根据其标题，远程服务器正在运行早于 0.9.7k 或 0.9.8c 的 OpenSSL 版本。

RSA 指数为 3 时，这些版本不会正确验证 PKCS #1 v1.5 签名和 X509 证书。

根据其标题，远程服务器正在运行早于 0.9.7h 或 0.9.8a 的 OpenSSL 版本。 

如果使用了 SSL_OP_MSIE_SSLV2_RSA_PADDING 选项，远程攻击者可强制客户端降级到较弱的协议并实现中间人攻击。

远程主机上安装的 OpenSSL 版本低于 0.9.7f。因此，该应用程序受到 0.9.7f 公告中提及的漏洞的影响。

  - 在 Trustix Secure Linux 1.5 至 2.1 以及其他操作系统中，openssl 程序包中的 der_chop 脚本允许本地用户通过对临时文件进行符号链接攻击来覆盖文件。(CVE-2004-0975)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 0.9.7c。因此，它受到公告 0.9.7c 中提及的多个漏洞影响。

  - OpenSSL 0.9.7 中的双重释放漏洞允许远程攻击者通过具有特定无效 ASN.1 编码的 SSL 客户端证书造成拒绝服务（崩溃），并有可能执行任意代码。
    (CVE-2003-0545)

  - OpenSSL 0.9.6 和 0.9.7 无法正确跟踪某些 ASN.1 输入中的字符数，这允许远程攻击者通过 SSL 客户端证书造成拒绝服务（崩溃），该证书会导致 OpenSSL 在使用长格式的情况下越过缓冲区的末尾进行读取。(CVE-2003-0544)

  - OpenSSL 0.9.6 和 0.9.7 中的整数溢出允许远程攻击者通过具有某些 ASN.1 标签值的 SSL 客户端证书造成拒绝服务（崩溃）。(CVE-2003-0543)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其标题，远程服务器正在运行低于 0.9.7-beta3 的 OpenSSL 版本。 

如果启用 Kerberos，远程攻击者可使用长主密钥触发缓冲区溢出并执行任意代码。

根据其标题，远程服务器正在运行低于 0.9.7 的 OpenSSL 版本。 

这些版本未验证某些证书的基本约束。远程攻击者可执行中间人攻击。 

缺少关于此漏洞的详细信息。它与 CVE-2002-0970 相关。OpenSSL 0.9.6 报告为“可能”易受攻击。

根据其标题，远程服务器正在运行早于 0.9.6m 或 0.9.7d 的 OpenSSL 版本。

远程攻击者可通过发送过长 Kerberos 票证或构建的 SSL/TLS 握手造成服务器崩溃。

远程主机上安装的 OpenSSL 版本低于 0.9.6l。因此，该应用程序受到 0.9.6l 公告中提及的漏洞的影响。

  - OpenSSL 0.9.6k 允许远程攻击者通过畸形 ASN.1 序列造成拒绝服务（通过大型递归导致崩溃）。(CVE-2003-0851)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 0.9.6k。因此，它受到公告 0.9.6k 中提及的多个漏洞影响。

  - OpenSSL 0.9.6 和 0.9.7 无法正确跟踪某些 ASN.1 输入中的字符数，这允许远程攻击者通过 SSL 客户端证书造成拒绝服务（崩溃），该证书会导致 OpenSSL 在使用长格式的情况下越过缓冲区的末尾进行读取。(CVE-2003-0544)

  - OpenSSL 0.9.6 和 0.9.7 中的整数溢出允许远程攻击者通过具有某些 ASN.1 标签值的 SSL 客户端证书造成拒绝服务（崩溃）。(CVE-2003-0543)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 0.9.6f。因此，该应用程序受到 0.9.6f 公告中提及的漏洞的影响。

  - OpenSSL 0.9.6e 在检测缓冲区溢出攻击时会使用断言而不是严重程度较低的机制，这允许远程攻击者通过某些消息致使 OpenSSL 因失败的断言而中止，进而造成拒绝服务（崩溃），这一点已通过 SSLv2 CLIENT_MASTER_KEY 消息证实，且该问题在 s2_srvr.c 中未得到正确处理。(CVE-2002-1568)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 0.9.6e。因此，它受到公告 0.9.6e 中提及的多个漏洞影响。

  - OpenSSL 0.9.6d 和较早版本以及 0.9.7-beta2 和较早版本中的 ASN1 库允许远程攻击者通过无效编码造成拒绝服务。(CVE-2002-0659)

  - OpenSSL 0.9.6d 和较早版本以及 0.9.7-beta2 和较早版本中的缓冲区溢出允许远程攻击者通过 (1) SSL2 中的大型客户端主密钥或 (2) SSL3 中的大型会话 ID 执行任意代码。
    (CVE-2002-0656)

  - OpenSSL 0.9.6d 和较早版本以及 0.9.7-beta2 和较早版本无法在 64 位平台上正确处理整数的 ASCII 表示形式，攻击者可借此造成拒绝服务，还可能借此执行任意代码。(CVE-2002-0655)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其标题，远程 Web 服务器正在运行低于 0.9.6b 的 OpenSSL 版本并允许远程攻击者预测伪随机发生器的输出。

根据其标题，远程主机上安装的 lighttpd 版本低于 1.4.30，可能受到一个拒绝服务漏洞影响。

HTTP 服务器允许在认证进程期间解码越界值，并在之后将这些值用作偏移。使用负值作为偏移会导致应用程序崩溃。

可从 Web 服务器的标题中提取 OpenSSL 的版本。请注意，许多情况下会向后移植安全修补程序，显示的版本编号不会显示修补程序级别。用它来识别易受攻击的软件很可能会造成误检。

远程主机上安装的 Tomcat 版本低于 7.0.22。因此，它受到 fixed_in_apache_tomcat_7.0.22_security-7 公告中提及的多个漏洞影响。

  - Apache Tomcat 6.0.30 至 6.0.33 以及低于 7.0.22 的 7.x 未正确执行某些涉及请求对象的缓存和回收操作，从而允许远程攻击者通过读取 TCP 数据在有机会时获取 IP 地址和 HTTP 标头信息的非预期访问权限。
    (CVE-2011-3375)

  - 在 7.x 至 7.0.22 版本的 Apache Tomcat 中，org/apache/catalina/core/DefaultInstanceManager.java 未正确限制 Manager 应用程序中的 ContainerServlet，导致本地攻击者可以通过使用不受信任的 Web 应用程序访问 Manager 应用程序的功能来获取权限。(CVE-2011-3376)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，在远程主机上监听的 Apache Tomcat 6.x 实例版本低于 6.0.35。因此，它受到多种漏洞的影响：

- Tomcat 不正确地处理特别构建的请求并导致服务器允许注入任意 AJP 消息。这样会造成绕过认证并披露敏感信息。(CVE-2011-3190)

- 存在信息泄露漏洞。请求信息在两种对象中缓存，而这些对象不同时回收。如果发生某些错误情况，通过进一步请求可获取敏感信息。(CVE-2011-3375)

- 由于哈希冲突，构建的大量表单参数可导致消耗过量 CPU。
 （CVE-2011-4858、CVE-2012-0022）

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其自我报告的标题，远程主机上运行的 Oracle WebLogic Server 版本受到未指明漏洞的影响，其可允许未经认证的远程攻击者禁用强制执行 Web 服务的安全策略。这类攻击可对机密性造成部分影响。

远程主机上正在运行一个适用于基于 Java 的 Web 应用程序的应用程序服务器 IBM WebSphere Application Server。

远程主机上安装的 OpenSSL 版本低于 0.9.8h。因此，它受到公告 0.9.8h 中提及的多个漏洞影响。

  - OpenSSL 0.9.8f 和 0.9.8g 允许远程攻击者通过省略服务器密钥交换消息和使用特定密码套件的 TLS 握手触发空指针取消引用，进而造成拒绝服务（崩溃）。(CVE-2008-1672)

  - 当启用 TLS 服务器名称扩展时，OpenSSL 0.9.8f 和 0.9.8g 的双重释放漏洞允许远程攻击者通过畸形的 Client Hello 数据包造成拒绝服务（崩溃）。注意：
    这些详细信息中的一部分获取自第三方信息。(CVE-2008-0891)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机正在运行 Oracle（之前称为 BEA）WebLogic，这是一款 Java EE 应用程序服务器。

根据其自我报告的标题，远程主机上运行的 Oracle WebLogic Server 版本在 WebLogic 控制台中存在可被远程利用的未指明漏洞，可能会导致信息泄露和权限提升。

根据其自我报告的标题，远程主机上运行的 Oracle WebLogic Server 版本受到 JSP 页面和 servlet 中不明远程信息泄露漏洞的影响。

根据其自我报告的标题，远程主机上运行的 Oracle WebLogic Server 版本受到可被远程利用的未指明的拒绝服务漏洞的影响。

根据其自我报告的标题，远程主机上运行的 Oracle WebLogic Server 版本受到 UDDI Explorer 组件中可被远程利用的未指明漏洞的影响。

根据其自我报告的标题，远程主机上执行的 Oracle WebLogic Server 版本受到一个不明权限升级漏洞影响，导致处于管理状态的某些应用程序可供非管理员用户使用。

根据其自我报告的标题，远程主机上运行的 Oracle WebLogic Server 版本受到 JSP 页面中不明信息泄露漏洞的影响。

根据其自我报告的标题，远程主机上运行的 Oracle WebLogic Server 版本受到不明权限升级漏洞的影响，通过多个授权者（例如 XACMLAuthorizer 和 DefaultAuthorizer）配置服务器时，某些资源可触发此漏洞。

根据其自我报告的标题，远程主机上运行的 Oracle WebLogic Server 版本受到其 ForeignJMS 组件中未指明的本地信息泄露漏洞的影响，该漏洞需要利用认证。

根据其自我报告的标题，远程主机上运行的 Oracle WebLogic Server 版本受到未指明漏洞的影响，该漏洞可能导致某些情况下显示受保护的 webapp。

根据其自我报告的标题，远程主机上运行的 Oracle WebLogic Server 版本可能受到一个不明远程漏洞的影响。

请注意，此问题会影响 WebLogic Server 随附的适用于 Apache、Sun 和 IIS Web 的 WebLogic 插件，且只有在其中一或多项安装在他处时才可利用此问题。

根据其自我报告的标题，远程主机上运行的 Oracle WebLogic Server 版本受到 WebLogic 控制台或服务器日志中的一个不明信息泄露漏洞的影响。

根据其自我报告的标题，远程主机上执行的 Oracle WebLogic Server 版本受到 Console / WLST 组件中的一个不明权限升级漏洞影响。

远程主机上运行的 Apache HTTP Server 版本受到信息泄露漏洞的影响。配置为反向代理时，RewriteRule 和 ProxyPassMatch 指令的不当使用可造成 Web 服务器向任意主机发出代理请求。这允许远程攻击者间接向 Intranet 服务器发送请求。

远程主机正在运行 Oracle HTTP Server，这是一种专有 Web 服务器。可以从标题中读取版本号。

根据其标题，远程主机上安装的 Oracle HTTP Server 版本可能受到多种漏洞的影响。

根据其标题，远程主机上安装的 Oracle HTTP Server 版本可能受到多种漏洞的影响：

- 存在一个不明信息泄露问题。(CVE-2006-0286)

- 一个不明错误可允许拒绝服务攻击。(CVE-2006-0287)

根据其自我报告的版本号，在远程主机上监听的 Apache Tomcat 实例版本低于 6.0.13。因此，它受到以下漏洞的影响：

- 包含多个“content-length”头的请求不会因无效而遭到拒绝。此错误可导致 Web 缓存毒化、跨站脚本攻击和信息泄露。(CVE-2005-2090)

- 如果启用了 JSP 和 Servlet 示例，远程安装的 Apache Tomcat 可能容易遭受跨站脚本攻击。这些示例中的一部分不会正确验证用户输入。(CVE-2007-1355)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其自我报告的版本号，在远程主机上监听的 Apache Tomcat 实例为等于或低于 5.0.30 的 5.0.x 或者低于 5.5.23 的 5.5.x。因此，它受到 HTTP 请求走私漏洞的影响。

包含多个“content-length”头的请求不会因无效而遭到拒绝。此错误可导致 Web 缓存毒化、跨站脚本攻击和信息泄露。

请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

根据其自我报告的版本号，在远程主机上监听的 Apache Tomcat 4.x 实例版本低于 4.1.36。因此，它受到以下漏洞的影响：

- 包含多个“content-length”头的请求不会因无效而遭到拒绝。此错误可导致 Web 缓存毒化、跨站脚本攻击和信息泄露。(CVE-2005-2090)

- 存在输入审查错误，可导致通过目录遍历泄露敏感信息。将服务器配置为使用“代理”模式时会暴露此漏洞。
 (CVE-2007-0450)

- 未正确验证“Accept-Language”头，可导致跨站脚本攻击。
 (CVE-2007-1358)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

在远程主机上运行的 Sun Java Web Console 版本可能具有一个 URI 重定向漏洞。攻击者可利用此漏洞，诱骗用户请求特别构建的 URL，从而重定向至任意网站。这可导致进一步攻击（例如网络钓鱼）。

根据其标题，远程主机上运行的 OpenSSL 版本低于 0.9.5a。在运行于 Alpha 架构上的 FreeBSD 系统上，在此之前的版本可能不使用 /dev/random 和 /dev/urandom 设备来提供加密熵的强来源，可能导致生成的密钥加密强度太弱。

根据其标题，远程主机上运行的 Apache HTTP server 版本可用于跨站脚本 (XSS) 攻击。发出特别构建的请求可将 UTF-7 编码脚本代码注入 403 响应页面，造成 XSS 攻击。

这实际上是 Web 浏览器漏洞，发生原因是不符合 RFC 2616（请参阅 BID 29112）。Apache HTTP server 不易受攻击，但其默认配置可能会触发易受攻击的浏览器中不符合要求的、可利用的行为。

远程主机似乎正在运行 Apache。Apache 在具有 Windows SMB 共享中文档根的 Unix 主机中运行时，未经验证的远程攻击者可取得未处理的目录内容。例如，要求结尾具有反斜线的 PHP 文件，可能会显示文件来源，而非执行文件。

远程主机似乎正在运行 Apache，且可能受到下列漏洞影响：

- 在 suexec 中的目录与文件的验证和使用之间存在多个争用条件。在某些情况下，本地用户可通过重命名目录或符号链接攻击，来升级权限和执行任意代码。
 (CVE-2007-1741)

- Apache 的 suexec 模块针对路径只执行部分比较，这可导致权限升级。(CVE-2007-1742)

- Apache 的 suexec 模块未正确验证命令行上的用户与群组 ID。当安装了“/proc”文件系统时，本地用户可利用 suexec 来升级权限。(CVE-2007-1743)

请注意，此插件仅检查 Apache 是否存在，实际上并未检查配置。

根据其标题，远程主机上运行的 Apache 版本未正确转义 406 响应中的文件名。远程攻击者可利用此漏洞，上传具有特别构建的名称的文件，以注入任意 HTTP 标头或发动跨站脚本攻击。

请注意，Nessus 仅依赖于服务器标题中的版本，因此远程 Web 服务器实际上可能不会受到这些漏洞影响。

Novell Messenger 服务器（以前称为 GroupWise Messenger）的运行版本低于 2.2.1。因此，它可能受到信息泄露漏洞的影响，未经认证的远程攻击者可借此发送命令，进而强制要求 Messenger 服务器进程返回任意内存位置的内容。这些数据可能包括含有凭据的字符串，这些凭据被 Messenger 用于认证目录服务。

远程主机上运行的似乎是 Fix Pack 29 之前的 IBM WebSphere Application Server 6.1 版。因此，有报告称它受到多种漏洞的影响：

- 由于管理控制台对用户提供的输入验证不足而存在的跨站请求伪造漏洞。(PK87176)

- 由于 Java 命名和目录接口中的错误，可以获取敏感信息。
 (PK91414)

- 管理控制台受到跨站脚本漏洞的影响。(PK92057)

Fix Pack 1 之前的 IBM WebSphere Application Server 8.0 可能正在远程主机上运行，并且可能受到以下漏洞的影响：

- 存在关于“logoutExitPage”参数的开放重定向漏洞。这样可允许远程攻击者欺骗用户请求意外的 URL。(PM35701)

- 管理控制台在未指定的情况下可显示堆栈跟踪，并且会向本地用户披露潜在敏感的信息。
 (PM36620)

- 存在一个不明错误，可允许跨站请求伪造攻击。(PM36734)

- 捆绑 OpenSAML 库中存在标记验证错误。此错误可导致攻击者通过 SOAP 消息进行 XML 签名包装攻击绕过安全控件。(PM43254)

- 可通过“help”servlet 中未指定的参数进行目录遍历攻击。(PM45322)

- 远程攻击者可利用 JavaServer Faces (JSF) 应用程序功能读取文件，因其无法正确处理请求。(PM45992)

- HTTP 服务器的“ByteRange”筛选器中包含一个错误，在处理恶意请求时可引发拒绝服务攻击。(PM46234)

根据其自我报告的版本号，在远程主机上监听的 Apache Tomcat 5.5.x 实例版本低于 5.5.34。因此，它受到多种漏洞的影响：

- HTTP 摘要式认证实现中发现多个漏洞。这些问题如下：可能发生重放攻击，服务器 nonce 未得到检查，客户端 nonce 计数未得到检查，“质量保护”(qop) 值未得到检查，领域值未得到检查以及服务器密码为硬编码的已知字符串。这些问题的影响为摘要式认证并不强于 Basic 认证。（CVE-2011-1184、CVE-2011-5062、CVE-2011-5063、CVE-2011-5064）

- 存在与 MemoryUserDatabase 有关的问题处理错误，会导致通过日志文件披露用户密码。(CVE-2011-2204)

- 存在输入验证错误，允许本地攻击者在启用了 APR 或 NIO 连接器时绕过安全防护或执行拒绝服务攻击。(CVE-2011-2526)

- Apache Tomcat 依赖的名为“jsvc”的组件包含错误，启动后它不会终止功能并可允许访问超级用户拥有的敏感文件。请注意，此漏洞仅影响 Linux 操作系统，且仅在通过 libpcap 编译 jsvc 以及使用了“-user”参数时产生影响。(CVE-2011-2729)

- Tomcat 不正确地处理特别构建的请求并导致服务器允许注入任意 AJP 消息。这样会造成绕过认证并披露敏感信息。请注意，只在如下情况下出现此漏洞：未使用 org.apache.jk.server.JkCoyoteHandler AJP 连接器，接受 POST 请求，以及未处理请求正文。(CVE-2011-3190)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

ID	名称	严重性
17756	OpenSSL < 0.9.7k / 0.9.8c PKCS Padding RSA 签名伪造漏洞	medium
17755	OpenSSL < 0.9.7h / 0.9.8a 协议版本回滚	medium
17754	OpenSSL 0.9.7 < 0.9.7f 漏洞	medium
17753	OpenSSL 0.9.7 < 0.9.7c 多个漏洞	critical
17752	OpenSSL < 0.9.7-beta3 缓冲区溢出	high
17751	OpenSSL 0.9.6 CA 基本约束验证漏洞	high
17750	OpenSSL < 0.9.6m / 0.9.7d 拒绝服务	medium
17749	OpenSSL 0.9.6k < 0.9.6l 漏洞	high
17748	OpenSSL 0.9.6 < 0.9.6k 多个漏洞	high
17747	OpenSSL 0.9.6e < 0.9.6f 漏洞	high
17746	OpenSSL 0.9.6 < 0.9.6e 多个漏洞	critical
17745	OpenSSL < 0.9.6b 可预测的随机发生器	medium
57410	lighttpd < 1.4.30 base64_decode 函数越界读取错误 DoS	medium
57323	OpenSSL 版本检测	info
57082	Apache Tomcat 7.0.0 < 7.0.22 多个漏洞	medium
57080	Apache Tomcat 6.x < 6.0.35 多种漏洞	high
57040	未强制执行 Oracle WebLogic Server Web 服务安全策略 (CVE-2008-5459)	medium
57034	IBM WebSphere Application Server 检测	info
56996	OpenSSL 0.9.8f < 0.9.8h 多个漏洞	high
56979	Oracle WebLogic 检测	info
17743	Oracle WebLogic WLS 未指明的漏洞 (CVE-2008-5461)	medium
17742	Oracle WebLogic JSP 页面和 Servlet 不明信息泄露 (CVE-2008-5460)	low
17741	Oracle WebLogic DoS (CVE-2008-2582)	medium
17740	Oracle WebLogic UDDI Explorer 未指明的漏洞 (CVE-2008-2581)	medium
17739	Oracle WebLogic 管理状态不明权限升级 (CVE-2008-4011)	low
17738	Oracle WebLogic JSP 页面不明信息泄露 (CVE-2008-2580)	medium
17737	Oracle WebLogic 多个授权者不明权限升级 (CVE-2008-4009)	medium
17736	Oracle WebLogic ForeignJMS 组件的未指明信息泄露 (CVE-2008-2576)	medium
17735	Oracle WebLogic Server Servlet 未指明未经认证的远程问题 (CVE-2008-4013)	medium
17734	Oracle WebLogic 插件不明远程问题 (CVE-2008-2579)	medium
17733	Oracle WebLogic Server 不明信息泄露 (CVE-2008-2578)	medium
17732	Oracle WebLogic Console / WLST 不明权限升级 (CVE-2008-2577)	medium
56972	Apache HTTP Server mod_proxy 反向代理服务器信息泄露	medium
56876	Oracle HTTP Server 版本	info
17731	Oracle HTTP Server（2006 年 10 月 CPU）	critical
17730	Oracle HTTP Server（2007 年 1 月 CPU）	high
17729	Oracle HTTP Server（2006 年 1 月 CPU）	critical
17728	Apache Tomcat < 6.0.13 多种漏洞	medium
17727	Apache Tomcat 5.0.x <= 5.0.30 / 5.5.x < 5.5.23 Content-Length HTTP 请求走私	medium
17726	Apache Tomcat 4.x < 4.1.36 多种漏洞	medium
17725	Sun Java Web Console BeginLogin.jsp redirect_url 参数 URI 重定向	medium
17707	OpenSSL < 0.9.5a /dev/random 检查失败	medium
17696	Apache HTTP server 403 错误页面 UTF-7 编码 XSS	medium
17695	Apache 混合式平台 AddType 指令信息泄露	medium
17693	Apache mod_suexec 多个权限升级漏洞	high
17692	Apache mod_negotiation 多行文件名上传漏洞	medium
56812	Novell Messenger 服务器进程内存远程信息泄露	medium
56683	IBM WebSphere Application Server < 6.1.0.29 多种漏洞	medium
56348	IBM WebSphere Application Server 8.0 < Fix Pack 1 多种漏洞	high
56301	Apache Tomcat 5.5.x < 5.5.34 多种漏洞	high

检测

Nessus 的 Web Servers 系列

medium

medium

medium

critical

high

high

medium

high

high

high

critical

medium

medium

info

medium

high

medium

info

high

info

medium

low

medium

medium

low

medium

medium

medium

medium

medium

medium

medium

medium

info

critical

high

critical

medium

medium

medium

medium

medium

medium

medium

high

medium

medium

medium

high

high