段来造成拒绝服务（内存消耗）。(CVE-2014-3507)

  - 0.9.8zb 之前的 OpenSSL 0.9.8、1.0.0n 之前的 OpenSSL 1.0.0 和 1.0.1i 之前的 OpenSSL 1.0.1 中 DTLS 实现中的 d1_both.c 允许远程攻击者通过构建的可触发与大型长度值对应的内存分配的 DTLS 握手消息来造成拒绝服务（内存消耗）。(CVE-2014-3506)

  - 0.9.8zb 之前的 OpenSSL 0.9.8、1.0.0n 之前的 OpenSSL 1.0.0 和 1.0.1i 之前的 OpenSSL 1.0.1 中 DTLS 实现中 d1_both.c 中的双重释放漏洞允许远程攻击者通过构建的可触发错误条件的 DTLS 数据包来造成拒绝服务（应用程序崩溃）。(CVE-2014-3505)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 0.9.8zb。因此，它受到公告 0.9.8zb 中提及的多个漏洞影响。

  - 0.9.8zb 之前的 OpenSSL 0.9.8、1.0.0n 之前的 OpenSSL 1.0.0 和 1.0.1i 之前的 OpenSSL 1.0.1 中 s3_clnt.c 中的 ssl3_send_client_key_exchange 函数允许远程 DTLS 服务器通过构建的握手消息结合 (1) 匿名 DH 或 (2) 匿名 ECDH 加密套件来造成拒绝服务（空指针取消引用和客户端应用程序崩溃）。(CVE-2014-3510)

  - 在 0.9.8zb 之前的 0.9.8 版、1.0.0n 之前的 1.0.0 版以及 1.0.1i 之前的 1.0.1 版 OpenSSL 中，crypto/objects/obj_dat.c 中的 OBJ_obj2txt 函数在使用美化打印时未确认是否存在“\0”字符，允许上下文有关的攻击者通过读取 X509_name_oneline、X509_name_print_ex 以及其他不明函数的输出来从进程堆栈内存中获取敏感信息。
    (CVE-2014-3508)

  - 0.9.8zb 之前的 OpenSSL 0.9.8、1.0.0n 之前的 OpenSSL 1.0.0 和 1.0.1i 之前的 OpenSSL 1.0.1 中 DTLS 实现中 d1_both.c 中的内存泄漏允许远程攻击者通过可触发某个插入函数的返回值的错误处理的零长度 DTLS 片段来造成拒绝服务（内存消耗）。(CVE-2014-3507)

  - 0.9.8zb 之前的 OpenSSL 0.9.8、1.0.0n 之前的 OpenSSL 1.0.0 和 1.0.1i 之前的 OpenSSL 1.0.1 中 DTLS 实现中的 d1_both.c 允许远程攻击者通过构建的可触发与大型长度值对应的内存分配的 DTLS 握手消息来造成拒绝服务（内存消耗）。(CVE-2014-3506)

  - 0.9.8zb 之前的 OpenSSL 0.9.8、1.0.0n 之前的 OpenSSL 1.0.0 和 1.0.1i 之前的 OpenSSL 1.0.1 中 DTLS 实现中 d1_both.c 中的双重释放漏洞允许远程攻击者通过构建的可触发错误条件的 DTLS 数据包来造成拒绝服务（应用程序崩溃）。(CVE-2014-3505)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的是 Fix Pack 9 之前的 IBM WebSphere Application Server 8.0 版。因此，它受到以下漏洞的影响：

- 管理控制台中存在跨站脚本缺陷，没有对用户输入进行正确验证。这可能引起远程攻击者使用特别构建的请求在浏览器/服务器信任关系内执行任意脚本代码。
 （CVE-2013-6323、PI04777 和 PI04880）

- 在 SSL/TLS 握手期间处理 SSLv2 恢复时，全局安全工具包中存在一个拒绝服务缺陷。这可能引起远程攻击者使程序崩溃。（CVE-2013-6329、PI05309）

- 使用附加组件时，含 mod_dav 模块的 HTTP 服务器中存在一个缓冲区溢出缺陷。这可能引起远程攻击者导致缓冲区溢出和拒绝服务。（CVE-2013-6438、PI09345）

- OAuth 中存在一个跨站脚本缺陷，没有对用户输入进行正确验证。这可能引起远程攻击者使用特别构建的请求在浏览器/服务器信任关系内执行任意脚本代码。（CVE-2013-6738、PI05661）

- 在发起 SSL/TLS 连接期间处理 X.509 证书链时，Global Security Kit 中存在拒绝服务缺陷。远程攻击者可使用畸形证书链来挂起全局安全工具包，从而导致客户端或服务器崩溃。（CVE-2013-6747、PI09443）

- 解析多部分请求的 Content-Type 标头时，Apache Commons FileUpload 中存在一个拒绝服务缺陷。远程攻击者可使用特别构建请求来导致程序崩溃。
 （CVE-2014-0050、PI12648、PI12926 和 PI13162）

- 椭圆曲线数字签名算法实现中存在一个缺陷，允许恶意进程恢复 ECDSA 临时信息。
 （CVE-2014-0076、PI19700）

- 记录没有赋值的 Cookie 时，“mod_log_config”中存在一个拒绝服务缺陷。远程攻击者可使用特别构建的请求来导致程序崩溃。（CVE-2014-0098、PI13028）

- 未填充“PKCS#1”的“sun.security.rsa.RSAPadding”中存在一个信息泄露缺陷。
 这可能引起远程攻击者获取预计通过加密保护的定时信息。
 (CVE-2014-0453)

-“com.sun.jndi.dns.DnsClient”存在与查询 ID 的随机化相关的缺陷。这可允许远程攻击者执行欺骗攻击。
 (CVE-2014-0460)

- Full 和 Liberty 配置文件中存在缺陷。远程攻击者可使用特别构建的请求获取任意文件的访问权限。（CVE-2014-0823、PI05324）

- 管理控制台中存在信息泄露缺陷。这可允许网络攻击者使用特别构建的请求获取特权访问权限。（CVE-2014-0857、PI07808）

- 服务器上配置为重试失败的 POST 请求的 Web 服务器插件中存在一个拒绝服务缺陷。这可能引起远程攻击者使应用程序崩溃。
 （CVE-2014-0859、PI08892）

- 代理服务器和 ODR 服务器内存在一个信息泄露缺陷。这可能引起远程攻击者使用特别构建的请求访问潜在敏感信息。（CVE-2014-0891、PI09786）

- 具有反向代理组件的 Web 型 IBM 安全访问管理器中存在一个拒绝服务缺陷。
 这可能引起远程攻击者使用特别构建的 TLS 流量，导致系统上的应用程序处于无响应状态。（CVE-2014-0963、PI17025）

- 处理 SOAP 响应时存在一个信息泄露缺陷。这可能导致远程攻击者访问潜在敏感信息。
 （CVE-2014-0965、PI11434）

- 存在一个信息泄露缺陷。远程攻击者可使用特别构建的 URL 访问潜在敏感信息。
 （CVE-2014-3022、PI09594）

远程主机上运行的是 Fix Pack 33 之前的 IBM WebSphere Application Server 7.0 版。因此，它受到以下漏洞的影响：

- 管理控制台中存在跨站脚本缺陷，没有对用户输入进行正确验证。这可能引起远程攻击者使用特别构建的请求在浏览器/服务器信任关系内执行任意脚本代码。
 （CVE-2013-6323、PI04777 和 PI04880）

- 在 SSL/TLS 握手期间处理 SSLv2 恢复时，全局安全工具包中存在一个拒绝服务缺陷。这可能引起远程攻击者使程序崩溃。（CVE-2013-6329、PI05309）

- 使用附加组件时，含 mod_dav 模块的 HTTP 服务器中存在一个缓冲区溢出缺陷。这可能引起远程攻击者导致缓冲区溢出和拒绝服务。（CVE-2013-6438、PI09345）

- OAuth 中存在一个跨站脚本缺陷，没有对用户输入进行正确验证。这可能引起远程攻击者使用特别构建的请求在浏览器/服务器信任关系内执行任意脚本代码。（CVE-2013-6738、PI05661）

- 在 SSL/TLS 连接初始化期间处理 X.509 证书链时，Global Security Kit 中存在拒绝服务缺陷。远程攻击者可使用畸形证书链来挂起全局安全工具包，从而导致客户端或服务器崩溃。（CVE-2013-6747、PI09443）

- 解析多部分请求的 Content-Type 标头时，Apache Commons FileUpload 中存在一个拒绝服务缺陷。远程攻击者可使用特别构建请求来导致程序崩溃。
 （CVE-2014-0050、PI12648、PI12926 和 PI13162）

- 记录没有赋值的 Cookie 时，“mod_log_config”中存在一个拒绝服务缺陷。远程攻击者可使用特别构建的请求来导致程序崩溃。（CVE-2014-0098、PI13028）

- Apache Struts 存在远程代码执行缺陷。
 未能限制类装载器属性设置可允许远程攻击者执行任意脚本代码。（CVE-2014-0114、PI17190）

- 未填充“PKCS#1”的“sun.security.rsa.RSAPadding”中存在一个信息泄露缺陷。
 这可能引起远程攻击者获取预计通过加密保护的定时信息。
 (CVE-2014-0453)

-“com.sun.jndi.dns.DnsClient”中存在与查询 ID 随机化相关的缺陷。这可允许远程攻击者执行欺骗攻击。
 (CVE-2014-0460)

- 服务器上配置为重试失败的 POST 请求的 Web 服务器插件中存在一个拒绝服务缺陷。这可能引起远程攻击者使应用程序崩溃。
 （CVE-2014-0859、PI08892）

-“IBMJCE”和“IBMSecureRandom”加密服务提供程序以可预测方式生成数字时存在缺陷。这可允许远程攻击者轻松猜中随机数发生器的输出。(CVE-2014-0878)

- 代理服务器和 ODR 服务器内存在一个信息泄露缺陷。这可能引起远程攻击者使用特别构建的请求访问潜在敏感信息。（CVE-2014-0891、PI09786）

- 具有反向代理组件的 Web 型 IBM 安全访问管理器中存在一个拒绝服务缺陷。
 这可能引起远程攻击者使用特别构建的 TLS 流量，导致系统上的应用程序处于无响应状态。（CVE-2014-0963、PI17025）

- 处理 SOAP 响应时存在一个信息泄露缺陷。这可能导致远程攻击者访问潜在敏感信息。
 （CVE-2014-0965、PI11434）

- 存在一个信息泄露缺陷。远程攻击者可使用特别构建的 URL 访问潜在敏感信息。
 （CVE-2014-3022、PI09594）

根据其标题，远程主机上运行的 Apache 2.4.x 版本为 2.4.6。因此，它受到 mod_cache 模块中涉及空指针取消引用的缺陷的影响。攻击者也许能够特别构建旨在造成拒绝服务的请求。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

根据其标题，远程主机上运行的 Apache 2.4.x 版本低于 2.4.10。因此，该应用程序受到以下漏洞的影响：

  -“mod_proxy”模块中存在一个缺陷，可允许攻击者向配置为反向代理的服务器发送特别构建的请求，该请求可造成子进程崩溃。这可能导致拒绝服务攻击。(CVE-2014-0117)

  - 配置请求正文解压缩之后，“mod_deflate”模块中存在缺陷。远程攻击者可利用此缺陷使服务器消耗大量资源。(CVE-2014-0118)

  - 当可公开访问的服务器状态页面准备就绪时，“mod_status”模块中存在一个缺陷。
    攻击者可利用此缺陷发送特别构建的、旨在造成堆缓冲区溢出的请求。(CVE-2014-0226)

  - “mod_cgid”模块中存在一个缺陷，不使用标准输入的 CGI 脚本可被操纵以造成子进程挂起。远程攻击者可能可以滥用此缺陷造成拒绝服务。
    (CVE-2014-0231)

  - 使用默认的 AcceptFilter 时，WinNT MPM 版本 2.4.1 至 2.4.9 中存在缺陷。攻击者或可特别构建请求，在应用程序中造成内存泄漏，此举最终可能导致拒绝服务攻击。(CVE-2014-3523)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程主机上安装的 Oracle HTTP Server 版本受到与 Oracle WebLogic 插件有关的多种漏洞的影响。

根据其自我报告的版本，远程主机上运行的 Oracle iPlanet Web Server（前身为 Sun Java System Web Server）为低于 7.0.20 的 7.0.x。因此，它受到网络安全服务 (NSS) 中的以下漏洞的影响：

  - 实现 NSS 并不会保证数据结构被初始化，这可能导致拒绝服务或泄露敏感信息。
    (CVE-2013-1739)

  - 文件 sslsecur.c 中的 ssl_Do1stHandshake() 函数中存在一个错误，原因是启用了 TLS False Start 功能时，从 PR_Recv 返回未加密的数据。中间人攻击者可利用此问题，在某个握手流量期间通过使用任意 X.509 证书欺骗 SSL 服务器。
    (CVE-2013-1740)

  - 存在与处理大于“PRUint32”最大值一半的输入相关的整数溢出情况。远程攻击者可利用此问题造成拒绝服务或可能造成其他影响。
    (CVE-2013-1741)

  ssl/ssl3con.c 文件中的 Null_Cipher 函数存在涉及处理无效握手数据包的错误。远程攻击者可利用此漏洞，使用构建的请求来执行任意代码。(CVE-2013-5605)

  - 处理使用不兼容的密钥的受信任证书时，文件 certvfy.c 的 CERT_VerifyCert() 函数中存在一个错误。远程攻击者可利用此错误，使用构建的请求将无效证书视为有效证书。(CVE-2013-5606)

  - libssl 中存在处理会话票证期间发生的争用条件。远程攻击者可利用此缺陷造成拒绝服务。(CVE-2014-1490)

  - 网络安全服务 (NSS) 在 Diffie-Hellman 密钥交换时未正确限制公共值，导致远程攻击者可绕过加密保护机制。(CVE-2014-1491)

  - 网络安全 (NSS) 库中存在问题，原因是没有正确地为通配符证书处理 IDNA 域前缀。中间人攻击者可利用此缺陷，使用构建的证书欺骗 SSL 服务器。(CVE-2014-1492)

远程主机上运行的 GlassFish 服务器版本受到以下组件中多种漏洞影响：

  - 实现网络安全服务 (NSS) 并不会保证数据结构被初始化，这可能导致拒绝服务或泄露敏感信息。(CVE-2013-1739)

  - 实施网络安全服务 (NSS) 未正确地处理 TLS False Start 功能，并且可能导致中间人攻击。
    (CVE-2013-1740)

  - 网络安全服务 (NSS) 包含整数溢出缺陷，允许远程攻击者造成拒绝服务。(CVE-2013-1741)

  - “ssl/ssl3con.c”文件中的“Null_Cipher”函数存在涉及处理无效握手数据包的错误，可导致执行任意代码。(CVE-2013-5605)

  -“lib/certhigh/certvfy.c”文件中的“CERT_VerifyCert”函数存在错误，可导致将无效的证书视为有效。
    (CVE-2013-5606)

  - 由于未能正确审查用户提供的输入，因此 Oracle Mojarra 包含跨站脚本漏洞。这会导致攻击者在受影响站点的上下文中执行任意脚本代码。(CVE-2013-5855)

  - 网络安全服务 (NSS) 在 libssl 中包含争用条件，会话票证处理过程中会出现这种情况。远程攻击者可利用此缺陷引起拒绝服务。(CVE-2014-1490)

  - 网络安全服务 (NSS) 在 Diffie-Hellman 密钥交换时未正确限制公共值，导致远程攻击者可绕过加密保护机制。(CVE-2014-1491)

  - 网络安全 (NSS) 库中存在问题，原因是没有正确地为通配符证书处理 IDNA 域前缀。此问题允许中间人攻击。(CVE-2014-1492)

根据其版本号，远程 Web 服务器上托管的 Splunk Enterprise 版本为 4.3.x、低于 5.0.9 的 5.0.x、低于 6.0.5 的 6.0.x 或者低于 6.1.2 的 6.1.x。因此，它受到多种 OpenSSL 相关漏洞的影响：

- 存在不明错误，允许攻击者造成弱密钥资料的使用，从而导致简化的中间人攻击。(CVE-2014-0224)

- 存在与匿名 ECDH 加密套件相关的不明错误，允许拒绝服务攻击。请注意，此问题仅影响 OpenSSL TLS 客户端。
 (CVE-2014-3470)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据 Web 服务器标题，远程主机上运行的 mod_wsgi 版本低于 4.2.4。因此，它受到权限升级漏洞的影响。

当尝试终止群组权限时，此问题被触发，并发生“setgid”、“setgroups”和“initgroups”错误。错误已报告，但 mod_wsgi 仍然以根群组权限运行，而不是如预期般放弃权利。本地攻击者可能获得升级的权限。

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据 Web 服务器标题，远程主机上运行的 mod_wsgi 版本低于 3.5。因此，该应用程序受到权限升级漏洞的影响。

此问题的发生原因在于未正确处理“setuid”返回的错误代码。此缺陷允许本地攻击者操纵用户运行的进程数量，从而影响后台程序模式进程 fork 期间“setuid”的结果。这可允许攻击者获得提升的权限。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

根据 Web 服务器的标题，远程 Web 服务器上托管的 HP System Management Homepage (SMH) 版本所实现的 OpenSSL 库受到以下漏洞的影响：

- ssl3_read_bytes() 函数中存在一个错误，允许将数据注入其他会话。请注意，仅在启用了“SSL_MODE_RELEASE_BUFFERS”后才能利用此问题。(CVE-2010-5298)

- 存在与椭圆曲线数字签名算法 (ECDSA) 的实现相关的错误，该错误允许通过“FLUSH+RELOAD”缓存边信道攻击泄露临时信息。(CVE-2014-0076)

- 存在一个与无效 DTLS 片段处理相关的缓冲区溢出条件，可导致任意代码执行。请注意，此问题仅在 OpenSSL 被用作 DTLS 客户端或服务器时存在影响。(CVE-2014-0195)

- do_ssl3_write() 函数中存在一个错误，允许取消引用空指针，从而导致拒绝服务情况。请注意，仅在启用了“SSL_MODE_RELEASE_BUFFERS”后才能利用此问题。(CVE-2014-0198)

- 存在涉及 DTLS 握手处理的错误，可能导致拒绝服务攻击。请注意此问题只当 OpenSSL 被用作 DTLS 客户端时存在影响。
 (CVE-2014-0221)

- 存在不明错误，可能导致攻击者使用弱密钥材料进行简化的中间人攻击。(CVE-2014-0224)

- 存在一个与匿名 ECDH 加密套件相关的不明错误，允许拒绝服务攻击。请注意，此问题仅影响 OpenSSL TLS 客户端。
 (CVE-2014-3470)

根据其自我报告的版本号，安装在远程主机上的 Web 服务器上已进入其生命周期的延伸支持阶段。如需继续安装新的安全更新，需要支付额外的费用和/或将配置更换为包管理工具版本。否则，主机将可能错过安全升级。

远程主机上安装的 OpenSSL 版本低于 1.0.1h。因此，它受到公告 1.0.1h 中提及的多个漏洞影响。

  - 在低于 0.9.8za 的 OpenSSL、低于 1.0.0m 的 OpenSSL 1.0.0 以及低于 1.0.1h 的 OpenSSL 1.0.1 中，ssl/d1_lib.c 中的 dtls1_clear_queues 函数会释放数据结构而不考虑 ChangeCipherSpec 消息与 Finished 消息之间可能到达的应用程序数据，这允许远程 DTLS 对等机通过非预期的应用程序数据造成拒绝服务（内存损坏和应用程序崩溃）或可能造成其他不明影响。(CVE-2014-8176)

  - 在 OpenSSL 0.9.8za 之前版本、1.0.0m 之前的 1.0.0 版及 1.0.1h 之前的 1.0.1 版中，base64 解碼实现的 crypto/evp/encode.c 中的 EVP_DecodeUpdate 函数有一个整数下溢问题，允许远程攻击者通过特别构建的 base64 数据触发缓冲区溢出，从而造成拒绝服务（内存损坏），或可能造成其他不明影响。(CVE-2015-0292)

  - 0.9.8za 之前的 OpenSSL、1.0.0m 之前的 OpenSSL 1.0.0 和 1.0.1h 之前的 OpenSSL 1.0.1 无法正确限制对 ChangeCipherSpec 消息的处理，这可允许中间人攻击者在特定 OpenSSL 到 OpenSSL 的通信中触发使用零长度主密钥，进而通过构建的 TLS 握手劫持会话或获取敏感信息，也称为 CCS 注入漏洞。(CVE-2014-0224)

  - 0.9.8za 之前的 OpenSSL、1.0.0m 之前的 OpenSSL 1.0.0 和 1.0.1h 之前的 OpenSSL 1.0.1 中 d1_both.c 的 dtls1_get_message_fragment 函数允许远程攻击者通过无效 DTLS 握手中的 DTLS hello 消息来造成拒绝服务（递归和客户端崩溃）。(CVE-2014-0221)

  - 在 0.9.8za 之前的 OpenSSL、1.0.0m 之前的 OpenSSL 1.0.0 和 1.0.1h 之前的 OpenSSL 1.0.1 中，d1_both.c 中的 dtls1_reassemble_fragment 函数无法正确验证 DTLS ClientHello 消息中的片段长度，这允许远程攻击者通过非初始长片段执行任意代码或造成拒绝服务（缓冲区溢出和应用程序崩溃）。(CVE-2014-0195)

  - 当使用匿名 ECDH 加密套件时，在 0.9.8za 之前的 OpenSSL、1.0.0m 之前的 1.0.0 和 1.0.1h 之前的 1.0.1 中，s3_clnt.c 中的 ssl3_send_client_key_exchange 函数可允许远程攻击者通过触发 NULL 证书值造成拒绝服务（空指针取消引用和客户端崩溃）。
    (CVE-2014-3470)

  - 如果启用了 SSL_MODE_RELEASE_BUFFERS，则在某些递归调用期间，OpenSSL 1.x 到 1.0.1g 中的 s3_pkt.c 中的 do_ssl3_write 函数无法正确管理缓冲区指针，这允许远程攻击者通过可触发警报条件的矢量造成拒绝服务（空指针取消引用和应用程序崩溃）。(CVE-2014-0198)

  - 如果启用了 SSL_MODE_RELEASE_BUFFERS，则 OpenSSL 1.0.1g 及之前版本中的 s3_pkt.c 中 ssl3_read_bytes 函数存在争用条件，允许远程攻击者通过多线程环境中的 SSL 连接，在会话之间注入数据或造成拒绝服务（释放后使用和解析错误）。
    (CVE-2010-5298)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 0.9.8za。因此，它受到公告 0.9.8za 中提及的多个漏洞影响。

  - 在低于 0.9.8za 的 OpenSSL、低于 1.0.0m 的 OpenSSL 1.0.0 以及低于 1.0.1h 的 OpenSSL 1.0.1 中，ssl/d1_lib.c 中的 dtls1_clear_queues 函数会释放数据结构而不考虑 ChangeCipherSpec 消息与 Finished 消息之间可能到达的应用程序数据，这允许远程 DTLS 对等机通过非预期的应用程序数据造成拒绝服务（内存损坏和应用程序崩溃）或可能造成其他不明影响。(CVE-2014-8176)

  - 在 OpenSSL 0.9.8za 之前版本、1.0.0m 之前的 1.0.0 版及 1.0.1h 之前的 1.0.1 版中，base64 解碼实现的 crypto/evp/encode.c 中的 EVP_DecodeUpdate 函数有一个整数下溢问题，允许远程攻击者通过特别构建的 base64 数据触发缓冲区溢出，从而造成拒绝服务（内存损坏），或可能造成其他不明影响。(CVE-2015-0292)

  - 0.9.8za 之前的 OpenSSL、1.0.0m 之前的 OpenSSL 1.0.0 和 1.0.1h 之前的 OpenSSL 1.0.1 无法正确限制对 ChangeCipherSpec 消息的处理，这可允许中间人攻击者在特定 OpenSSL 到 OpenSSL 的通信中触发使用零长度主密钥，进而通过构建的 TLS 握手劫持会话或获取敏感信息，也称为 CCS 注入漏洞。(CVE-2014-0224)

  - 0.9.8za 之前的 OpenSSL、1.0.0m 之前的 OpenSSL 1.0.0 和 1.0.1h 之前的 OpenSSL 1.0.1 中 d1_both.c 的 dtls1_get_message_fragment 函数允许远程攻击者通过无效 DTLS 握手中的 DTLS hello 消息来造成拒绝服务（递归和客户端崩溃）。(CVE-2014-0221)

  - 在 0.9.8za 之前的 OpenSSL、1.0.0m 之前的 OpenSSL 1.0.0 和 1.0.1h 之前的 OpenSSL 1.0.1 中，d1_both.c 中的 dtls1_reassemble_fragment 函数无法正确验证 DTLS ClientHello 消息中的片段长度，这允许远程攻击者通过非初始长片段执行任意代码或造成拒绝服务（缓冲区溢出和应用程序崩溃）。(CVE-2014-0195)

  - 当使用匿名 ECDH 加密套件时，在 0.9.8za 之前的 OpenSSL、1.0.0m 之前的 1.0.0 和 1.0.1h 之前的 1.0.1 中，s3_clnt.c 中的 ssl3_send_client_key_exchange 函数可允许远程攻击者通过触发 NULL 证书值造成拒绝服务（空指针取消引用和客户端崩溃）。
    (CVE-2014-3470)

  - OpenSSL 1.0.0l 及之前版本中的 Montgomery ladder 实现不能确保某些交换操作具有固定时间行为，这更容易使本地用户通过 FLUSH+RELOAD 缓存边信道攻击获取 ECDSA 临时信息。(CVE-2014-0076)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本信息，远程 HP Officejet 打印机上运行的固件受到所含 OpenSSL 版本中的越界读取错误（也称为“Heartbleed 缺陷”）的影响。

该错误与处理 TLS 心跳信息扩展有关，可能允许攻击者获取敏感信息，例如主密钥资料、次密钥资料和其他受保护的内容。请注意，该错误同时影响客户端和服务器的运行模式。

根据其自我报告的版本信息，远程 HP Officejet 打印机上运行的固件受到跨站脚本漏洞的影响，可允许攻击者创建包含脚本代码的恶意链接，当没有防备的用户跟进此链接时可在其浏览器中执行此代码。

远程主机上安装的 Tomcat 版本低于 8.0.8。因此，它受到 fixed_in_apache_tomcat_8.0.8_security-8 公告中提及的一个漏洞影响。

  在 6.0.40 版本之前的 Apache Tomcat、7.0.54 版本之前的 7.x 以及 8.0.6 版本之前的 8.x 中，未对与 XSLT 样式表配合使用的 XML 解析器的类装载器进行正确限制，允许远程攻击者 (1) 通过提供 XML 外部实体声明以及与 XML 外部实体 (XXE) 问题相关的实体引用所构建的 Web 应用程序读取任意文件，或 (2) 通过构建的 Web 应用程序读取与单一 Tomcat 实例中不同的 Web 应用程序相关联的文件。
    (CVE-2014-0119)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 8.0.5。因此，它受到 fixed_in_apache_tomcat_8.0.5_security-8 公告中提及的多个漏洞影响。

  - 在低于 6.0.40、7.x 至 7.0.53 以及 8.x 至 8.0.4 版本的 Apache Tomcat 中，java/org/apache/coyote/http11/filters/ChunkedInputFilter.java 内的 parseChunkHeader 函数中存在整数溢出，允许远程攻击者在流式处理数据期间通过请求的分块传输代码中畸形的区块大小造成拒绝服务（资源消耗）。
    (CVE-2014-0075)

  - 在 8.x 至 8.0.4 版本的 Apache Tomcat 中，java/org/apache/coyote/ajp/AbstractAjpProcessor.java 允许远程攻击者通过使用 Content-Length: 0 AJP 请求在请求处理过程中触发挂起，从而造成拒绝服务（线程消耗）。(CVE-2014-0095)

  - 在低于 6.0.40、7.x 至 7.0.53 以及 8.x 至 8.0.4 版本的 Apache Tomcat 中，默认 servlet 内的 java/org/apache/catalina/servlets/DefaultServlet.java 未正确限制 XSLT 样式表，从而允许远程攻击者通过提供 XML 外部实体声明以及与 XML 外部实体 (XXE) 问题相关的实体引用所构建的 Web 应用程序绕过安全管理器限制并读取任意文件。(CVE-2014-0096)

  - 在低于 6.0.40、7.x 至 7.0.53 以及 8.x 至 8.0.4 版本的 Apache Tomcat 中，java/org/apache/tomcat/util/buf/Ascii.java 内存在整数溢出，在反向代理后面操作时，允许远程攻击者通过构建的内容长度 HTTP 标头执行 HTTP 请求走私攻击。(CVE-2014-0099)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 7.0.54。因此，它受到 fixed_in_apache_tomcat_7.0.54_security-7 公告中提及的一个漏洞影响。

  在 6.0.40 版本之前的 Apache Tomcat、7.0.54 版本之前的 7.x 以及 8.0.6 版本之前的 8.x 中，未对与 XSLT 样式表配合使用的 XML 解析器的类装载器进行正确限制，允许远程攻击者 (1) 通过提供 XML 外部实体声明以及与 XML 外部实体 (XXE) 问题相关的实体引用所构建的 Web 应用程序读取任意文件，或 (2) 通过构建的 Web 应用程序读取与单一 Tomcat 实例中不同的 Web 应用程序相关联的文件。
    (CVE-2014-0119)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 7.0.53。因此，它受到 fixed_in_apache_tomcat_7.0.53_security-7 公告中提及的一个漏洞影响。

  - 在低于 6.0.40、7.x 至 7.0.53 以及 8.x 至 8.0.4 版本的 Apache Tomcat 中，java/org/apache/coyote/http11/filters/ChunkedInputFilter.java 内的 parseChunkHeader 函数中存在整数溢出，允许远程攻击者在流式处理数据期间通过请求的分块传输代码中畸形的区块大小造成拒绝服务（资源消耗）。
    (CVE-2014-0075)

  - 在低于 6.0.40、7.x 至 7.0.53 以及 8.x 至 8.0.4 版本的 Apache Tomcat 中，默认 servlet 内的 java/org/apache/catalina/servlets/DefaultServlet.java 未正确限制 XSLT 样式表，从而允许远程攻击者通过提供 XML 外部实体声明以及与 XML 外部实体 (XXE) 问题相关的实体引用所构建的 Web 应用程序绕过安全管理器限制并读取任意文件。(CVE-2014-0096)

  - 在低于 6.0.40、7.x 至 7.0.53 以及 8.x 至 8.0.4 版本的 Apache Tomcat 中，java/org/apache/tomcat/util/buf/Ascii.java 内存在整数溢出，在反向代理后面操作时，允许远程攻击者通过构建的内容长度 HTTP 标头执行 HTTP 请求走私攻击。(CVE-2014-0099)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，在远程主机上监听的 Apache Tomcat 6.0.x 实例版本低于 6.0.40。因此，它受到以下漏洞的影响：

- 存在与区块大小和分块请求相关的错误，允许拒绝服务攻击。
 (CVE-2014-0075)

- 存在与 XSLT 处理和安全管理器相关的错误，可允许与外部 XML 实体相关的安全绕过。(CVE-2014-0096)

- 存在与内容长度标头处理以及在反向代理之后使用应用程序相关的错误，可导致安全绕过。(CVE-2014-0099)

- 存在一个错误，可允许恶意 Web 应用程序将意外的 XML 解析器注入应用程序，从而允许安全控件绕过和外部 XML 实体处理。
 (CVE-2014-0119)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

Fix Pack 8.5.5.2 之前的 IBM WebSphere Application Server 8.5 可能正在远程主机上运行，因此可能受到以下漏洞的影响：

- 存在许多与包括的用于 Java 的 IBM SDK（基于 Oracle JDK）相关的错误，可允许拒绝服务攻击和信息泄露。
 （CVE-2013-5372、CVE-2013-5780、CVE-2013-5803）

- 存在与管理控制台和 Oauth 组件相关的用户输入验证错误，可允许跨站脚本攻击。
 （CVE-2013-6725 / PM98132、CVE-2013-6323 / PI04777、CVE-2013-6738 / PI05661）

- 由于 Web 服务端点请求未能正确处理而存在一个错误，可允许拒绝服务攻击。
 （CVE-2013-6325 / PM99450、PI08267）

- 包括的 IBM Global Security Kit 中存在一个与 SSL 处理相关的错误，可允许拒绝服务攻击。(CVE-2013-6329/ PI05309)

- 在“mod_dav”模块存在错误，原因是在追踪 CDATA 长度时存在前导空白。远程攻击者通过特别构建的 DAV WRITE 请求可能引起服务停止响应。(CVE-2013-6438/ PI09345)

- 包括的 IBM Global Security Kit 中存在一个与畸形 X.509 证书链处理相关的错误，可允许拒绝服务攻击。
 (CVE-2013-6747/ PI09443)

- 包含的 Apache Tomcat 版本存在一个与处理“Content-Type”HTTP 标头和多部分请求（如文件上传）相关的错误，可允许拒绝服务攻击。（CVE-2014-0050 / PI12648、PI12926）

- 存在不明错误，可允许文件泄露给未经认证的远程攻击者。
 (CVE-2014-0823/ PI05324)

- 存在与管理控制台相关的不明错误，可允许安全绕过。(CVE-2014-0857/ PI07808)

- 存在与 Web 服务器插件和重试失败的 POST 请求相关的错误，可允许拒绝服务攻击。(CVE-2014-0859/ PI08892)

- 存在与 Proxy 和 ODR 组件相关的错误，可允许信息泄露。(CVE-2014-0891/ PI09786)

- 存在与“Liberty 配置文件”相关的不明错误，可允许信息泄露。
 (CVE-2014-0896/ PI10134)

根据服务器响应头中自我报告的版本，安装的 nginx 版本是 1.5.10。因此，它受到内存损坏漏洞的影响。

SPDY 模块实现中存在一个缺陷，可通过特别构建的请求损坏工作线程进程内存。
这可能允许远程攻击者执行任意代码。

请注意，Nessus 未测试此问题或以其他方式确定是否已应用修补程序，而是只依赖于应用程序自我报告的版本号。

根据 Web 服务器的标题栏，托管在远程 Web 服务器上的 HP System Management Homepage (SMH) 的版本的已实现的 OpenSSL 库可能受以下漏洞的影响：

- 在“ssl/s3_both.c”文件的“ssl3_take_mac”函数中存在关于处理 TLS 握手流量的错误，可能导致拒绝服务攻击。
 (CVE-2013-4353)

- 在“ssl/s3_lib.c”文件的“ssl_get_algorithm2”函数中存在关于处理 TLS 1.2 流量的错误，可能导致拒绝服务攻击。
 (CVE-2013-6449)

- 存在关于处理 DTLS 传输过程的错误可能导致拒绝服务攻击。(CVE-2013-6450)

- 存在与处理 TLS 心跳信息扩展相关的越界读取错误，也称为“Heartbleed 缺陷”，可允许攻击者获取敏感信息，例如主密钥资料、次密钥资料和其他受保护的内容。
 (CVE-2014-0160)

根据其版本号，远程 Web 服务器上托管的 Splunk Web 版本为低于 6.0.3 的 6.x。因此，它受到多种 OpenSSL 相关漏洞的影响：

- Splunk 使用的 OpenSSL 版本的“ssl/s3_both.c”中的“ssl3_take_mac”存在缺陷。这允许远程攻击者通过特别构建的请求造成拒绝服务。(CVE-2013-4353)

- 在 TLS/DTLS 实现中，由于 TLS 心跳信息扩展数据包处理不当而导致越界读取错误（称为 Heartbleed）。使用构建数据包的远程攻击者可触发缓冲区读取越界，从而导致高达 64KB 的进程内存泄露，其中包含敏感信息，例如主密钥资料、次密钥资料和其他受保护的内容。(CVE-2014-0160)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据在服务器响应标头中自我报告的版本，安装的 nginx 1.3.x 版本为1.3.15 或更高版本、低于 1.4.7 的 1.4.x 或低于 1.5.12 的 1.5.x。因此，它受到堆缓冲区溢出漏洞的影响。

在未正确验证用户输入的 SPDY 协议实现中存在一个缺陷。这可允许远程攻击者造成基于堆的缓冲区溢出，从而导致拒绝服务或可能执行任意代码。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号。

根据其标题，远程主机上运行的 Apache 2.2.x 版本低于 2.2.27。因此，它可能会受到以下漏洞的影响：

- 在“mod_dav”模块存在错误，原因是在追踪 CDATA 长度时存在前导空白。远程攻击者通过特别构建的 DAV WRITE 请求可能引起服务停止响应。
 (CVE-2013-6438)

- 在“mod_log_config”模块存在一个缺陷，会在记录存在未赋值的值的 Cookie 时引发。远程攻击者通过特别构建的请求可引起服务崩溃。(CVE-2014-0098)

请注意，Nessus 并未对这些问题进行实际测试，而是依赖服务器标题栏中的版本。

远程主机上安装的 OpenSSL 版本低于 1.0.1g。因此，它受到公告 1.0.1g 中提及的多个漏洞影响。

  - 1.0.1g 之前的 OpenSSL 1.0.1 中的 (1) TLS 和 (2) DTLS 实现无法正确处理 Heartbeat Extension 数据包，这允许远程攻击者通过构建可触发缓冲区读取越界的数据包从进程内存中获取敏感信息，这一点已由读取私有密钥证实，此问题与 d1_both.c 和 t1_lib.c 有关，也称为 Heartbleed 缺陷。(CVE-2014-0160)

  - OpenSSL 1.0.0l 及之前版本中的 Montgomery ladder 实现不能确保某些交换操作具有固定时间行为，这更容易使本地用户通过 FLUSH+RELOAD 缓存边信道攻击获取 ECDSA 临时信息。(CVE-2014-0076)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 1.0.0m。因此，它受到公告 1.0.0m 中提及的多个漏洞影响。

  - 在低于 0.9.8za 的 OpenSSL、低于 1.0.0m 的 OpenSSL 1.0.0 以及低于 1.0.1h 的 OpenSSL 1.0.1 中，ssl/d1_lib.c 中的 dtls1_clear_queues 函数会释放数据结构而不考虑 ChangeCipherSpec 消息与 Finished 消息之间可能到达的应用程序数据，这允许远程 DTLS 对等机通过非预期的应用程序数据造成拒绝服务（内存损坏和应用程序崩溃）或可能造成其他不明影响。(CVE-2014-8176)

  - 在 OpenSSL 0.9.8za 之前版本、1.0.0m 之前的 1.0.0 版及 1.0.1h 之前的 1.0.1 版中，base64 解碼实现的 crypto/evp/encode.c 中的 EVP_DecodeUpdate 函数有一个整数下溢问题，允许远程攻击者通过特别构建的 base64 数据触发缓冲区溢出，从而造成拒绝服务（内存损坏），或可能造成其他不明影响。(CVE-2015-0292)

  - 0.9.8za 之前的 OpenSSL、1.0.0m 之前的 OpenSSL 1.0.0 和 1.0.1h 之前的 OpenSSL 1.0.1 无法正确限制对 ChangeCipherSpec 消息的处理，这可允许中间人攻击者在特定 OpenSSL 到 OpenSSL 的通信中触发使用零长度主密钥，进而通过构建的 TLS 握手劫持会话或获取敏感信息，也称为 CCS 注入漏洞。(CVE-2014-0224)

  - 0.9.8za 之前的 OpenSSL、1.0.0m 之前的 OpenSSL 1.0.0 和 1.0.1h 之前的 OpenSSL 1.0.1 中 d1_both.c 的 dtls1_get_message_fragment 函数允许远程攻击者通过无效 DTLS 握手中的 DTLS hello 消息来造成拒绝服务（递归和客户端崩溃）。(CVE-2014-0221)

  - 在 0.9.8za 之前的 OpenSSL、1.0.0m 之前的 OpenSSL 1.0.0 和 1.0.1h 之前的 OpenSSL 1.0.1 中，d1_both.c 中的 dtls1_reassemble_fragment 函数无法正确验证 DTLS ClientHello 消息中的片段长度，这允许远程攻击者通过非初始长片段执行任意代码或造成拒绝服务（缓冲区溢出和应用程序崩溃）。(CVE-2014-0195)

  - 当使用匿名 ECDH 加密套件时，在 0.9.8za 之前的 OpenSSL、1.0.0m 之前的 1.0.0 和 1.0.1h 之前的 1.0.1 中，s3_clnt.c 中的 ssl3_send_client_key_exchange 函数可允许远程攻击者通过触发 NULL 证书值造成拒绝服务（空指针取消引用和客户端崩溃）。
    (CVE-2014-3470)

  - 如果启用了 SSL_MODE_RELEASE_BUFFERS，则在某些递归调用期间，OpenSSL 1.x 到 1.0.1g 中的 s3_pkt.c 中的 do_ssl3_write 函数无法正确管理缓冲区指针，这允许远程攻击者通过可触发警报条件的矢量造成拒绝服务（空指针取消引用和应用程序崩溃）。(CVE-2014-0198)

  - 如果启用了 SSL_MODE_RELEASE_BUFFERS，则 OpenSSL 1.0.1g 及之前版本中的 s3_pkt.c 中 ssl3_read_bytes 函数存在争用条件，允许远程攻击者通过多线程环境中的 SSL 连接，在会话之间注入数据或造成拒绝服务（释放后使用和解析错误）。
    (CVE-2010-5298)

  - OpenSSL 1.0.0l 及之前版本中的 Montgomery ladder 实现不能确保某些交换操作具有固定时间行为，这更容易使本地用户通过 FLUSH+RELOAD 缓存边信道攻击获取 ECDSA 临时信息。(CVE-2014-0076)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其标题，远程主机上运行的 lighttpd 版本低于 1.4.35。因此，该应用程序受到以下漏洞的影响：

  - “mod_mysql_vhost”模块中存在 SQL 注入缺陷，使用主机名传递的用户输入未被正确审查。远程攻击者可利用此漏洞来注入或操纵 SQL 查询，从而导致操纵或泄露数据。(CVE-2014-2323)

  - “mod_evhost”和“mod_simple_vhost”模块中存在受限路径之外遍历缺陷，使用主机名传递的用户输入未被正确审查。远程攻击者可利用此漏洞获取潜在敏感数据的访问权限。(CVE-2014-2324)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

根据其标题，远程主机上运行的 Apache 2.4.x 版本低于 2.4.8。因此，该应用程序受到以下漏洞的影响：

  - 在“mod_dav”模块存在错误，原因是在追踪 CDATA 长度时存在前导空白。远程攻击者通过特别构建的 DAV WRITE 请求可能引起服务停止响应。
    (CVE-2013-6438)

  - 在“mod_log_config”模块存在一个缺陷，会在记录存在未赋值的值的 Cookie 时引发。远程攻击者通过特别构建的请求可造成服务崩溃。(CVE-2014-0098)

请注意，Nessus 并未对这些问题进行实际测试，而是依赖服务器标题栏中的版本。

根据 Web 服务器的说明，托管在远程 Web 服务器上的 HP System Management Homepage (SMH) 可能受以下漏洞的影响：

- 低于 7.3 的版本受未识别信息泄露漏洞的影响。(CVE-2013-4846)

- 版本 7.1 到 7.2.2 受到不明跨站请求伪造漏洞的影响。
 (CVE-2013-6188)

ID	名称	严重性
78554	OpenSSL 1.0.1 < 1.0.1j 多个漏洞	critical
78553	OpenSSL 1.0.0 < 1.0.0o 多个漏洞	critical
78552	OpenSSL 0.9.8 < 0.9.8zc 多个漏洞	critical
78386	nginx < 1.6.2 / 1.7.5 SSL 会话重用	medium
78111	HP Officejet 打印机安全绕过 (HPSBPI03107)	medium
78090	HP System Management Homepage < 7.4 多种漏洞	high
78085	Oracle Fusion Middleware HTTP Server（2012 年 7 月 CPU）	medium
77556	Oracle GlassFish Server 3.0.1 / 3.1.2 / Enterprise 2.1.1 DoS	medium
77531	Apache 2.2.x < 2.2.28 多个漏洞	high
77476	Apache Tomcat 8.0.x < 8.0.11 多种 OpenSSL 漏洞	critical
77475	Apache Tomcat 7.0.0 < 7.0.55 多个漏洞	medium
77438	IBM WebSphere Application Server 8.5 < Fix Pack 8.5.5.3 多种漏洞	medium
77389	Pivotal Web Server 5.x < 5.4.1 多个 OpenSSL 漏洞	medium
77388	Pivotal Web Server 版本检测	info
77246	nginx < 1.6.1 / 1.7.4 SMTP STARTTLS 命令注入	medium
77088	OpenSSL 1.0.1 < 1.0.1i 多个漏洞	high
77087	OpenSSL 1.0.0 < 1.0.0n 多个漏洞	high
77086	OpenSSL 0.9.8 < 0.9.8zb 多个漏洞	high
76995	IBM WebSphere Application Server 8.0 < Fix Pack 9 多种漏洞	high
76967	IBM WebSphere Application Server 7.0 < Fix Pack 33 多种漏洞	high
76914	Apache 2.4.6 远程 DoS	medium
76622	Apache 2.4.x < 2.4.10 多个漏洞	high
76618	Oracle Fusion Middleware Oracle HTTP Server 多种漏洞（2014 年 7 月 CPU）	low
76593	Oracle iPlanet Web Server 7.0.x < 7.0.20 多种漏洞	high
76591	Oracle GlassFish 服务器多种漏洞（2014 年 7 月 CPU）	high
76528	Splunk Enterprise 4.3.x / 5.0.x < 5.0.9 / 6.0.x < 6.0.5 / 6.1.x < 6.1.2 多个 OpenSSL 漏洞	medium
76498	Apache mod_wsgi < 4.2.4 丢弃权利，权限升级	high
76497	Apache mod_wsgi < 3.5 Apache 流程权限升级	high
76345	HP System Management Homepage < 7.2.4.1 / 7.3.3.1 OpenSSL 多种漏洞	medium
74469	延伸支持的 Web 服务器	info
74364	OpenSSL 1.0.1 < 1.0.1h 多个漏洞	high
74363	OpenSSL 0.9.8 < 0.9.8za 多个漏洞	high
74270	HP Officejet 打印机心跳信息泄露 (Heartbleed)	high
74269	HP Officejet Pro 8500 XSS	medium
74249	Apache Tomcat 8.0.0-RC1 < 8.0.8	medium
74248	Apache Tomcat 8.0.0-RC1 < 8.0.5 多个漏洞	medium
74247	Apache Tomcat 7.0.0 < 7.0.54	medium
74246	Apache Tomcat 7.0.0 < 7.0.53 多个漏洞	medium
74245	Apache Tomcat 6.0.x < 6.0.40 多种漏洞	medium
74235	IBM WebSphere Application Server 8.5 < Fix Pack 8.5.5.2 多种漏洞	high
73894	nginx 1.5.10 SPDY 内存损坏	medium
73639	HP System Management Homepage OpenSSL 多种漏洞 (Heartbleed)	high
73575	Splunk 6.x < 6.0.3 多个 OpenSSL 漏洞 (Heartbleed)	high
73519	nginx < 1.4.7 / 1.5.12 SPDY 堆缓冲区溢出	medium
73405	Apache 2.2.x < 2.2.27 多种漏洞	medium
73404	OpenSSL 1.0.1 < 1.0.1g 多个漏洞	high
73403	OpenSSL 1.0.0 < 1.0.0m 多个漏洞	high
73123	lighttpd < 1.4.35 多个漏洞	high
73081	Apache 2.4.x < 2.4.8 多个漏洞	medium
72959	HP System Management Homepage < 7.3 多种漏洞	medium

检测

Nessus 的 Web Servers 系列

critical

critical

critical

medium

medium

high

medium

medium

high

critical

medium

medium

medium

info

medium

high

high

high

high

high

medium

high

low

high

high

medium

high

high

medium

info

high

high

high

medium

medium

medium

medium

medium

medium

high

medium

high

high

medium

medium

high

high

high

medium

medium