用于以无线方式将照片传输到计算机的 Eye-Fi Helper 软件正在远程主机上监听。

根据其标题，远程主机上运行的 Apache 2.2.x 版本低于 2.2.24。因此，它可能会受到以下跨站脚本漏洞的影响：

- 存在与 mod_info、mod_status、mod_imagemap、mod_ldap 和 mod_proxy_ftp 模块以及未转义的主机名和 URI 有关的错误，可允许跨站脚本攻击。(CVE-2012-3499)

- 存在与 mod_proxy_balancer 模块的管理器接口有关的错误，可造成跨站脚本攻击。(CVE-2012-4558)

请注意，Nessus 并未对这些问题进行实际测试，而是依赖服务器标题栏中的版本。

根据其标题，远程主机上运行的 Apache 2.4.x 版本低于 2.4.4。因此，它会受到以下跨站脚本漏洞的影响：

  - 存在与 mod_info、mod_status、mod_imagemap、mod_ldap 和 mod_proxy_ftp 模块以及未转义的主机名和 URI 有关的错误，可造成跨站脚本攻击。(CVE-2012-3499)

  - 存在与 mod_proxy_balancer 模块的管理器接口有关的错误，可造成跨站脚本攻击。(CVE-2012-4558)

请注意，Nessus 并未对这些问题进行实际测试，而是依赖服务器标题栏中的版本。

Oracle 数据库的 Application Express 组件中存在不明漏洞。更新后的版本 (3.1) 中包含漏洞的两个安全补丁，其中一个补丁可在不经过认证的情况下远程利用。

Oracle 数据库的 Oracle Application Express 组件在 3.0.1 版之前的版本中存在不明漏洞。

Oracle 数据库的 Oracle Application Express 组件在 2.2.1 版之前的版本中存在不明漏洞。更新后的 Apex 版本包含“Oracle Application Express 的 35 个新安全补丁，其中 25 个可以在未经认证的情况下远程利用”。

Oracle 数据库服务器 Application Express (Apex) 组件版本 4.0 和 4.1 中的不明漏洞允许远程攻击者通过未发布的向量影响完整性。

Oracle 数据库服务器 Application Express (Apex) 组件版本 3.2 和 4.0 中的不明漏洞允许未经身份验证的远程用户影响与 Apex 开发人员用户有关的保密性、完整性和可用性。

Oracle Database Server 的 Application Express 组件版本 3.2 中的一个不明漏洞允许远程攻击者通过未知矢量来影响完整性。

Oracle Database 的 Application Express Application Builder 组件版本 3.2.1 中的不明漏洞允许经过认证的远程用户通过未发布的矢量影响机密性、完整性和可用性。

Oracle Application Express 中存在一个不明漏洞。

非特权数据库用户可看见 FLOWS_030000.WWV_FLOW_USER 中的 Oracle Apex 密码哈希。

Oracle Database 版本 11.1.0.6 的 Oracle Application Express 组件中存在不明漏洞，允许经认证的远程用户通过未发布的矢量来影响机密性、完整性和可用性。

在生产环境中，应禁用 Apex Administration 和 Builder 应用程序以防止管理员或开发人员通过 Web 浏览器访问该实例。

远程主机正在运行 Oracle Application Express (Apex)。

根据其标题，远程 Web 服务器运行的 OpenSSL 1.0.1 版本低于 1.0.1e。因此，据报告，OpenSSL 库受到针对 CVE-2013-0169 的不完整补丁的影响。

存在与 SSL/TLS/DTLS 协议、CBC 模式加密和响应时间有关的错误。攻击者可通过时序攻击获取加密流量的明文内容。

远程主机上运行的 Web 服务器似乎在使用 Microsoft ASP.NET，并可能受到拒绝服务漏洞的影响。请求包含 MS-DOS 设备名称的 URL 可导致 Web 服务器暂时不响应。攻击者可反复请求这些 URL，导致拒绝服务。

此外，如果对计算机具有物理访问权限的攻击者连接到串行端口，推测此漏洞可导致代码执行。

此插件不会尝试利用该漏洞，而仅当扫描策略中启用了“检查 PCI-DSS 合规性”时才运行。此插件报告所有使用 ASP.NET 1.1 的 Web 服务器。如果无法确定版本，将报告所有使用 ASP.NET 的 Web 服务器。必须手动验证才可确定是否存在漏洞。

远程主机上运行的 Web 服务器似乎在使用 Microsoft ASP.NET，并可能受到拒绝服务漏洞的影响。请求包含 MS-DOS 设备名称的 URL 可导致 Web 服务器暂时不响应。攻击者可反复请求这些 URL，导致拒绝服务。

此外，如果对计算机具有物理访问权限的攻击者连接到串行端口，推测此漏洞可导致代码执行。

远程主机上安装的 OpenSSL 版本低于 1.0.1d。因此，它受到公告 1.0.1d 中提及的多个漏洞影响。

  - 低于 0.9.8y 的 OpenSSL、低于 1.0.0k 的 OpenSSL 1.0.0，以及低于 1.0.1d 的 OpenSSL 1.0.1 不会对 OCSP 响应正确执行签名验证，这允许远程 OCSP 服务器通过无效的密钥造成拒绝服务（空指针取消引用和应用程序崩溃）。(CVE-2013-0166)

  - 在低于 1.0.1d 的 OpenSSL 1.0.1 中，TLS 1.1 和 1.2 实现的 AES-NI 功能中的 crypto/evp/e_aes_cbc_hmac_sha1.c 允许远程攻击者通过构建的 CBC 数据造成拒绝服务（应用程序崩溃）。(CVE-2012-2686)

  - OpenSSL、OpenJDK、PolarSSL 和其他产品中使用的 TLS 协议 1.1 和 1.2 以及 DTLS 协议 1.0 和 1.2 在处理畸形 CBC 填充期间不会正确考虑针对 MAC 检查要求的时序边信道攻击，这允许远程攻击者通过构建的数据包的时序数据统计分析执行区分攻击和明文恢复攻击，此问题也称为 Lucky Thirteen 问题。(CVE-2013-0169)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 1.0.0k。因此，它受到公告 1.0.0k 中提及的多个漏洞影响。

  - 低于 0.9.8y 的 OpenSSL、低于 1.0.0k 的 OpenSSL 1.0.0，以及低于 1.0.1d 的 OpenSSL 1.0.1 不会对 OCSP 响应正确执行签名验证，这允许远程 OCSP 服务器通过无效的密钥造成拒绝服务（空指针取消引用和应用程序崩溃）。(CVE-2013-0166)

  - OpenSSL、OpenJDK、PolarSSL 和其他产品中使用的 TLS 协议 1.1 和 1.2 以及 DTLS 协议 1.0 和 1.2 在处理畸形 CBC 填充期间不会正确考虑针对 MAC 检查要求的时序边信道攻击，这允许远程攻击者通过构建的数据包的时序数据统计分析执行区分攻击和明文恢复攻击，此问题也称为 Lucky Thirteen 问题。(CVE-2013-0169)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 0.9.8y。因此，它受到公告 0.9.8y 中提及的多个漏洞影响。

  - 低于 0.9.8y 的 OpenSSL、低于 1.0.0k 的 OpenSSL 1.0.0，以及低于 1.0.1d 的 OpenSSL 1.0.1 不会对 OCSP 响应正确执行签名验证，这允许远程 OCSP 服务器通过无效的密钥造成拒绝服务（空指针取消引用和应用程序崩溃）。(CVE-2013-0166)

  - OpenSSL、OpenJDK、PolarSSL 和其他产品中使用的 TLS 协议 1.1 和 1.2 以及 DTLS 协议 1.0 和 1.2 在处理畸形 CBC 填充期间不会正确考虑针对 MAC 检查要求的时序边信道攻击，这允许远程攻击者通过构建的数据包的时序数据统计分析执行区分攻击和明文恢复攻击，此问题也称为 Lucky Thirteen 问题。(CVE-2013-0169)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的似乎是 Fix Pack 5 之前的 IBM WebSphere Application Server 8.0。因此，它可能会受到以下漏洞的影响：

  存在一个与管理控制台相关的不明错误，可允许攻击者劫持会话。（CVE-2012-3304、PM54356）

  - 存在一个不明的目录遍历错误，可允许远程攻击者覆盖应用程序的部署目录以外的文件。（CVE-2012-3305、PM62467）

  - 启用了多域支持时，应用程序未从认证缓存中正确清除密码。（CVE-2012-3306、PM66514）

  - 存在一个与 IIOP 连接、优化的本地适配器和 CBIND 检查的联合存储库相关的错误，可允许本地攻击者访问或修改任意文件。请注意，此问题仅影响 z/OS 上托管的应用程序。（CVE-2012-3311、PM61388）

  - PM44303 包含的修复中存在一个错误，可允许经身份验证的攻击者绕过安全限制并获得对应用程序的管理访问权限。（CVE-2012-3325、PM71296）

  - 存在与代理服务器组件有关的请求验证错误，可允许远程攻击者造成代理状态被报告为“已禁用”，从而拒绝应用程序对代理的访问。
    （CVE-2012-3330、PM71319）

远程主机上运行的似乎是 Fix Pack 27 之前的 IBM WebSphere Application Server 7.0 版。因此，它可能会受到以下漏洞的影响：

- 存在与代理服务器组件有关的请求验证错误，可允许远程攻击者造成代理状态被报告为“已禁用”，从而拒绝应用程序对代理的访问。
 （CVE-2012-3330、PM71319）

- 存在用户提供的输入验证错误，可允许执行跨站请求伪造 (CSRF) 攻击。（CVE-2012-4853、PM62920）

- 存在与管理控制台有关的不明错误，可允许跨站脚本攻击。
 （CVE-2013-0458、CVE-2013-0459、CVE-2013-0460、PM71139、PM72536、PM72275）

- 存在与“Virtual Member Manager”(VMM) 的管理控制台有关的不明错误，可允许跨站脚本。
 （CVE-2013-0461、PM71389）

远程主机上安装的 Tomcat 版本低于 7.0.32。因此，它受到 fixed_in_apache_tomcat_7.0.32_security-7 公告中提及的一个漏洞影响。

  - 在 6.x 至 6.0.36 和 7.x 至 7.0.32 版本的 Apache Tomcat 中，org/apache/catalina/filters/CsrfPreventionFilter.java 允许远程攻击者通过缺少会话标识符的请求，从而绕过跨站请求伪造 (CSRF) 保护机制。(CVE-2012-4431)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程主机上安装的 lighttpd 版本低于 1.4.31，因此它可能受到拒绝服务漏洞的影响。

文件“src/request.c”的函数“http_request_split_value”中的错误可造成应用程序在处理特别构建的“Connection”标头请求时进入死循环。

请注意，Nessus 还未测试该问题，而只依赖于服务器标题中的版本。

远程主机上安装的 Tomcat 版本低于 7.0.30。因此，它受到 fixed_in_apache_tomcat_7.0.30_security-7 公告中提及的多个漏洞影响。

  - 6.0.37 之前的 Apache Tomcat 6.x 版本以及 7.0.30 之前的 7.x 版本未正确处理分块传输编码中的区块扩展，这允许远程攻击者通过流式数据造成拒绝服务。
    (CVE-2012-3544)

  - 拒绝原因：请勿使用此候选编号。ConsultIDs：CVE-2012-5885、CVE-2012-5886、CVE-2012-5887。原因：此候选版本是 CVE-2012-5885、CVE-2012-5886 和 CVE-2012-5887 的副本。
    注意：所有 CVE 用户都应该单独或全部参照 CVE-2012-5885、CVE-2012-5886 和 CVE-2012-5887 而非此候选版本。为防止意外使用，本候选中的所有引用和描述都已被删除。(CVE-2012-3439)

  - 在 6.x 至 6.0.36 和 7.x 至 7.0.30 版本的 Apache Tomcat 中，org/apache/catalina/realm/RealmBase.java 在使用 FORM 认证时，允许远程攻击者通过利用之前的 setUserPrincipal 调用并随后将 /j_security_check 放在 URI 末尾，从而绕过安全限制检查。(CVE-2012-3546)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，在远程主机上监听的 Apache Tomcat 6.0 实例版本低于 Tomcat 6.0.36。因此，它受到多种漏洞的影响：

- parseHeaders() 函数内存在缺陷，允许构建的标头造成远程拒绝服务。(CVE-2012-2733)

- 存在与 FORM 认证有关的错误，如果请求中附加了“j_security_check”，可造成安全绕过。(CVE-2012-3546)

- “filters/CsrfPreventionFilter.java”文件中存在错误，允许跨站请求伪造 (XSRF) 攻击绕过过滤。这样可允许在无会话标识符的情况下访问受保护的资源。(CVE-2012-4431)

- 启用了 HTTPS 和“sendfile”时存在与“NIO”连接器有关的错误，可强制应用程序进入无限循环。(CVE-2012-4534)

- HTTP Digest Access Authentication 中的 replay-countermeasure 功能跟踪 cnonce 值而不是 nonce 值，可使攻击者更容易通过在网络中嗅探有效请求来绕过访问限制。(CVE-2012-5885)

- HTTP Digest Access Authentication 实现缓存关于经认证用户的信息，允许攻击者通过会话 ID 绕过认证。(CVE-2012-5886)

- HTTP Digest Access Authentication 实现未通过适当凭据的强制执行正确检查过时的 nonce 值，可允许攻击者通过嗅探请求绕过限制。
 (CVE-2012-5887)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其自我报告的版本号，在远程主机上监听的 Apache Tomcat 5.5.x 实例版本低于 5.5.36。因此，它受到以下漏洞的影响：

- HTTP Digest Access Authentication 中的 replay-countermeasure 功能跟踪 cnonce 值而不是 nonce 值，可使攻击者更容易通过在网络中嗅探有效请求来绕过访问限制。(CVE-2012-5885)

- HTTP Digest Access Authentication 实现缓存关于经认证用户的信息，可能会允许攻击者通过会话 ID 绕过认证。(CVE-2012-5886)

- HTTP Digest Access Authentication 实现未通过适当凭据的强制执行正确检查过时的 nonce 值，可允许攻击者通过嗅探请求绕过限制。
 (CVE-2012-5887)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程主机上安装的 Tomcat 版本低于 7.0.28。因此，它受到 fixed_in_apache_tomcat_7.0.28_security-7 公告中提及的多个漏洞影响。

  - 在 6.x 至 6.0.36 和 7.x 至 7.0.28 版本的 Apache Tomcat 中，HTTP NIO 连接器中的 java/org/apache/coyote/http11/InternalNioInputBuffer.java 未正确限制请求标头大小，允许远程攻击者通过大量标头数据造成拒绝服务（内存消耗）。
    (CVE-2012-2733)

  - 在低于 6.0.36 的 Apache Tomcat 6.x 以及低于 7.0.28 的 Apache Tomcat 7.x 中，当 NIO 连接器与 sendfile 和 HTTPS 结合使用时，的 org/apache/tomcat/util/net/NioEndpoint.java 允许远程攻击者通过在读取响应期间终止连接，从而造成拒绝服务（无限循环）。
    (CVE-2012-4534)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Fix Pack 1 之前的 IBM WebSphere Application Server 8.5 可能在远程主机上运行，因此可能受以下漏洞的影响：

- 存在与允许任意重定向响应 HTTP 请求的“Eclipse Help System”相关的输入验证错误。（CVE-2012-2159、PM66410）

- 存在与 SSL/TLS 有关的多个错误，可允许攻击者执行针对应用程序的拒绝服务攻击。（CVE-2012-2190、CVE-2012-2191、PM66218）
 - 存在若干与管理控制台有关的跨站脚本问题。（CVE-2012-3293、PM60839）

- “ISC 控制台”中的不明错误可允许远程攻击者占用有效用户的会话。
 （CVE-2012-3304、PM54356）

- 存在一个不明的目录遍历错误，可允许远程攻击者覆盖应用程序的部署目录以外的文件。（CVE-2012-3305、PM62467）

- 启用了多域支持时，应用程序没有从认证缓存中正确清除密码。（CVE-2012-3306、PM66514）

- 存在与“联合存储库”、“IIOP”连接、“CBIND”检查和“优化的本地适配器”有关的错误，可允许远程攻击者绕过安全限制。请注意，此问题仅影响 z/OS 上运行的应用程序。
 （CVE-2012-3311、PM61388）

- PM44303 包含的修复中存在一个错误，可允许经身份验证的攻击者绕过安全限制并获得对应用程序的管理权限。（CVE-2012-3325、PM71296）

- 存在与代理服务器组件有关的请求验证错误，可允许远程攻击者造成代理状态被报告为“disabled”，从而拒绝应用程序对代理的访问。
 （CVE-2012-3330、PM71319）

- 存在与“Liberty Profile”和“JAX-RS”有关的请求验证错误，可允许远程攻击者提升权限。（CVE-2012-4850、PM67082）

- 存在与“Liberty Profile”有关的用户提供的输入验证错误，可允许实施跨站脚本攻击。（CVE-2012-4851、PM68643）

- 存在用户提供的输入验证错误，可允许实施跨站请求伪造 (CSRF) 攻击。（CVE-2012-4853、PM62920）

远程主机上运行的似乎是 Fix Pack 25 之前的 IBM WebSphere Application Server 7.0。因此，它可能会受到以下漏洞的影响：

  - 存在与 SSL/TLS 有关的多个错误，可允许攻击者执行针对应用程序的拒绝服务攻击。（CVE-2012-2190、CVE-2012-2191、PM66218）

  - 存在与管理控制台有关的不明跨站脚本问题。（CVE-2012-3293、PM60839）

  -“ISC 控制台”中的不明错误可允许远程攻击者占用有效用户的会话。
    （CVE-2012-3304、PM54356）

  - 存在一个不明的目录遍历错误，可允许远程攻击者覆盖应用程序的部署目录以外的文件。（CVE-2012-3305、PM62467）

  - 启用了多域支持时，应用程序未从认证缓存中正确清除密码。（CVE-2012-3306、PM66514）

  - 存在与“联合存储库”、“IIOP”连接、“CBIND”检查和“优化的本地适配器”有关的错误，可允许远程攻击者绕过安全限制。请注意，此问题仅影响 z/OS 上运行的应用程序。
    （CVE-2012-3311、PM61388）

  - PM44303 包含的修复中存在一个错误，可允许经身份验证的攻击者绕过安全限制并获得对应用程序的管理访问权限。（CVE-2012-3325、PM71296）

远程主机上运行的似乎是 Fix Pack 45 之前的 IBM WebSphere Application Server 6.1。因此，它可能会受到以下漏洞的影响：

  - 存在与“Application Snoop Servlet”和缺少的访问控制有关的错误。此错误可造成敏感信息泄露。请注意，利用此问题需要安装并运行默认“Application Snoop Servlet”。
    （CVE-2012-2170、PM56183）

  - 存在与 SSL/TLS 有关的多个错误，可允许攻击者执行针对应用程序的拒绝服务攻击。（CVE-2012-2190、CVE-2012-2191、PM66218）

  - 存在与管理控制台有关的不明跨站脚本问题。（CVE-2012-3293、PM60839）

  -“ISC 控制台”中的不明错误可允许远程攻击者占用有效用户的会话。
    （CVE-2012-3304、PM54356）

  - 存在一个不明的目录遍历错误，可允许远程攻击者覆盖应用程序的部署目录以外的文件。（CVE-2012-3305、PM62467）

  - 启用了多域支持时，应用程序未从认证缓存中正确清除密码。（CVE-2012-3306、PM66514）

  - 存在与“联合存储库”、“IIOP”连接、“CBIND”检查和“优化的本地适配器”有关的错误，可允许远程攻击者绕过安全限制。请注意，此问题仅影响 z/OS 上运行的应用程序。
    （CVE-2012-3311、PM61388）

  - PM44303 包含的修复中存在一个错误，可允许经身份验证的攻击者绕过安全限制并获得对应用程序的管理访问权限。（CVE-2012-3325、PM71296）

根据其标题，远程主机上运行的 Apache 2.2.x 版本低于 2.2.23。因此，它可能会受到以下漏洞的影响：

- ”apachectl“实用工具可能会通过”envvars“文件在 LD_LIBRARY_PATH 中接收到零长度目录名。本地攻击者访问此工具后可以利用它加载恶意的动态共享对象 (DSO)，导致执行任意代码。
 (CVE-2012-0883)

- 存在与”mod_negotiation“、”Multiviews“和不信任的上传有关的输入验证错误，可导致跨站脚本攻击。
 (CVE-2012-2687)

请注意，Nessus 未对这些缺陷进行测试，而是依赖服务器标题中的版本。

根据其标题，远程主机上运行的 Apache 2.4.x 版本低于 2.4.3。因此，该应用程序受到以下漏洞的影响：

  - 存在与”mod_negotiation“、”Multiviews“和不信任的上传有关的输入验证错误，可导致跨站脚本攻击。
    (CVE-2012-2687)

  - 存在与“mod_proxy_ajp”和“mod_proxy_http”有关的错误，可允许连接保持打开状态。此条件在结合特别构建的请求时可造成信息泄露。
    (CVE-2012-3502)

请注意，Nessus 并未对这些问题进行实际测试，而是依赖服务器标题栏中的版本。

Fix Pack 4 之前的 IBM WebSphere Application Server 8.0 可能正在远程主机上运行，并且可能受到以下漏洞的影响：

- 存在与允许任意重定向响应 HTTP 请求的“Eclipse Help System”相关的输入验证错误。（CVE-2012-2159、CVE-2012-2161、PM62795）

- 存在与“Application Snoop Servlet”和缺少的访问控制有关的错误。此错误可造成敏感信息泄露。请注意，利用此问题需要安装并运行默认“Application Snoop Servlet”。
 （CVE-2012-2170、PM56183）

- 存在与 SSL/TLS 有关的多个错误，可允许攻击者执行针对应用程序的拒绝服务攻击。（CVE-2012-2190、CVE-2012-2191、PM66218）

- 存在与管理控制台有关的不明跨站脚本问题。（CVE-2012-3293、PM60839）

根据其标题，远程主机上安装的 Appweb 版本为 3.1.x、3.2.x 或低于 3.3.3 的 3.3.x。因此，它可能受到基于堆的缓冲区溢出漏洞的影响，该漏洞的原因是“src/mpr/mprLib.c”文件的“mprUrlEncode”函数中的转换错误。

请注意，Nessus 未实际测试此问题，而是依赖服务器标题中的版本。

另请注意，有报告称此问题仅影响 Microsoft Windows 操作系统上运行的 Appweb。

远程主机正在运行 Appweb HTTP 服务器，这是一种开源 Web 服务器。可以从标题中读取其版本号。

请注意，“Embedthis”过去称为“Mbedthis”，“Appweb”过去称为“AppWeb”。

根据其 Server 响应头，安装的 nginx 版本为等于或低于 0.7.52 的 0.x 或者低于 1.2.1 / 1.3.1 的 1.x，因此受到访问限制绕过漏洞的影响。 

通过使用具有特别构建的目录名称的请求（例如使用“/directory: :$index_allocation”代替“/directory”），攻击者或可绕过访问限制，例如：

    location /directory/ {deny all;
    }

请注意，此漏洞仅影响 Windows 上的安装，Nessus 尚未尝试验证底层操作系统。

可以枚举远程 IBM Domino（之前称为 IBM Lotus Domino）服务器上受密码保护的数据库。

根据 web 服务器的标题，远程主机上托管的 HP System Management Homepage (SMH) 版本低于 7.1.1，因此报告指出可能受到以下漏洞的影响：

- libxml2 库的捆绑版本包含多种漏洞。（CVE-2011-1944、CVE-2011-2821、CVE-2011-2834）

- PHP 的捆绑版本包含多种漏洞。（CVE-2011-3379、CVE-2011-4153、CVE-2011-4885、CVE-2012-1823、CVE-2012-0057、CVE-2012-0830）

- Apache HTTP Server 的捆绑版本包含多种漏洞。（CVE-2011-3607、CVE-2011-4317、CVE-2011-4415、CVE-2012-0021、CVE-2012-0031、CVE-2012-0053）

- 嵌入的 RoundCube Webmail 版本的“include/iniset.php”脚本中存在一个问题，可导致拒绝服务。(CVE-2011-4078)

- OpenSSL 的捆绑版本包含多种漏洞。（CVE-2011-4108、CVE-2011-4576、CVE-2011-4577、CVE-2011-4619、CVE-2012-0027、CVE-2012-1165）

- curl 和 libcurl 的捆绑版本在从 URL 中抽取路径名称时无法正确考虑特殊字符。(CVE-2012-0036) 
 - 不明表单字段没有 off autocomplete 属性，导致远程攻击者更容易通过利用无人看管的工作站获得访问权限。(CVE-2012-2012)

- 存在一个不明漏洞，可允许远程攻击者造成拒绝服务，或者可能获得敏感信息或修改数据。
 (CVE-2012-2013)

- 存在一个与不当输入验证相关的不明漏洞。(CVE-2012-2014)

- 存在不明漏洞，导致未经认证的远程用户获取权限和敏感信息。(CVE-2012-2015)

- 存在不明漏洞，导致本地用户通过未知矢量获取敏感信息。
 (CVE-2012-2016)

根据其自我报告的版本，远程主机上运行的 Oracle iPlanet Web Server（前身为 Sun Java System Web Server）为低于 7.0.15 的 7.0.x。因此，该应用程序受到以下漏洞的影响：

  - 存在多种跨站脚本漏洞，原因是将输入提交到 admingui 脚本“cchelp2/Masthead.jsp”、“version/Masthead.jsp”和“cchelp2/Navigator.jsp”时发生的参数验证错误。远程攻击者可利用这些漏洞，通过使用构建的 URL ，在浏览器和服务器之间的会话上下文的用户浏览器中执行任意脚本代码。(CVE-2012-0516)

  - Web Server 组件中存在一个不明错误，可允许拒绝服务攻击。
    (CVE-2012-1738)

请注意，Oracle 声明无法重现缺陷 12919334“WS7: RANGE HEADER DOS VULNERABILITY”。

远程主机上运行的似乎是 Fix Pack 23 之前的 IBM WebSphere Application Server 7.0 版。因此，它可能会受到以下漏洞的影响：

- 使用 WS-Security 时可能存在安全暴露，导致用户可使用 JAX-RPC 在应用程序中提升权限。(PM45181/ CVE-2011-1377)

- 当以下所有项均为真时，可绕过 SSL 客户端证书认证 (PM52351)：

- SSL 通过“SSLEnable”启用 - SSL 客户端认证通过“SSLClientAuth required_reset”启用。默认不启用这些项。另请注意，“SSLClientAuth required”不受影响。
 - 未通过“SSLProtocolDisable SSLv2”禁用 SSLv2
 - 未禁用“SSLClientAuthRequire”

- 存在与管理控制台有关的不明跨站脚本问题。（PM52274、PM53132）

- 存在与“Application Snoop Servlet”和缺少的访问控制有关的错误。此错误可造成敏感信息泄露。(PM56183)

- 存在涉及 Java 哈希数据结构弱随机化的问题，可导致远程攻击者通过恶意制作的 POST 请求造成拒绝服务。
 (PM53930)

Fix Pack 3 之前的 IBM WebSphere Application Server 8.0 可能正在远程主机上运行，并且可能受到以下漏洞的影响：

- 存在与管理控制台有关的不明跨站脚本问题。（PM52274、PM53132）

- 存在涉及 Java 哈希数据结构弱随机化的问题，可导致远程攻击者通过恶意制作的 POST 请求造成拒绝服务。
 (PM53930)

- 存在一个与启用了 WS-Security 的 JAX-RPC 应用程序相关的不明错误。(PM45181)

根据其标题，远程主机上安装的 Tornado 版本低于 2.2.1。因此，它可能受到一个 HTTP 响应拆分漏洞的影响，此漏洞可能允许未经认证的远程攻击者伪造来自受信任的服务器的响应。

远程主机上安装的 OpenSSL 版本低于 1.0.1c。因此，该应用程序受到 1.0.1c 公告中提及的一个漏洞影响。

  - 低于 0.9.8x 的 OpenSSL、低于 1.0.0j 的 OpenSSL 1.0.0 和低于 1.0.1c 的 OpenSSL 1.0.1 中存在整数下溢，当 TLS 1.1、TLS 1.2 或 DTLS 与 CBC 加密一起使用时，允许远程攻击者通过构建的、在某个显式 IV 计算过程中未正确处理的 TLS 数据包造成拒绝服务（缓冲区读取越界）或可能产生其他不明影响。(CVE-2012-2333)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 1.0.0j。因此，该应用程序受到 1.0.0j 公告中提及的一个漏洞影响。

  - 低于 0.9.8x 的 OpenSSL、低于 1.0.0j 的 OpenSSL 1.0.0 和低于 1.0.1c 的 OpenSSL 1.0.1 中存在整数下溢，当 TLS 1.1、TLS 1.2 或 DTLS 与 CBC 加密一起使用时，允许远程攻击者通过构建的、在某个显式 IV 计算过程中未正确处理的 TLS 数据包造成拒绝服务（缓冲区读取越界）或可能产生其他不明影响。(CVE-2012-2333)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 0.9.8x。因此，该应用程序受到 0.9.8x 公告中提及的一个漏洞影响。

  - 低于 0.9.8x 的 OpenSSL、低于 1.0.0j 的 OpenSSL 1.0.0 和低于 1.0.1c 的 OpenSSL 1.0.1 中存在整数下溢，当 TLS 1.1、TLS 1.2 或 DTLS 与 CBC 加密一起使用时，允许远程攻击者通过构建的、在某个显式 IV 计算过程中未正确处理的 TLS 数据包造成拒绝服务（缓冲区读取越界）或可能产生其他不明影响。(CVE-2012-2333)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 Forefront Unified Access Gateway (UAG) 版本存在多种漏洞：

  - 存在一个欺骗漏洞，可允许攻击者将受害者重定向至恶意网站。
    攻击者必须诱骗受害者点击特别构建的链接才能触发此漏洞。(CVE-2012-0146)

  - 存在可能允许未经认证的用户从外部网络访问 UAG 服务器的默认网站的缺陷。(CVE-2012-0147)

远程主机上运行的 GlassFish Server 版本受到多种漏洞影响：

- REST 接口中的跨站请求伪造 (CSRF) 漏洞。经过身份验证的用户被骗访问利用了此漏洞的网页，向 GlassFish 服务器上传任意 WAR 文件，然后利用 GlassFish 的凭证执行该文件。(CVE-2012-0550)

- 管理界面中的跨站脚本 (XSS) 漏洞。此漏洞允许在 GlassFish 管理界面环境中执行 JavaScript，可能导致经过身份验证用户的凭证失窃并被用于随后的攻击。(CVE-2012-0551)

ID	名称	严重性
65687	Eye-Fi Helper 检测	info
64912	Apache 2.2.x < 2.2.24 多种 XSS 漏洞	medium
64893	Apache 2.4.x < 2.4.4 多种 XSS 漏洞	medium
64716	Oracle Application Express (Apex) 不明问题（低于 3.1 版）	critical
64715	Oracle Application Express (Apex) 不明问题（低于 3.0.1 版）	high
64714	Oracle Application Express (Apex) 不明问题（低于 2.2.1 版）	critical
64713	Oracle Application Express (Apex) CVE-2012-1708	medium
64712	Oracle Application Express (Apex) CVE-2011-3525	medium
64711	Oracle Application Express (Apex) CVE-2010-0892	medium
64710	Oracle Application Express (Apex) CVE-2010-0076	medium
64709	Oracle Application Express (Apex) CVE-2009-1993	medium
64708	Oracle Application Express (Apex) CVE-2009-0981	medium
64707	Oracle Application Express (Apex) CVE-2008-4005	medium
64706	可访问 Oracle Application Express (Apex) Administration 界面	info
64705	Oracle Application Express (Apex) 版本检测	info
64704	Oracle Application Express (Apex) 检测	info
64620	OpenSSL 1.0.1 < 1.0.1e 信息泄露	low
64589	Microsoft ASP.NET MS-DOS 设备名称 DoS（PCI-DSS 检查）	medium
64588	Microsoft ASP.NET MS-DOS 设备名称 DoS	high
64534	OpenSSL 1.0.1 < 1.0.1d 多个漏洞	high
64533	OpenSSL 1.0.0 < 1.0.0k 多个漏洞	high
64532	OpenSSL 0.9.8 < 0.9.8y 多个漏洞	high
64380	IBM WebSphere Application Server 8.0 < Fix Pack 5 多个漏洞	medium
64097	IBM WebSphere Application Server 7.0 < Fix Pack 27 多种漏洞	medium
63200	Apache Tomcat 7.0.0 < 7.0.32	medium
63094	lighttpd 1.4.31 http_request_split_value 函数标头处理 DoS	medium
62988	Apache Tomcat 7.0.0 < 7.0.30 多个漏洞	medium
62987	Apache Tomcat 6.0.x < 6.0.36 多种漏洞	medium
62986	Apache Tomcat 5.5.x < 5.5.36 摘要式认证多种安全漏洞	medium
62985	Apache Tomcat 7.0.0 < 7.0.28 多个漏洞	medium
62975	IBM WebSphere Application Server 8.5 < Fix Pack 1 多种漏洞	high
62413	IBM WebSphere Application Server 7.0 < Fix Pack 25 多个漏洞	medium
62394	IBM WebSphere Application Server 6.1 < Fix Pack 45 多个漏洞	medium
62101	Apache 2.2.x < 2.2.23 多种漏洞	high
61644	Apache 2.4.x < 2.4.3 多个漏洞	medium
61459	IBM WebSphere Application Server 8.0 < Fix Pack 4 多种漏洞	medium
61396	Appweb 3.1.x / 3.2.x / 3.3.x < 3.3.3 mprUrlEncode 函数堆溢出漏洞	medium
61395	Appweb HTTP 服务器版本	info
61394	Windows 上的 nginx 目录别名访问限制绕过	medium
59852	IBM Domino 受密码保护的 DB 枚举	info
59851	HP System Management Homepage < 7.1.1 多种漏洞	critical
59736	Oracle iPlanet Web Server 7.0.x < 7.0.15 多种漏洞	medium
59728	IBM WebSphere Application Server 7.0 < Fix Pack 23 多种漏洞	critical
59505	IBM WebSphere Application Server 8.0 < Fix Pack 3 多种漏洞	critical
59356	Tornado < 2.2.1 HTTP 响应拆分	medium
59078	OpenSSL 1.0.1 < 1.0.1c 漏洞	high
59077	OpenSSL 1.0.0 < 1.0.0j 漏洞	high
59076	OpenSSL 0.9.8 < 0.9.8x 漏洞	high
58902	MS12-026: Forefront Unified Access Gateway (UAG) 中的漏洞可允许信息泄露 (2663860)（无凭据检查）	medium
58846	Oracle GlassFish Server 3.1.1 < 3.1.1.3 多种漏洞（2012 年 4 月 CPU）	high

检测

Nessus 的 Web Servers 系列

info

medium

medium

critical

high

critical

medium

medium

medium

medium

medium

medium

medium

info

info

info

low

medium

high

high

high

high

medium

medium

medium

medium

medium

medium

medium

medium

high

medium

medium

high

medium

medium

medium

info

medium

info

critical

medium

critical

critical

medium

high

high

high

medium

high