远程主机上运行的 Apache HTTP Server 版本受到信息泄露漏洞的影响。发送带有长度足够超出服务器限制的 HTTP 头的请求会导致 Web 服务器发出 HTTP 400 响应。默认情况下，有问题的 HTTP 头和值会在 400 错误页面上显示。与其他攻击（例如，跨站脚本）联合使用时，此漏洞可造成 httpOnly cookie 泄露。

根据其标题，远程主机上安装的 Apache 2.2.x 版本低于 2.2.22。因此，它可能会受到以下漏洞的影响：

- 配置为反向代理时，RewriteRule 和 ProxyPassMatch 指令的不当使用可造成 Web 服务器向任意主机发出代理请求。
 这样可允许远程攻击者间接向 Intranet 服务器发送请求。
 （CVE-2011-3368、CVE-2011-4317）

- 启用了 mod_setenvif 模块并同时使用了恶意构建的“SetEnvIf”指令和恶意构建的 HTTP 请求标头时存在基于堆的缓冲区溢出。(CVE-2011-3607)

- 格式字符串处理错误可导致服务器因恶意构建的 Cookie 而崩溃。
 (CVE-2012-0021)

-“scoreboard.c”中存在一个错误，可导致本地攻击者使服务器在关机期间崩溃。
 (CVE-2012-0031)

-“protocol.c”中存在一个错误，可允许攻击者通过长的或畸形 HTTP 标头的恶意使用来暴露“HTTPOnly”Cookie。(CVE-2012-0053)

- 用于连接到响应时间极长的后端服务器时 mod_proxy_ajp 模块中的错误可导致暂时的拒绝服务。(CVE-2012-4557)

请注意，Nessus 并未对这些缺陷进行实际测试，而是依赖服务器标题中的版本。

远程主机上安装的 OpenSSL 版本低于 1.0.0g。因此，该应用程序受到 1.0.0g 公告中提及的一个漏洞影响。

  - OpenSSL 0.9.8s 和 1.0.0f 不正确支持 DTLS 应用程序，从而允许远程攻击者通过与越界读取相关的不明矢量造成拒绝服务（崩溃）。注意：存在此漏洞的原因是对 CVE-2011-4108 的修复不正确。(CVE-2012-0050)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 0.9.8t。因此，该应用程序受到 0.9.8t 公告中提及的漏洞的影响。

  - OpenSSL 0.9.8s 和 1.0.0f 不正确支持 DTLS 应用程序，从而允许远程攻击者通过与越界读取相关的不明矢量造成拒绝服务（崩溃）。注意：存在此漏洞的原因是对 CVE-2011-4108 的修复不正确。(CVE-2012-0050)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机正在运行 Oracle Application Server。无法确定其版本，因此远程主机上安装的 Oracle Application Server 版本可能受到多种漏洞的影响：

- CVE-2000-0169：Web 监听器组件中的远程命令执行。

- CVE-2000-1235：端口监听器组件和 modplsql 中的信息泄露。

- CVE-2000-1236：mod_sql 中的 SQL 注入。

- CVE-2001-0326：Java 虚拟机中的信息泄露。

- CVE-2001-0419：ndwfn4.so 中的缓冲区溢出。

- CVE-2001-0591：目录遍历。

- CVE-2001-1216：PL/SQL Apache 模块中的缓冲区溢出。

- CVE-2001-1217：PL/SQL Apache 模块中的目录遍历漏洞。

- CVE-2001-1371：SOAP 服务中错误的访问控制。

- CVE-2001-1372：信息泄露。

- CVE-2002-0386：通过 Oracle Web Cache 的管理组件造成的拒绝服务。

- CVE-2002-0559：PL/SQL 模块中的缓冲区溢出。

- CVE-2002-0560：PL/SQL 模块中的信息泄露。

- CVE-2002-0561：PL/SQL Gateway Web 管理界面中的认证绕过。

- CVE-2002-0562：通过 globals.jsa 造成的信息泄露。

- CVE-2002-0563：多个服务上错误的访问控制。

- CVE-2002-0564：PL/SQL 模块中的认证绕过。

- CVE-2002-0565：通过 _pages 目录中的 JSP 文件造成的信息泄露。

- CVE-2002-0566：PL/SQL 模块中的拒绝服务。

- CVE-2002-0568：XSQLConfig.xml 和 soapConfig.xml 上错误的访问控制。

- CVE-2002-0569：通过 XSQLServlet 造成的认证绕过。

- CVE-2002-0655：OpenSSL 中的拒绝服务。

- CVE-2002-0656：OpenSSL 中的缓冲区溢出。

- CVE-2002-0659：OpenSSL 中的拒绝服务。

- CVE-2002-0840：Apache 的默认错误页面中的跨站脚本。

- CVE-2002-0842：mod_dav 中的格式字符串漏洞。

- CVE-2002-0843：ApacheBench 中的缓冲区溢出。

- CVE-2002-0947：rwcgi60 中的缓冲区溢出。

- CVE-2002-1089：rwcgi60 中的信息泄露。

- CVE-2002-1630：sendmail.jsp 上错误的访问控制。

- CVE-2002-1631：query.xsql 中的 SQL 注入。

- CVE-2002-1632：通过多个 JSP 页面造成的信息泄露。

- CVE-2002-1635：Apache 中的信息泄露。

- CVE-2002-1636：htp PL/SQL 程序包中的跨站脚本。

- CVE-2002-1637：多种组件中的默认凭据。

- CVE-2002-1858：通过 WEB-INF 目录造成的信息泄露。

- CVE-2002-2153：PL/SQL 模块的管理页面中的格式字符串漏洞。

- CVE-2002-2345：Web 缓存管理员界面中的凭据泄漏。

- CVE-2002-2347：多个 JSP 页面中的跨站脚本。

- CVE-2004-1362：PL/SQL 模块中的认证绕过。

- CVE-2004-1363：extproc 中的缓冲区溢出。

- CVE-2004-1364：extproc 中的目录遍历。

- CVE-2004-1365：extproc 中的命令执行。

- CVE-2004-1366：emoms.properties 上错误的访问控制。

- CVE-2004-1367：Database Server 中的凭据泄漏。

- CVE-2004-1368：ISQL*Plus 中的任意文件执行。

- CVE-2004-1369：TNS Listener 中的拒绝服务。

- CVE-2004-1370：PL/SQL 中的多种 SQL 注入漏洞。

- CVE-2004-1371：基于堆栈的缓冲区溢出。

- CVE-2004-1707：dbsnmp 和 nmo 中的权限升级。

- CVE-2004-1774：MD2 程序包中的缓冲区溢出。

- CVE-2004-1877：单点登录组件中的钓鱼漏洞。

- CVE-2004-2134：toplink 映射 workBench 中密码的加密薄弱。

- CVE-2004-2244：XML 解析器中的拒绝服务。

- CVE-2005-1383：HTTP Server 中的认证绕过。

- CVE-2005-1495：检测绕过。

- CVE-2005-1496：DBMS_Scheduler 中的权限升级。

- CVE-2005-2093：Web 缓存毒化。

- CVE-2005-3204：跨站脚本。

- CVE-2005-3445：HTTP 服务器中的多种不明漏洞。

- CVE-2005-3446：Internet Directory 中的不明漏洞。

- CVE-2005-3447：单点登录中的不明漏洞。

- CVE-2005-3448：OC4J 模块中的不明漏洞。

- CVE-2005-3449：多种组件中的多种不明漏洞。

- CVE-2005-3450：HTTP 服务器中的不明漏洞。

- CVE-2005-3451：SQL*ReportWriter 中的不明漏洞。

- CVE-2005-3452：Web Cache 中的不明漏洞。

- CVE-2005-3453：Web Cache 中的多种不明漏洞。

- CVE-2006-0273：Portal 组件中的不明漏洞。

- CVE-2006-0274：Oracle Reports Developer 组件中的不明漏洞。

- CVE-2006-0275：Oracle Reports Developer 组件中的不明漏洞。

- CVE-2006-0282：- 不明漏洞。

- CVE-2006-0283：- 不明漏洞。

- CVE-2006-0284：- 多种不明漏洞。

- CVE-2006-0285：Java Net 组件中的不明漏洞。

- CVE-2006-0286：HTTP 服务器中的不明漏洞。

- CVE-2006-0287：HTTP 服务器中的不明漏洞。

- CVE-2006-0288：Oracle Reports Developer 组件中的多种不明漏洞。

- CVE-2006-0289：- 多种不明漏洞。

- CVE-2006-0290：Oracle Workflow Cartridge 组件中的不明漏洞。

- CVE-2006-0291：Oracle Workflow Cartridge 组件中的多种不明漏洞。

- CVE-2006-0435：Oracle PL/SQL 中的不明漏洞。

- CVE-2006-0552：Net Listener 组件中的不明漏洞。

- CVE-2006-0586：多种 SQL 注入漏洞。

- CVE-2006-1884：Oracle Thesaurus Management System 组件中的不明漏洞。

- CVE-2006-3706：Oracle Containers for J2EE 中的不明漏洞。

- CVE-2006-3707：Oracle Containers for J2EE 中的不明漏洞。

- CVE-2006-3708：Oracle Containers for J2EE 中的不明漏洞。

- CVE-2006-3709：Oracle Containers for J2EE 中的不明漏洞。

- CVE-2006-3710：Oracle Containers for J2EE 中的不明漏洞。

- CVE-2006-3711：Oracle Containers for J2EE 中的不明漏洞。

- CVE-2006-3712：Oracle Containers for J2EE 中的不明漏洞。

- CVE-2006-3713：Oracle Containers for J2EE 中的不明漏洞。

- CVE-2006-3714：Oracle Containers for J2EE 中的不明漏洞。

- CVE-2006-5353：HTTP 服务器中的不明漏洞。

- CVE-2006-5354：HTTP 服务器中的不明漏洞。

- CVE-2006-5355：单点登录中的不明漏洞。

- CVE-2006-5356：Oracle Containers for J2EE 中的不明漏洞。

- CVE-2006-5357：HTTP 服务器中的不明漏洞。

- CVE-2006-5358：Oracle Forms 组件中的不明漏洞。

- CVE-2006-5359：Oracle Reports Developer 组件中的多种不明漏洞。

- CVE-2006-5360：Oracle Forms 组件中的不明漏洞。

- CVE-2006-5361：Oracle Containers for J2EE 中的不明漏洞。

- CVE-2006-5362：Oracle Containers for J2EE 中的不明漏洞。

- CVE-2006-5363：单点登录中的不明漏洞。

- CVE-2006-5364：Oracle Containers for J2EE 中的不明漏洞。

- CVE-2006-5365：Oracle Forms 中的不明漏洞。

- CVE-2006-5366：- 多种不明漏洞。

- CVE-2007-0222：EmChartBean 中的目录遍历漏洞。

- CVE-2007-0275：Oracle Reports Web Cartridge (RWCGI60) 中的跨站脚本漏洞。

- CVE-2007-0280：Oracle Notification Service 中的缓冲区溢出。

- CVE-2007-0281：HTTP 服务器中的多种不明漏洞。

- CVE-2007-0282：OPMN02 中的不明漏洞。

- CVE-2007-0283：Oracle Containers for J2EE 中的不明漏洞。

- CVE-2007-0284：Oracle Containers for J2EE 中的多种不明漏洞。

- CVE-2007-0285：Oracle Reports Developer 中的不明漏洞。

- CVE-2007-0286：Oracle Containers for J2EE 中的不明漏洞。

- CVE-2007-0287：Oracle Containers for J2EE 中的不明漏洞。

- CVE-2007-0288：Oracle Internet Directory 中的不明漏洞。

- CVE-2007-0289：Oracle Containers for J2EE 中的多种不明漏洞。

- CVE-2007-1359：mod_security 中错误的访问控制。

- CVE-2007-1609：Dynamic Monitoring Services (DMS) 中 servlet/Spy 的跨站脚本漏洞。

- CVE-2007-2119：Administration Front End for Oracle Enterprise (Ultra) Search 中的跨站脚本漏洞。

- CVE-2007-2120：Oracle Discoverer servlet 中的拒绝服务。

- CVE-2007-2121：COREid Access 组件中的不明漏洞。

- CVE-2007-2122：Wireless 组件中的不明漏洞。

- CVE-2007-2123：Portal 组件中的不明漏洞。

- CVE-2007-2124：Portal 组件中的不明漏洞。

- CVE-2007-2130：Workflow Cartridge 中的不明漏洞。

- CVE-2007-3553：Rapid Install Web Server 中的跨站脚本漏洞。

- CVE-2007-3854：Advanced Queuing 组件和 Spatial 组件中的多种不明漏洞。

- CVE-2007-3859：Oracle Internet Directory 组件中的不明漏洞。

- CVE-2007-3861：Oracle Jdeveloper 中的不明漏洞。

- CVE-2007-3862：单点登录中的不明漏洞。

- CVE-2007-3863：Oracle JDeveloper 中的不明漏洞。

- CVE-2007-5516：Oracle Process Mgmt & Notification 组件中的不明漏洞。

- CVE-2007-5517：Oracle Portal 组件中的不明漏洞。

- CVE-2007-5518：HTTP 服务器中的不明漏洞。

- CVE-2007-5519：Oracle Portal 组件中的不明漏洞。

- CVE-2007-5520：Oracle Internet Directory 组件中的不明漏洞。

- CVE-2007-5521：Oracle Containers for J2EE 中的不明漏洞。

- CVE-2007-5522：Oracle Portal 组件中的不明漏洞。

- CVE-2007-5523：Oracle Internet Directory 组件中的不明漏洞。

- CVE-2007-5524：单点登录中的不明漏洞。

- CVE-2007-5525：单点登录中的不明漏洞。

- CVE-2007-5526：Oracle Portal 组件中的不明漏洞。

- CVE-2007-5531：Oracle Help for Web 中的不明漏洞。

- CVE-2008-0340：Advanced Queuing 组件和 Spatial 组件中的多种不明漏洞。

- CVE-2008-0343：Oracle Spatial 组件中的不明漏洞。

- CVE-2008-0344：Oracle Spatial 组件中的不明漏洞。

- CVE-2008-0345：Core RDBMS 组件中的不明漏洞。

- CVE-2008-0346：Oracle Jinitiator 组件中的不明漏洞。

- CVE-2008-0347：Oracle Ultra Search 组件中的不明漏洞。

- CVE-2008-0348：PeopleTools 组件中的多种不明漏洞。

- CVE-2008-0349：PeopleTools 组件中的不明漏洞。

- CVE-2008-1812：Oracle Enterprise Manager 组件中的不明漏洞。

- CVE-2008-1814：Oracle Secure Enterprise Search 或 Ultrasearch 组件中的不明漏洞。

- CVE-2008-1823：Oracle Jinitiator 组件中的不明漏洞。

- CVE-2008-1824：Oracle Dynamic Monitoring Service 组件中的不明漏洞。

- CVE-2008-1825：Oracle Portal 组件中的不明漏洞。

- CVE-2008-2583：示例 Discussion Forum Portlet for the Oracle Portal 组件中的不明漏洞。

- CVE-2008-2588：Oracle JDeveloper 组件中的不明漏洞。

- CVE-2008-2589：Oracle Portal 组件中的不明漏洞。

- CVE-2008-2593：Oracle Portal 组件中的不明漏洞。

- CVE-2008-2594：Oracle Portal 组件中的不明漏洞。

- CVE-2008-2595：Oracle Internet Directory 组件中的不明漏洞。

- CVE-2008-2609：Oracle Portal 组件中的不明漏洞。

- CVE-2008-2612：Hyperion BI Plus 组件中的不明漏洞。

- CVE-2008-2614：HTTP 服务器中的不明漏洞。

- CVE-2008-2619：Oracle Reports Developer 组件中的不明漏洞。

- CVE-2008-2623：Oracle JDeveloper 组件中的不明漏洞。

- CVE-2008-3975：Oracle Portal 组件中的不明漏洞。

- CVE-2008-3977：Oracle Portal 组件中的不明漏洞。

- CVE-2008-3986：Oracle Discoverer Administrator 组件中的不明漏洞。

- CVE-2008-3987：Oracle Discoverer Desktop 组件中的不明漏洞。

- CVE-2008-4014：Oracle BPEL Process Manager 组件中的不明漏洞。

- CVE-2008-4017：OC4J 组件中的不明漏洞。

- CVE-2008-5438：Oracle Portal 组件中的不明漏洞。

- CVE-2008-7233：Oracle Jinitiator 组件中的不明漏洞。

- CVE-2009-0217：多种组件中的签名欺骗漏洞。

- CVE-2009-0989：BI Publisher 组件中的不明漏洞。

- CVE-2009-0990：BI Publisher 组件中的不明漏洞。

- CVE-2009-0994：BI Publisher 组件中的不明漏洞。

- CVE-2009-1008：Outside In Technology 组件中的不明漏洞。

- CVE-2009-1009：Outside In Technology 组件中的不明漏洞。

- CVE-2009-1010：Outside In Technology 组件中的不明漏洞。

- CVE-2009-1011：Outside In Technology 组件中的不明漏洞。

- CVE-2009-1017：BI Publisher 组件中的不明漏洞。

- CVE-2009-1976：HTTP 服务器中的不明漏洞。

- CVE-2009-1990：Business Intelligence Enterprise Edition 组件中的不明漏洞。

- CVE-2009-1999：Business Intelligence Enterprise Edition 组件中的不明漏洞。

- CVE-2009-3407：Portal 组件中的不明漏洞。

- CVE-2009-3412：Unzip 组件中的不明漏洞。

- CVE-2010-0066：Access Manager Identity Server 组件中的不明漏洞。

- CVE-2010-0067：Oracle Containers for J2EE 组件中的不明漏洞。

- CVE-2010-0070：Oracle Containers for J2EE 组件中的不明漏洞。

- CVE-2011-0789：HTTP 服务器中的不明漏洞。

- CVE-2011-0795：单点登录中的不明漏洞。

- CVE-2011-0884：Oracle BPEL Process Manager 组件中的不明漏洞。

- CVE-2011-2237：Oracle Web Services Manager 组件中的不明漏洞。

- CVE-2011-2314：Oracle Containers for J2EE 组件中的不明漏洞。

- CVE-2011-3523：Oracle Web Services Manager 组件中的不明漏洞。

远程主机上运行的似乎是 Fix Pack 41 之前的 IBM WebSphere Application Server 6.1 版。因此，它可能会受到以下漏洞的影响：

- 凭借与 Web 消息传递相关的向量的跨站脚本漏洞(CVE-2011-5065)

- Install 组件中安装验证测试 (IVT) 中的跨站脚本漏洞
 (CVE-2011-1362)

- 默认消息传递组件中的 SibRaRecoverableSiXaResource 类未正确处理涉及故障数据捕获 (FFDC) 自检代码的服务集成总线 (SIB) 转储操作。这样会允许本地用户通过读取 FFDC 日志文件获取敏感信息。(CVE-2011-5066)

- 管理控制台中的目录遍历漏洞，会允许远程攻击者读取主机上的任意文件。(CVE-2011-1359)

- 通过恶意范围请求导致的潜在拒绝服务。(CVE-2011-3192)

- 启用 JAX-WS 应用程序的 WS-Security 时，Web Services Security 组件中的不明漏洞。(CVE-2011-1377)

根据其自我报告的标题，远程主机上运行的 Apache 2.2.x 版本低于 2.2.13。因此，它包含 Apache Portable Runtime (APR) 库的捆绑版本，其中包含“apr_palloc()”中可造成堆溢出的缺陷。

请注意，Apache HTTP server 本身不会将未审核的、用户提供的尺寸传递给此函数，因此仅可通过以易受攻击方式使用的某些其他应用程序触发。

远程主机上安装的 Tomcat 版本低于 7.0.23。因此，它受到 fixed_in_apache_tomcat_7.0.23_security-7 公告中提及的一个漏洞影响。

  - 5.5.x 至 5.5.35、6.x 至 6.0.34 以及 7.x 至 7.0.23 版本的 Apache Tomcat 使用无效的方法处理参数，这允许远程攻击者通过包含很多参数和参数值的请求来造成拒绝服务（CPU 消耗），此漏洞与 CVE-2011-4858 不同。(CVE-2012-0022)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，在远程主机上监听的 Apache Tomcat 5.x 实例版本低于 5.5.35。因此，它受到拒绝服务漏洞的影响。

由于哈希冲突，构建的大量表单参数可导致消耗过量 CPU。

请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

根据其标题，远程服务器正在运行低于 0.9.2b 的 OpenSSL 版本。 

远程攻击者可在不同上下文中重用 SSL 会话并根据客户端证书绕过访问控制机制。

根据其自我报告的标题，远程主机上运行的 Oracle WebLogic Server 版本受到门户组件中可被远程利用的未指明的权限提升漏洞的影响。

远程主机上安装的 OpenSSL 版本低于 1.0.0f。因此，它受到公告 1.0.0f 中提及的多个漏洞影响。

  - 在 1.0.0f 之前的 OpenSSL 版本中，GOST ENGINE 未正确处理 GOST 块密码的无效参数，从而允许远程攻击者通过构建的数据从 TLS 客户端造成拒绝服务（后台程序崩溃）。(CVE-2012-0027)

  - 在 0.9.8s 之前以及 1.0.0f 之前的 1.x 的 OpenSSL 版本中，服务器网关加密 (SGC) 实现未正确处理握手重启，从而允许远程攻击者通过不明矢量造成拒绝服务（CPU 消耗）。(CVE-2011-4619)

  - 在 0.9.8s 之前以及 1.0.0f 之前的 1.x 的 OpenSSL 版本中，如果启用了 RFC 3779 支持，允许远程攻击者通过 X.509 证书（包含与 (1) IP 地址块或 (2) 自制系统 (AS) 标识符相关的证书扩展数据）造成拒绝服务（断言失败）。(CVE-2011-4577)

  - 0.9.8s 版之前的 OpenSSL 和 1.0.0f 版之前的 OpenSSL 1.x 中的 SSL 3.0 实现无法正确初始化块密码填充的数据结构，这可能允许远程攻击者通过解密 SSL 对等机发送的填充数据来获得敏感信息。(CVE-2011-4576)

  - 0.9.8s 版之前的 OpenSSL 和 1.0.0f 版之前的 OpenSSL 1.x 中的 DTLS 实现仅在特定填充有效的情况下执行 MAC 检查，这使远程攻击者更容易通过 padding oracle 攻击恢复明文。(CVE-2011-4108)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 0.9.8s。因此，它受到公告 0.9.8s 中提及的多个漏洞影响。

  - 在 0.9.8s 之前的 OpenSSL、1.0.0e 之前的 OpenSSL 1.0.0、1.0.1n 之前的 OpenSSL 1.0.1 以及 1.0.2b 之前的 OpenSSL 1.0.2 中，crypto/bn/bn_gf2m.c 中的 BN_GF2m_mod_inv 函数无法正确处理其中曲线超出不规范二进制多项式字段的 ECParameters 结构，这允许远程攻击者通过使用椭圆曲线算法的会话造成拒绝服务（无限循环），这一点已由支持客户端认证的服务器所遭受的攻击证实。(CVE-2015-1788)

  - 在 0.9.8s 之前以及 1.0.0f 之前的 1.x 的 OpenSSL 版本中，服务器网关加密 (SGC) 实现未正确处理握手重启，从而允许远程攻击者通过不明矢量造成拒绝服务（CPU 消耗）。(CVE-2011-4619)

  - 在 0.9.8s 之前以及 1.0.0f 之前的 1.x 的 OpenSSL 版本中，如果启用了 RFC 3779 支持，允许远程攻击者通过 X.509 证书（包含与 (1) IP 地址块或 (2) 自制系统 (AS) 标识符相关的证书扩展数据）造成拒绝服务（断言失败）。(CVE-2011-4577)

  - 0.9.8s 版之前的 OpenSSL 和 1.0.0f 版之前的 OpenSSL 1.x 中的 SSL 3.0 实现无法正确初始化块密码填充的数据结构，这可能允许远程攻击者通过解密 SSL 对等机发送的填充数据来获得敏感信息。(CVE-2011-4576)

  - 当启用 X509_V_FLAG_POLICY_CHECK 时，0.9.8s 版之前的 OpenSSL 0.9.8 中的双重释放漏洞允许远程攻击者通过触发策略检查失败来产生不明影响。(CVE-2011-4109)

  - 0.9.8s 版之前的 OpenSSL 和 1.0.0f 版之前的 OpenSSL 1.x 中的 DTLS 实现仅在特定填充有效的情况下执行 MAC 检查，这使远程攻击者更容易通过 padding oracle 攻击恢复明文。(CVE-2011-4108)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其标题，远程服务器正在 HP-UX 中运行早于 vA.00.09.07l 的 OpenSSL 版本。因此，它受到不明拒绝服务漏洞的影响。

在 AES 实现中，很难以恒定时间执行 S-box 查找。理论上，远程攻击者可通过对这些 S-box 查找执行时序攻击来恢复 AES 密钥。尚未获知实际的远程攻击实现。

根据其标题，远程服务器正在运行的 OpenSSL 1.0.0 版本低于 1.0.0 beta 2。

远程攻击者可通过发送失序 DTLS 握手消息使服务器崩溃。

根据其标题，远程服务器正在运行早于 0.9.8p / 1.0.0e 的 OpenSSL 版本。

使用 ECDH 时，远程攻击者可使客户端软件崩溃。此漏洞的影响尚不明确；也可运行任意代码。

请注意，OpenSSL 变更日志仅报告 0.9.8p 的修复。1.0.0a 已确定易受攻击。Gentoo 报告 1.0.0e 的修复，但涉及其他缺陷。 NVD 也将 0.9.7 报告为易受攻击，但未提供任何修复后的版本。

根据其标题，远程服务器正在运行早于 0.9.8p / 1.0.0b 的 OpenSSL 版本。

如果 TLS 服务器为多线程并使用 SSL 缓存，则远程攻击者可触发缓冲区溢出并使服务器崩溃或运行任意代码。

根据其标题，远程服务器正在运行低于 0.9.8l 的 OpenSSL 版本。因此，它可能受到多个漏洞影响：

  - 远程攻击者可通过发送畸形 ASN.1 数据使服务器崩溃。此缺陷仅影响某些架构、Win64 和其他未指明的平台。(CVE-2009-0789)

  - 远程攻击者可通过发送大量“未来时代” DTLS 记录使服务器饱和。(CVE-2009-1377)

  - 远程攻击者可通过发送重复的 DTLS 记录或具有过大序列号的 DTLS 记录使服务器饱和。(CVE-2009-1378)

  - 远程攻击者可通过计算 MD2 哈希冲突来欺骗证书。(CVE-2009-2409)

根据其标题，远程服务器正在运行早于 0.9.8k 的 OpenSSL 版本。因此，它可能允许有效签名生成看似有效并可能在随后被拒绝的无效签名。

这仅影响 CMS 用户。CMS 出现在 OpenSSL 0.9.8h 中。

远程主机上安装的 OpenSSL 版本低于 0.9.8k。因此，它受到公告 0.9.8k 中提及的多个漏洞影响。

  - WIN64 和某些其他平台上的 0.9.8k 之前的 OpenSSL 版本无法正确处理畸形的 ASN.1 结构，这允许远程攻击者通过在证书公钥中放置此结构来造成拒绝服务（无效的内存访问和应用程序崩溃），这一点已由 RSA 公钥证实。(CVE-2009-0789)

  - 启用 CMS 时，OpenSSL 0.9.8h 至 0.9.8j 中的 CMS_verify 函数无法正确处理与畸形签名属性相关的错误，这允许远程攻击者拒绝接受最初看似有效但实际上无效的签名。(CVE-2009-0591)

  - 在 OpenSSL 0.9.8k 的之前版本中，ASN1_STRING_print_ex 函数允许远程攻击者通过触发打印具有无效编码长度的 (1) BMPString 或 (2) UniversalString 的向量造成拒绝服务（无效内存访问和应用程序崩溃）。(CVE-2009-0590)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 0.9.8j。因此，该应用程序受到 0.9.8j 公告中提及的漏洞的影响。

  - OpenSSL 0.9.8i 和较早版本中未正确检查 EVP_VerifyFinal 函数的返回值，这允许远程攻击者通过 DSA 和 ECDSA 密钥的错误格式 SSL/TLS 签名绕过证书链验证。(CVE-2008-5077)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 0.9.8i。因此，该应用程序受到 0.9.8i 公告中提及的漏洞的影响。

  - 在 OpenSSL 0.9.8i 的之前版本中，ssl/s3_pkt.c 允许远程攻击者通过 ClientHello 之前出现的 DTLS ChangeCipherSpec 数据包造成拒绝服务（空指针取消引用和后台程序崩溃）。
    (CVE-2009-1386)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 0.9.8f。因此，它受到公告 0.9.8f 中提及的多个漏洞影响。

  - 在 OpenSSL 0.9.7 至 0.9.7l、0.9.8 至 0.9.8f 版本中，SSL_get_shared_ciphers 函数的大小差一错误可能允许远程攻击者通过可触发单字节缓冲区下溢的构造数据包执行任意代码。注意：此问题因修复 CVE-2006-3738 而引入。截至 20071012，不清楚是否可以执行代码。(CVE-2007-5135)

  在 0.9.8f 之前的 OpenSSL 0.9.8 版本中，DTLS 实现的大小差一错误允许远程攻击者通过不明向量执行任意代码。(CVE-2007-4995)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其标题，远程服务器正在运行低于 0.9.8 的 OpenSSL 版本。 

默认配置使用 MD5，而不是更强的哈希算法。攻击者可伪造证书。 

如果从未在此计算机上生成证书，则可忽略此警告。

根据其标题，远程服务器正在运行的 OpenSSL 版本低于 0.9.7l 或 0.9.8d。因此，它受到多种漏洞影响：

  - 远程攻击者可通过格式错误的 ASN.1 结构或特别构建的公钥触发拒绝服务攻击。（CVE-2006-2937、CVE-2006-3738）

  - 远程攻击者可利用 SSL_get_shared_ciphers 函数中的缓冲区溢出漏洞在远程服务器上执行任意代码。(CVE-2006-2940)

  - 远程攻击者可通过发送无效服务器 Hello 造成客户端崩溃。(CVE-2006-4343)

根据其标题，远程服务器正在运行早于 0.9.7k 或 0.9.8c 的 OpenSSL 版本。

RSA 指数为 3 时，这些版本不会正确验证 PKCS #1 v1.5 签名和 X509 证书。

根据其标题，远程服务器正在运行早于 0.9.7h 或 0.9.8a 的 OpenSSL 版本。 

如果使用了 SSL_OP_MSIE_SSLV2_RSA_PADDING 选项，远程攻击者可强制客户端降级到较弱的协议并实现中间人攻击。

远程主机上安装的 OpenSSL 版本低于 0.9.7f。因此，该应用程序受到 0.9.7f 公告中提及的漏洞的影响。

  - 在 Trustix Secure Linux 1.5 至 2.1 以及其他操作系统中，openssl 程序包中的 der_chop 脚本允许本地用户通过对临时文件进行符号链接攻击来覆盖文件。(CVE-2004-0975)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 0.9.7c。因此，它受到公告 0.9.7c 中提及的多个漏洞影响。

  - OpenSSL 0.9.7 中的双重释放漏洞允许远程攻击者通过具有特定无效 ASN.1 编码的 SSL 客户端证书造成拒绝服务（崩溃），并有可能执行任意代码。
    (CVE-2003-0545)

  - OpenSSL 0.9.6 和 0.9.7 无法正确跟踪某些 ASN.1 输入中的字符数，这允许远程攻击者通过 SSL 客户端证书造成拒绝服务（崩溃），该证书会导致 OpenSSL 在使用长格式的情况下越过缓冲区的末尾进行读取。(CVE-2003-0544)

  - OpenSSL 0.9.6 和 0.9.7 中的整数溢出允许远程攻击者通过具有某些 ASN.1 标签值的 SSL 客户端证书造成拒绝服务（崩溃）。(CVE-2003-0543)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其标题，远程服务器正在运行低于 0.9.7-beta3 的 OpenSSL 版本。 

如果启用 Kerberos，远程攻击者可使用长主密钥触发缓冲区溢出并执行任意代码。

根据其标题，远程服务器正在运行低于 0.9.7 的 OpenSSL 版本。 

这些版本未验证某些证书的基本约束。远程攻击者可执行中间人攻击。 

缺少关于此漏洞的详细信息。它与 CVE-2002-0970 相关。OpenSSL 0.9.6 报告为“可能”易受攻击。

根据其标题，远程服务器正在运行早于 0.9.6m 或 0.9.7d 的 OpenSSL 版本。

远程攻击者可通过发送过长 Kerberos 票证或构建的 SSL/TLS 握手造成服务器崩溃。

远程主机上安装的 OpenSSL 版本低于 0.9.6l。因此，该应用程序受到 0.9.6l 公告中提及的漏洞的影响。

  - OpenSSL 0.9.6k 允许远程攻击者通过畸形 ASN.1 序列造成拒绝服务（通过大型递归导致崩溃）。(CVE-2003-0851)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 0.9.6k。因此，它受到公告 0.9.6k 中提及的多个漏洞影响。

  - OpenSSL 0.9.6 和 0.9.7 无法正确跟踪某些 ASN.1 输入中的字符数，这允许远程攻击者通过 SSL 客户端证书造成拒绝服务（崩溃），该证书会导致 OpenSSL 在使用长格式的情况下越过缓冲区的末尾进行读取。(CVE-2003-0544)

  - OpenSSL 0.9.6 和 0.9.7 中的整数溢出允许远程攻击者通过具有某些 ASN.1 标签值的 SSL 客户端证书造成拒绝服务（崩溃）。(CVE-2003-0543)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 0.9.6f。因此，该应用程序受到 0.9.6f 公告中提及的漏洞的影响。

  - OpenSSL 0.9.6e 在检测缓冲区溢出攻击时会使用断言而不是严重程度较低的机制，这允许远程攻击者通过某些消息致使 OpenSSL 因失败的断言而中止，进而造成拒绝服务（崩溃），这一点已通过 SSLv2 CLIENT_MASTER_KEY 消息证实，且该问题在 s2_srvr.c 中未得到正确处理。(CVE-2002-1568)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 0.9.6e。因此，它受到公告 0.9.6e 中提及的多个漏洞影响。

  - OpenSSL 0.9.6d 和较早版本以及 0.9.7-beta2 和较早版本中的 ASN1 库允许远程攻击者通过无效编码造成拒绝服务。(CVE-2002-0659)

  - OpenSSL 0.9.6d 和较早版本以及 0.9.7-beta2 和较早版本中的缓冲区溢出允许远程攻击者通过 (1) SSL2 中的大型客户端主密钥或 (2) SSL3 中的大型会话 ID 执行任意代码。
    (CVE-2002-0656)

  - OpenSSL 0.9.6d 和较早版本以及 0.9.7-beta2 和较早版本无法在 64 位平台上正确处理整数的 ASCII 表示形式，攻击者可借此造成拒绝服务，还可能借此执行任意代码。(CVE-2002-0655)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其标题，远程 Web 服务器正在运行低于 0.9.6b 的 OpenSSL 版本并允许远程攻击者预测伪随机发生器的输出。

根据其标题，远程主机上安装的 lighttpd 版本低于 1.4.30，可能受到一个拒绝服务漏洞影响。

HTTP 服务器允许在认证进程期间解码越界值，并在之后将这些值用作偏移。使用负值作为偏移会导致应用程序崩溃。

可从 Web 服务器的标题中提取 OpenSSL 的版本。请注意，许多情况下会向后移植安全修补程序，显示的版本编号不会显示修补程序级别。用它来识别易受攻击的软件很可能会造成误检。

远程主机上安装的 Tomcat 版本低于 7.0.22。因此，它受到 fixed_in_apache_tomcat_7.0.22_security-7 公告中提及的多个漏洞影响。

  - Apache Tomcat 6.0.30 至 6.0.33 以及低于 7.0.22 的 7.x 未正确执行某些涉及请求对象的缓存和回收操作，从而允许远程攻击者通过读取 TCP 数据在有机会时获取 IP 地址和 HTTP 标头信息的非预期访问权限。
    (CVE-2011-3375)

  - 在 7.x 至 7.0.22 版本的 Apache Tomcat 中，org/apache/catalina/core/DefaultInstanceManager.java 未正确限制 Manager 应用程序中的 ContainerServlet，导致本地攻击者可以通过使用不受信任的 Web 应用程序访问 Manager 应用程序的功能来获取权限。(CVE-2011-3376)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，在远程主机上监听的 Apache Tomcat 6.x 实例版本低于 6.0.35。因此，它受到多种漏洞的影响：

- Tomcat 不正确地处理特别构建的请求并导致服务器允许注入任意 AJP 消息。这样会造成绕过认证并披露敏感信息。(CVE-2011-3190)

- 存在信息泄露漏洞。请求信息在两种对象中缓存，而这些对象不同时回收。如果发生某些错误情况，通过进一步请求可获取敏感信息。(CVE-2011-3375)

- 由于哈希冲突，构建的大量表单参数可导致消耗过量 CPU。
 （CVE-2011-4858、CVE-2012-0022）

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其自我报告的标题，远程主机上运行的 Oracle WebLogic Server 版本受到未指明漏洞的影响，其可允许未经认证的远程攻击者禁用强制执行 Web 服务的安全策略。这类攻击可对机密性造成部分影响。

远程主机上正在运行一个适用于基于 Java 的 Web 应用程序的应用程序服务器 IBM WebSphere Application Server。

远程主机上安装的 OpenSSL 版本低于 0.9.8h。因此，它受到公告 0.9.8h 中提及的多个漏洞影响。

  - OpenSSL 0.9.8f 和 0.9.8g 允许远程攻击者通过省略服务器密钥交换消息和使用特定密码套件的 TLS 握手触发空指针取消引用，进而造成拒绝服务（崩溃）。(CVE-2008-1672)

  - 当启用 TLS 服务器名称扩展时，OpenSSL 0.9.8f 和 0.9.8g 的双重释放漏洞允许远程攻击者通过畸形的 Client Hello 数据包造成拒绝服务（崩溃）。注意：
    这些详细信息中的一部分获取自第三方信息。(CVE-2008-0891)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机正在运行 Oracle（之前称为 BEA）WebLogic，这是一款 Java EE 应用程序服务器。

根据其自我报告的标题，远程主机上运行的 Oracle WebLogic Server 版本在 WebLogic 控制台中存在可被远程利用的未指明漏洞，可能会导致信息泄露和权限提升。

根据其自我报告的标题，远程主机上运行的 Oracle WebLogic Server 版本受到 JSP 页面和 servlet 中不明远程信息泄露漏洞的影响。

根据其自我报告的标题，远程主机上运行的 Oracle WebLogic Server 版本受到可被远程利用的未指明的拒绝服务漏洞的影响。

根据其自我报告的标题，远程主机上运行的 Oracle WebLogic Server 版本受到 UDDI Explorer 组件中可被远程利用的未指明漏洞的影响。

ID	名称	严重性
57792	Apache HTTP server httpOnly Cookie 信息泄露	medium
57791	Apache 2.2.x < 2.2.22 多种漏洞	medium
57712	OpenSSL 1.0.0f < 1.0.0g 漏洞	high
57711	OpenSSL 0.9.8s < 0.9.8t 漏洞	high
57619	Oracle Application Server 多种漏洞	critical
57607	IBM WebSphere Application Server 6.1 < 6.1.0.41 多种漏洞	critical
57603	Apache 2.2.x < 2.2.13 APR apr_palloc 堆溢出	critical
57541	Apache Tomcat 7.0.0 < 7.0.23	medium
57540	Apache Tomcat 5.x < 5.5.35 哈希冲突拒绝服务	medium
17798	OpenSSL < 0.9.2b 会话重用	high
17771	Oracle WebLogic Portal 权限提升 (CVE-2008-5462)	medium
57460	OpenSSL 1.0.0 < 1.0.0f 多个漏洞	high
57459	OpenSSL 0.9.8 < 0.9.8s 多个漏洞	critical
17770	HP-UX 中的 OpenSSL < vA.00.09.07l 本地拒绝服务	medium
17769	OpenSSL AES 时序攻击	medium
17768	OpenSSL 1.0.0 < 1.0.0-beta2 DoS	medium
17767	OpenSSL < 0.9.8p / 1.0.0e 双重释放漏洞	medium
17766	OpenSSL < 0.9.8p / 1.0.0b 缓冲区溢出	high
17765	OpenSSL < 0.9.8l 多个漏洞	medium
17764	OpenSSL < 0.9.8k 签名拒绝	low
17763	OpenSSL 0.9.8 < 0.9.8k 多个漏洞	high
17762	OpenSSL 0.9.8 < 0.9.8j 漏洞	medium
17761	OpenSSL 0.9.8 < 0.9.8i 漏洞	high
17760	OpenSSL 0.9.8 < 0.9.8f 多个漏洞	critical
17759	OpenSSL < 0.9.8 弱默认配置	medium
17757	OpenSSL < 0.9.7l / 0.9.8d 多个漏洞	critical
17756	OpenSSL < 0.9.7k / 0.9.8c PKCS Padding RSA 签名伪造漏洞	medium
17755	OpenSSL < 0.9.7h / 0.9.8a 协议版本回滚	medium
17754	OpenSSL 0.9.7 < 0.9.7f 漏洞	medium
17753	OpenSSL 0.9.7 < 0.9.7c 多个漏洞	critical
17752	OpenSSL < 0.9.7-beta3 缓冲区溢出	high
17751	OpenSSL 0.9.6 CA 基本约束验证漏洞	high
17750	OpenSSL < 0.9.6m / 0.9.7d 拒绝服务	medium
17749	OpenSSL 0.9.6k < 0.9.6l 漏洞	high
17748	OpenSSL 0.9.6 < 0.9.6k 多个漏洞	high
17747	OpenSSL 0.9.6e < 0.9.6f 漏洞	high
17746	OpenSSL 0.9.6 < 0.9.6e 多个漏洞	critical
17745	OpenSSL < 0.9.6b 可预测的随机发生器	medium
57410	lighttpd < 1.4.30 base64_decode 函数越界读取错误 DoS	medium
57323	OpenSSL 版本检测	info
57082	Apache Tomcat 7.0.0 < 7.0.22 多个漏洞	medium
57080	Apache Tomcat 6.x < 6.0.35 多种漏洞	high
57040	未强制执行 Oracle WebLogic Server Web 服务安全策略 (CVE-2008-5459)	medium
57034	IBM WebSphere Application Server 检测	info
56996	OpenSSL 0.9.8f < 0.9.8h 多个漏洞	high
56979	Oracle WebLogic 检测	info
17743	Oracle WebLogic WLS 未指明的漏洞 (CVE-2008-5461)	medium
17742	Oracle WebLogic JSP 页面和 Servlet 不明信息泄露 (CVE-2008-5460)	low
17741	Oracle WebLogic DoS (CVE-2008-2582)	medium
17740	Oracle WebLogic UDDI Explorer 未指明的漏洞 (CVE-2008-2581)	medium

检测

Nessus 的 Web Servers 系列

medium

medium

high

high

critical

critical

critical

medium

medium

high

medium

high

critical

medium

medium

medium

medium

high

medium

low

high

medium

high

critical

medium

critical

medium

medium

medium

critical

high

high

medium

high

high

high

critical

medium

medium

info

medium

high

medium

info

high

info

medium

low

medium

medium