根据其自我报告的版本号，在远程主机上监听的 Apache Tomcat 5.5.x 实例版本低于 5.5.34。因此，它受到多种漏洞的影响：

- HTTP 摘要式认证实现中发现多个漏洞。这些问题如下：可能发生重放攻击，服务器 nonce 未得到检查，客户端 nonce 计数未得到检查，“质量保护”(qop) 值未得到检查，领域值未得到检查以及服务器密码为硬编码的已知字符串。这些问题的影响为摘要式认证并不强于 Basic 认证。（CVE-2011-1184、CVE-2011-5062、CVE-2011-5063、CVE-2011-5064）

- 存在与 MemoryUserDatabase 有关的问题处理错误，会导致通过日志文件披露用户密码。(CVE-2011-2204)

- 存在输入验证错误，允许本地攻击者在启用了 APR 或 NIO 连接器时绕过安全防护或执行拒绝服务攻击。(CVE-2011-2526)

- Apache Tomcat 依赖的名为“jsvc”的组件包含错误，启动后它不会终止功能并可允许访问超级用户拥有的敏感文件。请注意，此漏洞仅影响 Linux 操作系统，且仅在通过 libpcap 编译 jsvc 以及使用了“-user”参数时产生影响。(CVE-2011-2729)

- Tomcat 不正确地处理特别构建的请求并导致服务器允许注入任意 AJP 消息。这样会造成绕过认证并披露敏感信息。请注意，只在如下情况下出现此漏洞：未使用 org.apache.jk.server.JkCoyoteHandler AJP 连接器，接受 POST 请求，以及未处理请求正文。(CVE-2011-3190)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程主机上运行的似乎是 Fix Pack 19 之前的 IBM WebSphere Application Server 7.0。因此，它可能会受到以下漏洞的影响：

  - 存在关于“logoutExitPage”参数的开放重定向漏洞。可允许远程攻击者诱使用户请求意外的 URL。(PM35701)

  - 管理控制台在未指定的情况下可显示堆栈跟踪，并且会向本地用户披露潜在敏感的信息。
    (PM36620)

  - 安装验证工具 servlet (IVT) 未正确清理用户提供的任意 HTML 和脚本代码的输入，这可导致跨站脚本攻击。(PM40733)

  - 捆绑 OpenSAML 库中存在标记验证错误。此错误可导致攻击者通过 SOAP 消息进行 XML 签名包装攻击绕过安全控件。(PM43254)

  - 可通过“help”servlet 中未指定的参数进行目录遍历攻击。(PM45322)

根据其标题，远程主机上运行的 Apache 2.2.x 版本低于 2.2.21。因此，它可能受到拒绝服务漏洞的影响。“mod_proxy_ajp”模块中存在错误，可允许特别构建的 HTTP 请求导致后端服务器暂时进入错误状态。仅当将“mod_proxy_ajp”与“mod_proxy_balancer”一起使用时才会发生此漏洞。

请注意，Nessus 未对缺陷进行实际测试，而是依赖服务器标题中的版本。

远程主机上安装的 OpenSSL 版本低于 1.0.0e。因此，它受到公告 1.0.0e 中提及的多个漏洞影响。

  - 在 0.9.8s 之前的 OpenSSL、1.0.0e 之前的 OpenSSL 1.0.0、1.0.1n 之前的 OpenSSL 1.0.1 以及 1.0.2b 之前的 OpenSSL 1.0.2 中，crypto/bn/bn_gf2m.c 中的 BN_GF2m_mod_inv 函数无法正确处理其中曲线超出不规范二进制多项式字段的 ECParameters 结构，这允许远程攻击者通过使用椭圆曲线算法的会话造成拒绝服务（无限循环），这一点已由支持客户端认证的服务器所遭受的攻击证实。(CVE-2015-1788)

  - 0.9.8 至 0.9.8r 版以及 1.0.0e 之前的 1.0.x 版 OpenSSL 中，临时 ECDH 加密套件功能无法在处理来自客户端的握手消息期间确保线程安全，这允许远程攻击者通过违反 TLS 协议的顺序错误消息造成拒绝服务（后台程序崩溃）。(CVE-2011-3210)

  - 在 1.0.0e 之前的 OpenSSL 1.0.x 中，crypto/x509/x509_vfy.c 不会初始化某些结构成员，这使远程攻击者能够更轻松地通过对应过去某个时间段的 nextUpdate 值绕过 CRL 验证。(CVE-2011-3207)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 7.0.21。因此，它受到 fixed_in_apache_tomcat_7.0.21_security-7 公告中提及的一个漏洞影响。

  - 7.0.0 至 7.0.20、6.0.0 至 6.0.33、5.5.0 至 5.5.33 版本的 Apache Tomcat 以及可能涉及的其他版本中的某些 AJP 协议连接器实现允许远程攻击者通过导致该连接器将请求正文解释为新请求来欺骗 AJP 请求、绕过认证并获取敏感信息。(CVE-2011-3190)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，在远程主机上监听的 Apache Tomcat 6.0.x 实例版本低于 6.0.33。因此，它受到多种漏洞的影响：

- HTTP 摘要式认证实现中发现多个漏洞。这些问题如下：可能发生重放攻击，服务器 nonce 未得到检查，客户端 nonce 计数未得到检查，“质量保护”(qop) 值未得到检查，领域值未得到检查以及服务器密码为硬编码的已知字符串。这些问题的影响为摘要式认证并不强于 Basic 认证。（CVE-2011-1184、CVE-2011-5062、CVE-2011-5063、CVE-2011-5064）

- 存在与 MemoryUserDatabase 有关的问题处理错误，会导致通过日志文件披露用户密码。(CVE-2011-2204)

- 存在输入验证错误，允许本地攻击者在启用了 APR 或 NIO 连接器时绕过安全防护或执行拒绝服务攻击。(CVE-2011-2526)

- Apache Tomcat 依赖的名为“jsvc”的组件包含错误，启动后它不会终止功能并可允许访问超级用户拥有的敏感文件。请注意，此漏洞仅影响 Linux 操作系统，且仅在满足以下条件时产生影响：通过 libpcap 编译 jsvc 以及使用了“-user”参数时。(CVE-2011-2729)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程主机上运行的 Apache HTTP server 版本受到拒绝服务漏洞的影响。在“范围”或“请求范围”请求头中进行一系列具有重叠范围的 HTTP 请求可导致内存和 CPU 耗尽。远程未经认证的攻击者可利用这一点使系统无法响应。

利用代码已公开可用，有报告称已在通常环境中观察到攻击。

远程主机正在运行 Oracle GlassFish HTTP 服务器，这是一款 Java EE 应用程序服务器。可以从 HTTP 响应头中读取版本号。

远程主机正在运行 Oracle GlassFish 应用程序服务器，并使管理控制台在外部 IP 上监听。

远程主机上安装的 Tomcat 版本低于 7.0.20。因此，它受到 fixed_in_apache_tomcat_7.0.20_security-7 公告中提及的一个漏洞影响。

  - 在 Linux 上 5.5.32 至 5.5.33、6.0.30 至 6.0.32 以及 7.0.x 至 7.0.20 版本的 Apache Tomcat 中使用的 Apache Commons 中，native/unix/native/jsvc-unix.c（位于 1.0.3 至 1.0.6 版本的 Daemon 组件的 jsvc 中）无法丢弃多项功能，导致远程攻击者可以通过向应用程序发送请求来绕过文件读取权限检查。(CVE-2011-2729)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 7.0.19。因此，它受到 fixed_in_apache_tomcat_7.0.19_security-7 公告中提及的多个漏洞影响。

  - 在针对 HTTP APR 或 HTTP NIO 连接器启用 sendfile 时，5.5.x 至 5.5.34、6.x 至 6.0.33 以及 7.x 至 7.0.19 版本的 Apache Tomcat 未验证特定请求属性，这样允许本地用户绕过预期文件访问限制，或通过运用未受信任的 Web 应用程序，造成拒绝服务（无限循环或 JVM 崩溃）。(CVE-2011-2526)

  - 使用了 MemoryUserDatabase 时，5.5.x 至 5.5.34、6.x 至 6.0.33 以及 7.x 至 7.0.17 版本的 Apache Tomcat 在遇到 JMX 用户创建中的错误时会创建包含密码的日志条目，这样允许本地用户通过读取日志文件来获取敏感信息。(CVE-2011-2204)

  - 4.1.0 至 4.1.39、5.5.0 至 5.5.27 以及 6.0.0 至 6.0.18 版本的 Apache Tomcat 允许 Web 应用程序替换用于其他 Web 应用程序的 XML 解析器，其允许本地用户通过比目标应用程序更早加载的特别构建的应用程序，读取或修改任意 Web 应用程序的 (1) Web.xml、(2) context.xml 或 (3) tld 文件。(CVE-2009-0783)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的似乎是 Fix Pack 39 之前的 IBM WebSphere Application Server 6.1。因此，它可能会受到以下漏洞的影响：

  - 使用不安全的 XML 加密算法使得可以对 JAX-RPC 或 JAX-WS Web 服务请求进行解密。(PM34841)

  - “logoutExitPage”参数的验证中存在错误，远程攻击者可利用此错误，绕过安全限制并重定向用户以支持钓鱼攻击。(PM35701)

  - 处理管理控制台请求时存在错误。本地攻击者可利用此错误，使用特别构建的请求查看敏感的堆栈跟踪信息。(PM36620)

远程服务为 Novell File Reporter 的组件 Novell File Reporter (NFR) Engine。

远程主机上运行的似乎是 Fix Pack 17 之前的 IBM WebSphere Application Server 7.0。因此，它可能会受到以下漏洞的影响：

  - 使用不安全的 XML 加密算法使得可以对 JAX-RPC 或 JAX-WS Web 服务请求进行解密。(PM34841)

  - 使用本地操作系统用户注册或带 RACF 的联合存储库时，远程攻击者可获得对 z/OS 的未指定的应用程序访问。(PM35480)

请注意，默认情况下未启用 PM34841 的修复，以便维持关于 SOAP 缺陷的应用程序兼容性。要将其启用，需要在安装更新后设置“webservices.unify.faults=true” JVM 自定义属性。

远程 Tivoli Endpoint 安装受到默认凭据保护。通过使用在服务器可执行文件中硬式编码的用户名“tivoli”和密码“boss”，Nessus 能够向“/addr”提出经认证的请求。

未经认证的远程攻击者可通过使用这些默认凭据更改端点的配置或禁用 web 界面。

根据其自我报告的版本，远程主机上运行的 Tivoli Endpoint 安装版本低于 4.1.1-LCF-0076 或 4.3.1-LCF-0012LA，因此存在一个缓冲区溢出漏洞。“/addr”的“opts”参数中的输入未得到正确验证。若要利用，需要验证，不过这可通过使用内置帐户轻而易举达成。

经认证的远程攻击者可通过发送恶意 POST 请求至服务器来利用此漏洞，以导致任意代码执行。

根据其标题，远程主机上运行的 Apache 2.2.x 版本为 2.2.18。因此，它受到拒绝服务漏洞的影响，出现漏洞的原因是捆绑的 Apache Portable Runtime (APR) 库中“apr_fnmatch.c”函数在实现 fnmatch 时存在错误。

要成功利用此漏洞，必须启用“mod_autoindex”。

请注意，远程 Web 服务器实际上可能不会受到此漏洞的影响。Nessus 没有尝试确定是否正在使用受影响的模块，也没有自行检查问题。

根据其自我报告的标题，正在此端口上监听的 Apache Web 服务器包含的 mod_fcgid 模块的版本低于 2.3.6。因此，该模块存在一个基于堆栈的缓冲区溢出漏洞，这是因为 'fcgid_header_bucket_read()' 函数中所用的指针算法存在一个错误所致。

未经认证的远程攻击者可利用此问题，通过特别构建的请求覆盖堆栈上的数据，导致应用程序崩溃或甚至可能执行需要运行 Web 服务器权限的任意代码。

远程主机上安装的 Tomcat 版本低于 7.0.14。因此，它受到 fixed_in_apache_tomcat_7.0.14_security-7 公告中提及的一个漏洞影响。

  - 7.0.12 和 7.0.13 版本的 Apache Tomcat 在未遵循通过注释配置的安全限制的情况下处理第一个 servlet 请求，导致远程攻击者可以通过 HTTP 请求绕过预期访问限制。注意：之所以存在此漏洞，是因为对 CVE-2011-1088、CVE-2011-1183 和 CVE-2011-1419 的修复不完整。(CVE-2011-1582)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其标题，远程主机上运行的 Apache 2.2.x 版本低于 2.2.18。因此，它受到拒绝服务漏洞的影响，原因在于捆绑的 APR 库的 apr_fnmatch() 函数中的错误。

如果启用 mod_autoindex，而且已编制含有长文件名文件的目录索引，则攻击者可能会利用特别构建的请求而造成高 CPU 使用率。

请注意，远程 Web 服务器实际上可能不会受到此漏洞的影响。Nessus 没有尝试确定是否正在使用受影响的模块，也没有自行检查问题。

远程主机上运行的 GlassFish Server 版本存在认证绕过漏洞。服务器将特别构建的 TRACE 请求视为经认证的 GET 请求。

未经认证的远程攻击者可利用此漏洞，绕过认证并获取受影响应用程序的管理访问权限。因此攻击者可利用这个漏洞，在默认为根的 GlassFish 服务器的上下文中执行命令。

远程主机上正在执行 Novell File Reporter (NFR) Agent 的一个实例。

根据 Web 服务器的标题栏，在远程主机上托管的 HP System Management Homepage (SMH) 的版本低于 6.3。已报告这些版本会受到以下漏洞的影响：

- 捆绑的 PHP 版本的函数“fnmatch”中存在错误，可导致堆栈耗尽。(CVE-2010-1917)

- 捆绑的 PHP 版本的函数“var_export”中存在信息泄露漏洞，处理特定错误条件时可能会触发此漏洞。(CVE-2010-2531)

- 第三方 OpenSSL 库的函数“ssl3_get_key_exchange()”中存在双重释放漏洞，攻击者可利用此漏洞导致应用程序崩溃。(CVE-2010-2939)

- 捆绑的 PHP 版本的 phar 扩展中存在格式字符串漏洞，可导致内存内容泄露，并且可能允许通过特别构建的“phar://”URI 来执行任意代码。(CVE-2010-2950)

- 捆绑的 PHP 版本包含的“ZipArchive::getArchiveComment”中的空指针取消引用可能遭到滥用，导致应用程序崩溃。(CVE-2010-3709)

- 处理格式错误的 XPath 表达式时，捆绑的 libxml2 版本可能从无效的内存位置读取信息，从而导致应用程序崩溃。
 (CVE-2010-4008)

- 捆绑的 PHP 版本的函数“mb_strcut()”中存在错误，攻击者可利用此错误，通过传递较大的“length”参数来泄露堆中的敏感信息。(CVE-2010-4156)

- 存在目前不明的远程代码执行漏洞，导致通过身份验证的用户能够以系统权限执行任意代码。
 (CVE-2011-1540)

- 存在目前不明的未授权访问漏洞，可导致系统完全暴露。
 (CVE-2011-1541)

远程主机上运行的似乎是 Fix Pack 37 之前的 IBM WebSphere Application Server 6.1。因此，它可能会受到以下漏洞的影响：

  - 由 WebSphere Web 服务运行时提供的 SAAJ API 可触发 DoS 情况。
    (PM19534)

  - IVT 应用程序中存在不明的跨站脚本漏洞。(PM20393)

  - AuthCache 清除实现不能清除 AuthCache 中的用户。(PM24668)

  - 使用本地操作系统用户注册或带 RACF 的联合存储库时，远程攻击者可获得对 z/OS 的未指定的应用程序访问。(PM35478)

远程主机上运行的 JBoss Enterprise Application Platform (EAP) 允许对 /jmx-console 目录下的文档进行未经认证的访问。这是由于“web.xml”中的错误配置仅要求对 GET 和 POST 请求进行认证。
指定 HEAD、DELETE 或 PUT 等不同的动词会导致在无认证的情况下使用 GET 处理程序。

未经认证的远程攻击者可以通过部署恶意 .war 文件来利用此漏洞，以导致任意代码执行。

此版本的 JBoss EAP 很可能存在其他漏洞（请参阅 Nessus 插件 33869 和 46181）。

远程主机上安装的 Tomcat 版本低于 7.0.12。因此，它受到 fixed_in_apache_tomcat_7.0.12_security-7 公告中提及的多个漏洞影响。

  - 在 7.0.x 至 7.0.12 版本的 Apache Tomcat 中，HTTP BIO 连接器未正确处理 HTTP 管道，导致远程攻击者可以通过检查 HTTP 数据包中的应用程序数据，在有机会的情况下读取原本用于其他客户端的响应，此问题与不同用户的请求发生响应混乱相关。(CVE-2011-1475)

  - 在 5.5.34 之前的 Apache Tomcat 5.5.x、6.0.33 之前的 Apache Tomcat 6.x 和 7.0.12 之前的 Apache Tomcat 7.x 中，HTTP Digest Access Authentication 实现未检查领域值，这可能允许远程攻击者通过利用具有较弱认证或授权要求的保护空间的可用性来绕过预期访问限制，此漏洞与 CVE-2011-1184 不同。
    (CVE-2011-5063)

  - 7.x 至 7.0.10 版本的 Apache Tomcat 未遵循 ServletSecurity 注释原则，导致远程攻击者可以通过向 Web 应用程序发出 HTTP 请求来绕过预期访问限制。(CVE-2011-1088)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Nessus 发现了一些在用户未登入的情况下无法联机的网页。这些网页将用来维护 Web 会话。

在远程主机上运行的 Oracle WebLogic Server 的版本存在会话固定漏洞。

远程攻击者可以利用此漏洞，方法是欺骗用户发出特别构建的 POST 请求。这导致攻击者可以劫持用户的会话。

远程 Web 服务器托管 Lotus Sametime，这是一款即时消息、计划以及网络会议应用程序。

远程主机上安装的 Tomcat 版本低于 7.0.11。因此，它受到 fixed_in_apache_tomcat_7.0.11_security-7 公告中提及的一个漏洞影响。

  - 7.x 至 7.0.10 版本的 Apache Tomcat 未遵循 ServletSecurity 注释原则，导致远程攻击者可以通过向 Web 应用程序发出 HTTP 请求来绕过预期访问限制。(CVE-2011-1088)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的似乎是 Fix Pack 15 之前的 IBM WebSphere Application Server 7.0 版。因此，有报告称它受到以下漏洞的影响：

- BBOOORBR 控制块中的双重释放错误可触发拒绝服务攻击。(PM17170)

- web 容器中存在跨站脚本漏洞。(PM18512)

- 通过认证的用户可能会使用针对认证的轻量级第三方认证 (LTPA) 令牌触发拒绝服务攻击。
 (PM18644)

- 跟踪文件中包含敏感的 wsadmin 命令参数，可导致信息泄露漏洞。(PM18736)

- “com.ibm.ws.jsp.runtime.WASJSPStrBufferImpl”中的内存泄漏可触发 DoS 情况。(PM19500)

- 由 WebSphere Web 服务运行时提供的 SAAJ API 可触发 DoS 情况。
 (PM19534)

- 服务集成总线 (SIB) 消息引擎受到拒绝服务问题的影响。(PM19834)

- 安装程序将使用开放的“777”权限创建临时日志文件目录。(PM20021)

- IVT 应用程序存在一个跨站脚本漏洞。(PM20393)

- 没有从缓存清除用户凭据，甚至在用户注销之后也没有清除。(PM21536)

- 没有正确处理跟踪请求，这可导致不明的问题。(PM22860)

-“org.apache.jasper.runtime.JspWriterImpl.response”的内存泄漏可触发拒绝服务情况。(PM23029)

- 在特定情况下，SIP 代理可能停止处理 UDP 消息，从而导致 DoS 情况。(PM23115)

- 消息引擎中的内存泄漏可触发拒绝服务攻击。(PM23626)

- 允许对某些控制 servlet 进行不当访问。
 (PM24372)

- AuthCache 清除实现不能清除 AuthCache 中的用户。(PM24668)

- 使用 J2EE 1.4 应用程序时，可能会发生不正确的安全角色映射。(PM25455)

- 管理员角色成员可通过管理控制台修改主管理 id。(PK88606)

远程主机正在运行 Veritas 群集管理控制台。

因为重载此 Web 服务会强制实施群集交换，所以会在此端口上禁用 Web 测试。

远程主机上安装的 Tomcat 版本低于 7.0.8。因此，它受到 fixed_in_apache_tomcat_7.0.8_security-7 公告中提及的一个漏洞影响。

  - 7.0.0 至 7.0.6 和 6.0.0 至 6.0.30 版本的 Apache Tomcat 不会强制对涉及 NIO HTTP 连接器的请求施加 maxHttpHeaderSize 限制，导致远程攻击者可以通过构建的请求造成拒绝服务 (OutOfMemoryError)。(CVE-2011-0534)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 7.0.6。因此，它受到 fixed_in_apache_tomcat_7.0.6_security-7 公告中提及的一个漏洞影响。

  - 对于 Apache Tomcat，5.5.32 之前的 5.5、6.0.30 之前的 6.0 和 7.0.6 之前的 7.0 版本中的 HTML 管理接口存在多种跨站脚本 (XSS) 漏洞，可允许远程攻击者注入任意 Web 脚本或 HTML，display-name 标签即为一例。(CVE-2011-0013)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，在远程主机上监听的 Apache Tomcat 6.0.x 实例版本低于 6.0.30。因此，它受到多种漏洞的影响：

-“ServletContext”属性包含 Tomcat 的 SecurityManager 中的工作目录的位置，该属性的访问限制中存在错误。恶意 Web 应用程序可以修改工作目录的位置，然后对 Tomcat 的上下文中的任意文件和目录进行恶意的读取和写入。
 (CVE-2010-3718)

- 管理器应用程序中存在输入验证错误，导致其无法过滤“sort”和“orderBy”输入参数。(CVE-2010-4172)

- HTML 管理器应用程序中存在输入验证错误，导致其无法在将各种输入数据返回到浏览器之前对这些数据进行过滤。(CVE-2011-0013)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程主机上安装的 Tomcat 版本低于 7.0.4。因此，它受到 fixed_in_apache_tomcat_7.0.4_security-7 公告中提及的一个漏洞影响。

  - 在 SecurityManager 内运行时，Apache Tomcat 7.0.0 至 7.0.3、6.0.x 和 5.5.x 未将 ServletContext 属性设置为只读，从而允许本地 Web 应用程序读取或写入预期工作目录外的文件，目录遍历攻击即为一例。(CVE-2010-3718)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，在远程主机上监听的 Apache Tomcat 5.5.x 实例版本低于 5.5.32。因此，它受到 HTML 管理器界面中的一个跨站脚本漏洞的影响。

Tomcat 的 HTML 管理器界面中存在输入验证错误，可能导致远程攻击者通过构建的 URL 向用户的浏览器注入代码。

请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

远程主机上安装的 OpenSSL 版本低于 1.0.0d。因此，该应用程序受到 1.0.0d 公告中提及的一个漏洞影响。

  - OpenSSL 0.9.8h 到 0.9.8q 和 1.0.0 到 1.0.0c 中的 ssl/t1_lib.c 允许远程攻击者通过触发越界内存访问的格式错误 ClientHello 握手消息造成拒绝服务（崩溃），并可能获取使用 OpenSSL 的应用程序中的敏感信息，也称为 OCSP 装订漏洞。(CVE-2011-0014)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 7.0.5。因此，它受到 fixed_in_apache_tomcat_7.0.5_security-7 公告中提及的一个漏洞影响。

  - Apache Tomcat 6.0.12 至 6.0.29 和 7.0.0 至 7.0.4 中的 Manager 应用程序存在多种跨站脚本 (XSS) 漏洞，允许远程攻击者通过 (1) orderBy 或 (2) sort 参数将任意 Web 脚本或 HTML 注入到 sessionsList.jsp，或将未指定的输入注入到 (3) sessionDetail.jsp 或 (4) java/org/apache/catalina/manager /JspHelper.java，与不受信任的 Web 应用程序的使用相关。
    (CVE-2010-4172)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的似乎是 Fix Pack 35 之前的 IBM WebSphere Application Server 6.1。因此，有报告称它受到多种漏洞的影响：

  - 管理控制台中存在一个不明的跨站脚本漏洞。(PM14251)

  - BBOOORBR 控制块中存在双重释放错误，可触发拒绝服务情况。(PM17170)

  - Web 容器中存在不明的跨站脚本漏洞。(PM18512)

  - 通过认证的用户可能会使用针对认证的轻量级第三方认证 (LTPA) 令牌触发拒绝服务攻击。
    (PM18644)

  - 跟踪文件中包含敏感的 wsadmin 命令参数，可导致信息泄露漏洞。(PM18736)

  - 管理控制台中存在不明的跨站请求伪造漏洞。(PM18909)

  - 没有从缓存清除用户凭据，甚至在用户注销之后也没有清除。(PM21536)

  - 不明漏洞可导致对控制台 servlet 进行不当访问。(PM24372)

根据其自我报告的版本，远程主机上运行的 Oracle iPlanet Web Server（前身为 Sun Java System Web Server）为低于 7.0.9 的 7.0.x。因此，该服务器受到多个漏洞的影响：

  - WebDAV 组件中存在不明的文件泄露漏洞。(CVE-2010-3512)

  - Web 容器组件中存在 HTTP 响应拆分漏洞，这是未能审查 CR / LF 字符的 HTTP 响应头所致。(CVE-2010-3514)

  - 管理控制台中存在跨站请求伪造漏洞，攻击者可利用此漏洞，停止任意服务器实例。(CVE-2010-3544)

  - 管理组件中存在一个不明缺陷，允许远程攻击者通过不明矢量影响机密性及完整性。
    (CVE-2010-3545)

远程 Web 服务器托管一个 webmail 应用程序 IceWarp。

远程 Web 服务器包含受到 HTTPS 上的“基本”身份验证保护的网页。 

虽然“基本”身份验证本身并不存在安全漏洞，但是
某些公司并不鼓励使用此验证，因为取决于底层实现，
使用此验证可能导致公司容易遭受帐户暴力攻击或
中间人 (MiTM) 攻击。

根据其自我报告的版本号，在远程主机上运行的 Apache Tomcat 实例为等于或低于 5.0.30 的 5.0.x 或者低于 5.5.25 的 5.5.x。因此，该服务器受到多个漏洞的影响：

  - 多个 JSP 示例文件中存在错误，允许通过使用“;”字符的 URL 来进行脚本注入。
    (CVE-2007-2449)

  - 管理器和主机管理器应用程序未正确审查“/manager/html/upload”脚本的“filename”参数，可导致跨站脚本攻击。(CVE-2007-2450)

  - 对包含被 Tomcat 视为分隔符的单引号的 cookie 值的处理方法中存在错误。此问题可导致泄露会话 ID 等敏感信息。(CVE-2007-3382)

  - 对包含被 Tomcat 视为分隔符的反斜线的 cookie 值的处理方法中存在错误。此问题可导致泄露会话 ID 等敏感信息。(CVE-2007-3385)

  - 主机管理器应用程序中存在一个错误，可导致脚本注入。(CVE-2007-3386)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

根据其标题，远程 Web 服务器运行的 OpenSSL 版本低于 0.9.8q 或 1.0.0c。此类版本可能受到多种漏洞的影响：- 可通过修改存储的会话缓存加密套件来将加密套件降级至较弱版本。- J-PAKE 实现中存在一个错误，可导致不知道共享密码的人获得成功验证。

远程 Web 服务器是 Novell GroupWise WebAccess 控制台。通过允许未经认证访问此 Web 服务器，任何人都可读取与 GroupWise WebAccess 相关的状态、配置或日志文件。

远程 Web 服务器是 Novell GroupWise Internet Agent Web 控制台。通过允许对此 Web 服务器进行未经认证的访问，任何人都可读取与 GroupWise Internet Agent 相关的状态、配置或日志文件，甚至重新启动代理。

远程 Web 服务器是 Novell GroupWise Document Viewer Agent (DVA) 的 Web 控制台。此代理允许未经认证的访问，造成任何人都可读取与 DVA 相关的状态、配置或日志文件。

远程主机上监听的 Apache Tomcat 实例受到一个信息泄露漏洞的影响。攻击者能够通过请求多个示例文件的其中一个来确定 Tomcat 应用程序的 Web 根目录路径。

远程主机上运行的似乎是 Fix Pack 13 之前的 IBM WebSphere Application Server 7.0。因此，有报告称它受到以下漏洞的影响：

  - 管理控制台中存在跨站脚本漏洞，这是未正确过滤输入值所致。(PM14251)

  - 集成解决方案控制台中存在跨站脚本漏洞，这是未正确过滤输入值所致。(PM11777)

  - WebSphere Application Server 的管理控制台中存在不明的跨站请求伪造漏洞。(PM18909)

  - z/OS 的 WebSphere Application Server 的管理控制台中存在不明的跨站脚本漏洞。(PM17046)

  - JAX-WS WS-Security 中存在错误，会错误地处理 WS-SecurityPolicy 规范中的时间戳。
    (PM16014)

  - JAX-WS API 中存在错误，使攻击者可以通过发送特别构建的 JAX-WS 请求来造成拒绝服务。服务器会开始向其客户端发送损坏的数据。(PM13777)

  - WebSphere 使用的 Apache Axis2/Java 容易受到拒绝服务和信息泄露攻击的影响，这是其 XML DTD 处理进程中存在错误所致。(PM14844)

  - 管理控制台中存在不明错误，可以在请求特别构建的 URL 时导致高 CPU 使用率和拒绝服务。
    (PM11807)

ID	名称	严重性
56301	Apache Tomcat 5.5.x < 5.5.34 多种漏洞	high
56229	IBM WebSphere Application Server 7.0 < Fix Pack 19 多个漏洞	medium
56216	Apache 2.2.x < 2.2.21 mod_proxy_ajp DoS	medium
56162	OpenSSL 1.0.0 < 1.0.0e 多个漏洞	medium
56070	Apache Tomcat 7.0.0 < 7.0.21	high
56008	Apache Tomcat 6.0.x < 6.0.33 多种漏洞	medium
55976	Apache HTTP server 字节范围 DoS	high
55930	Oracle GlassFish HTTP 服务器版本	info
55929	Oracle GlassFish 控制台	info
55859	Apache Tomcat 7.0.0 < 7.0.20	critical
55759	Apache Tomcat 7.0.0 < 7.0.19 多个漏洞	medium
55649	IBM WebSphere Application Server 6.1 < 6.1.0.39 多种漏洞	medium
55543	Novell File Reporter Engine 检测	info
55169	IBM WebSphere Application Server 7.0 < Fix Pack 17 多个漏洞	medium
54987	IBM Tivoli Management Framework Endpoint addr URL 默认凭据	high
54924	IBM Tivoli Management Framework Endpoint addr URL 远程缓冲区溢出	high
54646	Apache 2.2.x < 2.2.18 APR apr_fnmatch DoS	medium
54607	Apache mod_fcgid Module fcgid_header_bucket_read() 函数远程堆栈缓冲区溢出	high
54301	Apache Tomcat 7.0.12 < 7.0.14 多个漏洞	medium
53896	Apache 2.2.x < 2.2.18 APR apr_fnmatch DoS	medium
53876	Oracle GlassFish Server 管理控制台认证绕过	critical
53846	Novell File Reporter Agent 侦测	info
53532	HP System Management Homepage < 6.3 多种漏洞	critical
53475	IBM WebSphere Application Server 6.1 < 6.1.0.37 多种漏洞	medium
53337	JBoss Enterprise Application Platform“/jmx-console”认证绕过	medium
53323	Apache Tomcat 7.0.0 < 7.0.12 多个漏洞	medium
52973	受限制的网页检测	info
52756	Oracle WebLogic Server Servlet 容器会话固定	medium
52658	Lotus Sametime 检测	info
52634	Apache Tomcat 7.0.0 < 7.0.11	medium
52615	IBM WebSphere Application Server 7.0 < Fix Pack 15 多种漏洞	high
52504	Veritas 群集管理控制台检测	info
51987	Apache Tomcat 7.0.0 < 7.0.8	medium
51976	Apache Tomcat 7.0.0 < 7.0.6	medium
51975	Apache Tomcat 6.0.x < 6.0.30 多种漏洞	medium
51958	Apache Tomcat 7.0.0 < 7.0.4	low
51957	Apache Tomcat 5.5.x < 5.5.32 HTML 管理器界面 XSS	medium
51919	OpenSSL 1.0.0 < 1.0.0d 漏洞	critical
51526	Apache Tomcat 7.0.0 < 7.0.5	medium
51510	IBM WebSphere Application Server 6.1 < 6.1.0.35 多种漏洞	medium
51138	Oracle iPlanet Web Server 7.0.x < 7.0.9 多种漏洞	medium
51097	IceWarp Webmail 检测	info
51080	Web 服务器使用通过 HTTPS 实现的基本身份验证	info
51059	Apache Tomcat 5.0.x <= 5.0.30 / 5.5.x < 5.5.25 多种漏洞	medium
51058	OpenSSL < 0.9.8q / 1.0.0c 多种漏洞	critical
50693	Novell GroupWise WebAccess 可访问	medium
50691	Novell GroupWise Internet Agent 可访问	medium
50689	Novell GroupWise Document Viewer Agent Web 控制台可访问	medium
50688	Apache Tomcat 示例 Web 根目录路径泄露	medium
50561	IBM WebSphere Application Server 7.0 < Fix Pack 13 多个漏洞	high

检测

Nessus 的 Web Servers 系列

high

medium

medium

medium

high

medium

high

info

info

critical

medium

medium

info

medium

high

high

medium

high

medium

medium

critical

info

critical

medium

medium

medium

info

medium

info

medium

high

info

medium

medium

medium

low

medium

critical

medium

medium

medium

info

info

medium

critical

medium

medium

medium

medium

high