在远程主机上检测到 MinIO 控制台实例，它是 MinIO 的图形用户界面

远程主机上安装的 Oracle HTTP Server 版本受到 2024 年 1 月 CPU 公告中提及的多个漏洞影响。

  - Oracle Fusion Middleware 的 Oracle HTTP Server 产品中存在漏洞（组件：第三方 (curl)）。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Oracle HTTP Server。成功攻击此漏洞会导致接管 Oracle HTTP 服务器。(CVE-2023-38545)

  - Oracle Fusion Middleware 的 Oracle HTTP Server 产品中存在漏洞（组件：SSL 模块 (OpenSSL)）。可轻松利用的漏洞允许未经身份验证的攻击者通过 TLS 进行网络访问，从而破坏 Oracle HTTP Server。成功攻击此漏洞可导致在未经授权的情况下造成 Oracle HTTP Server 部分拒绝服务（部分 DOS）。(CVE-2023-3817)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

SAP NetWeaver Application Server for ABAP and ABAP Platform 的 HTTP/2 协议容易遭受拒绝服务（服务器资源消耗）攻击。之所以发生这种情况，是因为取消请求会导致多个流被快速重置。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

SAP NetWeaver Application Server for ABAP and ABAP Platform 未充分编码用户控制的输入，导致跨站脚本 (XSS) 漏洞。若利用成功，低权限攻击者可对应用程序数据的机密性造成有限影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 3.2.1。因此，它受到 3.2.1 公告中提及的多个漏洞影响。

  - 问题摘要：处理恶意格式化的 PKCS12 文件可能会导致 OpenSSL 崩溃，进而导致潜在的拒绝服务攻击，影响汇总：从不受信任来源加载 PKCS12 格式文件的应用程序可能会突然终止。PKCS12 格式的文件可能包含证书和密钥，并可能来自不受信任的来源。PKCS12 规范允许特定字段为空，但 OpenSSL 未正确检查这种情况。这可能会导致空指针取消引用，进而造成 OpenSSL 崩溃。如果应用程序使用 OpenSSL API 处理来源不受信任的 PKCS12 文件，则该应用程序将很容易受到此问题的影响。存在此漏洞的 OpenSSL API 包括：
    PKCS12_parse()、PKCS12_unpack_p7data()、PKCS12_unpack_p7encdata()、PKCS12_unpack_authsafes() 和 PKCS12_newpass()。我们也修复了 SMIME_write_PKCS7() 中存在的类似问题。但是，由于此函数与写入数据有关，我们认为它不会对安全性造成重大影响。3.2、3.1 和 3.0 中的 FIPS 模块不受此问题影响。(CVE-2024-0727)

  - 问题摘要：POLY1305 MAC（消息验证代码）实现存在错误，如果 CPU 提供向量指令，该错误可能会损坏 PowerPC CPU 平台上运行的应用程序的内部状态。影响汇总：如果攻击者可对是否使用 POLY1305 MAC 算法产生影响，则应用程序状态可能会被破坏，同时还会产生与应用程序相关的各种后果。OpenSSL for PowerPC CPU 中的 POLY1305 MAC（消息验证代码）实现会以不同于保存时的顺序恢复向量寄存器的内容。因此，在返回调用程序时，某些向量寄存器的内容会遭到破坏。易受攻击的代码仅可在支持 PowerISA 2.07 指令的新版 PowerPC 处理器上使用。这种内部应用程序状态损坏的后果可能多种多样，可能是没有任何后果（如果调用应用程序根本不依赖于非易失性 XMM 寄存器中的内容），也可能是最糟糕的后果（攻击者可以完全控制应用程序进程。然而，除非编译器用户使用向量寄存器存储指针，否则最可能出现的结果（如有）就是：与应用程序相关的错误计算结果或导致拒绝服务的崩溃情形。POLY1305 MAC 算法最常用作 CHACHA20-POLY1305 AEAD（含有相关数据，且经验证的加密模式）算法的一部分。此 AEAD 密码最常见的用途是与 1.2 和 1.3 版本的 TLS 协议一起使用。如果服务器上启用了此密码，恶意客户端可以影响是否使用此 AEAD 密码。
    这意味着使用 OpenSSL 的 TLS 服务器应用程序可能会受到影响。然而，我们目前并未发现任何具体的应用程序会受到此问题的影响，因此我们认为这是一个低危安全问题。(CVE-2023-6129)

  - 问题摘要：检查过长的无效 RSA 公钥可能需要很长时间。影响汇总：
    使用函数 EVP_PKEY_public_check() 检查 RSA 公钥的应用程序可能会遇到长时间的延迟。如果正在检查的密钥来自不受信任的来源，可能会导致拒绝服务。当在 RSA 公钥上调用函数 EVP_PKEY_public_check() 时，会执行计算以确认 RSA 模数 n 为复合模数。对于有效的 RSA 密钥，n 是两个或更多大素数的乘积，此计算会快速完成。但是，如果 n 是过大的素数，则此计算将会花费很长时间。调用 EVP_PKEY_public_check() 并提供从不受信任的来源获取的 RSA 密钥的应用程序可能容易遭受拒绝服务攻击。EVP_PKEY_public_check() 函数不从其他 OpenSSL 函数调用，而是从 OpenSSL pkey 命令行应用程序调用。因此，在处理不受信任的数据时，如果与
    -pubin' 和 -check' 选项一起使用，该应用程序也很容易受到攻击。OpenSSL SSL/TLS 实现不受此问题影响。OpenSSL 3.0 和 3.1 FIPS 提供程序会受此问题影响。由 OSS-Fuzz 发现。补丁由 Tomas Mraz 开发而来。已在 OpenSSL 3.1.5 中修复（影响 3.1.0 之前的版本）。(CVE-2023-6237)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 DLink 版本低于 1.07b03。因此，该软件受到供应商公告中提及的信息泄露漏洞影响。未经身份验证的远程攻击者可以通过向远程服务器发送精心构建的有效负载（包含如 vpnconfig.php 所示的 AUTHORIZED_GROUP=1%0a 值）来利用此漏洞。 

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 DLink 版本低于 1.07b03。因此，该应用程序受到供应商公告中提及的多个远程代码执行漏洞的影响。  

  - D-Link DIR-859 Wi-Fi 路由器 1.05 和 1.06B01 Beta01 中的 UPnP 端点 URL/gena.cgi 允许未经身份验证的远程攻击者在连接到本地网络的情况下向 UPnP 发送特别构建的 HTTP SUBSCRIBE 请求，从而以根用户身份执行系统命令。(CVE-2019-17621)   
  - 由于 HTTP_ST 处理不当，D-Link DIR-859 1.05 和 1.06B01 Beta01 设备允许远程攻击者向 /htdocs/cgibin 的 ssdpcgi() 中的 M-SEARCH 方法发送 urn: 来执行任意 OS 命令。使用 strstr 函数检查 urn: service/device 的值，该函数允许攻击者连接由 shell 元字符分隔的任意命令。(CVE-2019-20215)

  - 由于 REMOTE_PORT 处理不当，D-Link DIR-859 1.05 和 1.06B01 Beta01 设备允许远程攻击者向 /htdocs/cgibin 的 ssdpcgi() 中的 M-SEARCH 方法发送 urn: 来执行任意 OS 命令。使用 strstr 函数检查 urn: service/device 的值，该函数允许攻击者连接由 shell 元字符分隔的任意命令。(CVE-2019-20216)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 JetBrains TeamCity 版本低于 2023.11.1。因此，它受到一个跨站请求伪造漏洞的影响。

请注意，Nessus 并未对这些问题进行实际测试，而是依赖服务器标题栏中的版本。

远程主机上运行的 Atlassian JIRA 应用程序 < 8.5.14, 8.6.0 < 8.13.6 或 8.14.0 < 8.16.1。
因此，它受到影响 /WEB-INF/web.xml 端点的路径遍历漏洞的影响。攻击者可以利用此漏洞读取特定文件。

SAP GUI for Windows 和 SAP GUI for Java 允许未经身份验证的攻击者访问非受限和保密的信息。此外，此漏洞允许未经身份验证的攻击者将数据写入数据库表。这样，攻击者可以增加 AS ABAP 的响应时间，从而对可用性造成轻微影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

在远程主机上检测到 Junos J-Web（用于发送和接收 SMS 的 Web 应用程序）。

远程主机上运行的 Workspace ONE UEM 控制台版本为 22.3.0.48 之前的 2203、22.6.0.36 之前的 2206、22.9.0.29 之前的 2209、22.12.0.20 之前的 2212 或 23.2.0.10 之前的 2302。因而受到开放重定向漏洞的影响。远程攻击者可以将受害者重定向到攻击者控制的页面，并检索 SAML 响应，从而以受害者用户的身份登录。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 10.1.16。因此，它会受到 fixed_in_apache_tomcat_10.1.16_security-10 公告中提及的一个漏洞影响。

  - Apache Tomcat.Tomcat 从 11.0.0-M1 到 11.0.0-M10、从 10.1.0-M1 到 10.1.15、从 9.0.0-M1 到 9.0.82 以及从 8.5.0 到 8.5.95 的版本中存在不当输入验证漏洞，无法正确解析 HTTP trailer 标头。超过标头大小限制的 Trailer 标头可能会导致 Tomcat 将单个请求视为多个请求，从而导致在反向代理后面时可能出现请求走私的情况。建议用户升级到 11.0.0-M11 以上、10.1.16 以上、9.0.83 以上或 8.5.96 以上版本，即可修复该问题。(CVE-2023-46589)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.83。因此，它会受到 fixed_in_apache_tomcat_9.0.83_security-9 公告中提及的一个漏洞影响。

  - Apache Tomcat.Tomcat 从 11.0.0-M1 到 11.0.0-M10、从 10.1.0-M1 到 10.1.15、从 9.0.0-M1 到 9.0.82 以及从 8.5.0 到 8.5.95 的版本中存在不当输入验证漏洞，无法正确解析 HTTP trailer 标头。超过标头大小限制的 Trailer 标头可能会导致 Tomcat 将单个请求视为多个请求，从而导致在反向代理后面时可能出现请求走私的情况。建议用户升级到 11.0.0-M11 以上、10.1.16 以上、9.0.83 以上或 8.5.96 以上版本，即可修复该问题。(CVE-2023-46589)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 8.5.96。因此，它会受到 fixed_in_apache_tomcat_8.5.96_security-8 公告中提及的一个漏洞影响。

  - Apache Tomcat.Tomcat 从 11.0.0-M1 到 11.0.0-M10、从 10.1.0-M1 到 10.1.15、从 9.0.0-M1 到 9.0.82 以及从 8.5.0 到 8.5.95 的版本中存在不当输入验证漏洞，无法正确解析 HTTP trailer 标头。超过标头大小限制的 Trailer 标头可能会导致 Tomcat 将单个请求视为多个请求，从而导致在反向代理后面时可能出现请求走私的情况。建议用户升级到 11.0.0-M11 以上、10.1.16 以上、9.0.83 以上或 8.5.96 以上版本，即可修复该问题。(CVE-2023-46589)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Grafana Enterprise 版本为低于 9.4.17 的 9.4.x、低于 9.5.13 的 9.5.x、低于 10.0.9 的 10.0.x 或低于 10.1.5 的 10.1.x。因此，它受到限制绕过漏洞的影响。在 Grafana Enterprise 中，请求安全是一个拒绝列表，允许管理员以某种方式配置 Grafana，以便实例不会调用特定主机。但是，可以通过对请求地址中的字符进行 punycode 编码来绕过该限制。
 请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上的 Open Management Infrastructure 版本缺少安全更新。因此，该产品系列受到以下漏洞的影响：

  - 未经身份验证的远程攻击者可利用此问题泄露潜在的敏感信息。(CVE-2023-36043)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

SAP NetWeaver Application Server ABAP 和 ABAP 平台受到信息泄露漏洞影响。
在某些情况下，由于缺乏应用的限制，SAP NetWeaver 应用程序服务器 ABAP 允许未经身份验证的攻击者访问非预期数据，该问题可能会对机密性的影响较小，并且不会影响应用程序的完整性和可用性。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

SAP NetWeaver Application Server for Java 受多个漏洞影响，正如 11 月 SAP 安全补丁日公告中所示：

  - SAP NetWeaver AS Java GRMG Heartbeat 应用程序 7.50 版允许未经验证的攻击者从易受攻击的 Web 应用程序发送构建的请求，对应用程序的机密性和完整性造成有限影响。(CVE-2023-42477)

  - SAP NetWeaver AS Java Logon 应用程序 7.50 版允许未经身份验证的攻击者暴力破解登录功能以识别合法用户 ID。这将对机密性产生影响，但对完整性或可用性没有其他影响。(CVE-2023-42480)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Linux/Unix 主机上已安装 IBM WebSphere Application Server Liberty。

4.9.6/5.1.1 版本中的 CVE-2023-33246 问题尚未完全修复，因此 RocketMQ NameServer 组件仍然存在远程命令执行漏洞。当 NameServer 地址在外网泄露且缺乏权限验证时，攻击者就可以利用该漏洞，使用 NameServer 组件上的更新配置功能，以运行 RocketMQ 的系统用户身份执行命令。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

在 Apache RocketMQ 4.2.0 至 4.6.0 版中，代理中的自动创建主题功能默认开启时，攻击者可从 rocketmq-client 向代理发送诸如 ../../../../topic2020 的恶意主题，在代理的父目录中创建一个 topic 文件夹，从而导致目录遍历漏洞。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 3.1.5。因此，该应用程序受到 3.1.5 公告中提及的漏洞的影响。

  - 问题摘要：生成过长的 X9.42 DH 密钥或检查过长的 X9.42 DH 密钥或参数时可能会非常缓慢。影响汇总：使用函数 DH_generate_key() 生成 X9.42 DH 密钥的应用程序可能会遇到长时间的延迟。同样，使用 DH_check_pub_key()、DH_check_pub_key_ex() 或 EVP_PKEY_public_check() 检查 X9.42 DH 密钥或 X9.42 DH 参数的应用程序可能会遇到长时间的延迟。如果从不受信任的来源获取正在检查的密钥或参数，这可能导致拒绝服务。虽然 DH_check() 会执行所有必要的检查（自 CVE-2023-3817 起），但 DH_check_pub_key() 并不进行任何此类检查，因此容易受到过大 P 和 Q 参数的影响。同样，虽然 DH_generate_key() 会对过大的 P 参数执行检查，但它不会检查过大的 Q 参数。调用 DH_generate_key() 或 DH_check_pub_key()，并提供从不受信任之来源获取的密钥或参数的应用程序可能容易遭受拒绝服务攻击。DH_generate_key() 和 DH_check_pub_key() 也会被许多其他 OpenSSL 函数调用。调用任何其他函数的应用程序也可能会受到类似影响。受此影响的其他函数有 DH_check_pub_key_ex()、EVP_PKEY_public_check() 和 EVP_PKEY_generate()。使用 -pubcheck 选项时的 OpenSSL pkey 命令行应用程序，以及 OpenSSL genpkey 命令行应用程序均容易受到攻击。
    OpenSSL SSL/TLS 实现不受此问题影响。OpenSSL 3.0 和 3.1 FIPS 提供程序不受此问题影响。(CVE-2023-5678)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 3.0.13。因此，该应用程序受到 3.0.13 公告中提及的漏洞的影响。

  - 问题摘要：生成过长的 X9.42 DH 密钥或检查过长的 X9.42 DH 密钥或参数时可能会非常缓慢。影响汇总：使用函数 DH_generate_key() 生成 X9.42 DH 密钥的应用程序可能会遇到长时间的延迟。同样，使用 DH_check_pub_key()、DH_check_pub_key_ex() 或 EVP_PKEY_public_check() 检查 X9.42 DH 密钥或 X9.42 DH 参数的应用程序可能会遇到长时间的延迟。如果从不受信任的来源获取正在检查的密钥或参数，这可能导致拒绝服务。虽然 DH_check() 会执行所有必要的检查（自 CVE-2023-3817 起），但 DH_check_pub_key() 并不进行任何此类检查，因此容易受到过大 P 和 Q 参数的影响。同样，虽然 DH_generate_key() 会对过大的 P 参数执行检查，但它不会检查过大的 Q 参数。调用 DH_generate_key() 或 DH_check_pub_key()，并提供从不受信任之来源获取的密钥或参数的应用程序可能容易遭受拒绝服务攻击。DH_generate_key() 和 DH_check_pub_key() 也会被许多其他 OpenSSL 函数调用。调用任何其他函数的应用程序也可能会受到类似影响。受此影响的其他函数有 DH_check_pub_key_ex()、EVP_PKEY_public_check() 和 EVP_PKEY_generate()。使用 -pubcheck 选项时的 OpenSSL pkey 命令行应用程序，以及 OpenSSL genpkey 命令行应用程序均容易受到攻击。
    OpenSSL SSL/TLS 实现不受此问题影响。OpenSSL 3.0 和 3.1 FIPS 提供程序不受此问题影响。(CVE-2023-5678)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 1.0.2zj。因此，如公告 1.0.2zj 所述，受到一个漏洞的影响。

  - 问题摘要：生成过长的 X9.42 DH 密钥或检查过长的 X9.42 DH 密钥或参数时可能会非常缓慢。影响汇总：使用函数 DH_generate_key() 生成 X9.42 DH 密钥的应用程序可能会遇到长时间的延迟。同样，使用 DH_check_pub_key()、DH_check_pub_key_ex() 或 EVP_PKEY_public_check() 检查 X9.42 DH 密钥或 X9.42 DH 参数的应用程序可能会遇到长时间的延迟。如果从不受信任的来源获取正在检查的密钥或参数，这可能导致拒绝服务。虽然 DH_check() 会执行所有必要的检查（自 CVE-2023-3817 起），但 DH_check_pub_key() 并不进行任何此类检查，因此容易受到过大 P 和 Q 参数的影响。同样，虽然 DH_generate_key() 会对过大的 P 参数执行检查，但它不会检查过大的 Q 参数。调用 DH_generate_key() 或 DH_check_pub_key()，并提供从不受信任之来源获取的密钥或参数的应用程序可能容易遭受拒绝服务攻击。DH_generate_key() 和 DH_check_pub_key() 也会被许多其他 OpenSSL 函数调用。调用任何其他函数的应用程序也可能会受到类似影响。受此影响的其他函数有 DH_check_pub_key_ex()、EVP_PKEY_public_check() 和 EVP_PKEY_generate()。使用 -pubcheck 选项时的 OpenSSL pkey 命令行应用程序，以及 OpenSSL genpkey 命令行应用程序均容易受到攻击。
    OpenSSL SSL/TLS 实现不受此问题影响。OpenSSL 3.0 和 3.1 FIPS 提供程序不受此问题影响。(CVE-2023-5678)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 1.1.1x。因此，该应用程序受到 1.1.1x 公告中提及的漏洞的影响。

  - 问题摘要：生成过长的 X9.42 DH 密钥或检查过长的 X9.42 DH 密钥或参数时可能会非常缓慢。影响汇总：使用函数 DH_generate_key() 生成 X9.42 DH 密钥的应用程序可能会遇到长时间的延迟。同样，使用 DH_check_pub_key()、DH_check_pub_key_ex() 或 EVP_PKEY_public_check() 检查 X9.42 DH 密钥或 X9.42 DH 参数的应用程序可能会遇到长时间的延迟。如果从不受信任的来源获取正在检查的密钥或参数，这可能导致拒绝服务。虽然 DH_check() 会执行所有必要的检查（自 CVE-2023-3817 起），但 DH_check_pub_key() 并不进行任何此类检查，因此容易受到过大 P 和 Q 参数的影响。同样，虽然 DH_generate_key() 会对过大的 P 参数执行检查，但它不会检查过大的 Q 参数。调用 DH_generate_key() 或 DH_check_pub_key()，并提供从不受信任之来源获取的密钥或参数的应用程序可能容易遭受拒绝服务攻击。DH_generate_key() 和 DH_check_pub_key() 也会被许多其他 OpenSSL 函数调用。调用任何其他函数的应用程序也可能会受到类似影响。受此影响的其他函数有 DH_check_pub_key_ex()、EVP_PKEY_public_check() 和 EVP_PKEY_generate()。使用 -pubcheck 选项时的 OpenSSL pkey 命令行应用程序，以及 OpenSSL genpkey 命令行应用程序均容易受到攻击。
    OpenSSL SSL/TLS 实现不受此问题影响。OpenSSL 3.0 和 3.1 FIPS 提供程序不受此问题影响。(CVE-2023-5678)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程 Apache Traffic Server 安装受到多个漏洞的影响。

  - Apache Traffic Server 的 stats-over-http 插件中存在不检查输入大小的缓冲区复制（“典型的缓冲区溢出”）漏洞，攻击者可利用此漏洞覆盖内存。此问题会影响 Apache Traffic Server 9.1.0。
    (CVE-2021-43082)

  - 在 Apache Traffic Server 中接受套接字连接时存在不当输入验证漏洞，攻击者可利用此漏洞，造成服务器停止接受新连接。(CVE-2021-41585)

请注意，Nessus 并未对这些问题进行实际测试，而是依赖服务器标题栏中的版本。

Apache Traffic Server 9.0.0 容易遭受实验性 Slicer 插件的远程 DOS 攻击。

请注意，Nessus 并未对这些问题进行实际测试，而是依赖服务器标题栏中的版本。

Apache Traffic Server 的 TLS 源验证中存在的不当认证漏洞允许执行中间人攻击。

请注意，Nessus 并未对这些问题进行实际测试，而是依赖服务器标题栏中的版本。

根据其自我报告的版本号，远程主机上运行的 Grafana Labs 版本受存储型跨站脚本漏洞的影响：

 - Grafana 统一警报功能中存在 XSS 漏洞。分析后，此存储型 XSS 可用于将权限从编辑者提升到管理员。(CVE-2022-31097) 请注意，Nessus 并未针对此问题进行测试，而仅依赖应用程序自我报告的版本号。

远程主机上运行的 IBM WebSphere Application Server Liberty 版本为低于 23.0.0.11 的 23.0.0.9。因此，由于资源过期处理不当，它提供的安全性可能比预期的要弱。 

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的  Grafana Labs 版本为低于 9.4.17 的 8.0.0、低于 9.5.13 的 9.5.x、低于 10.0.9 的 10.0.x 或低于 10.1.5 的 10.1.x。因此，它受安全绕过漏洞的影响：

 - 该漏洞会影响拥有多个组织的 Grafana 实例，在某个组织中拥有组织管理员权限的用户可利用此漏洞，更改所有组织中与组织查看器、组织编辑器和组织管理员角色相关的权限。组织管理员还可利用此漏洞，在全局范围内向任何用户分配或撤销其拥有的任何权限。这意味着任何组织管理员均可在其已是成员的任何组织中提升自己的权限，或是提升或限制任何其他用户的权限。用户无法利用此漏洞成为其尚未加入的组织的成员，也无法将任何其他用户添加到当前用户尚未加入的组织。(CVE-2023-4822) 请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Web 服务器端口是 TorchServe 应用程序。

在远程主机上检测到用于与通用系统和医疗保健标准集成的 Web 应用程序 NextGen Mirth Connect。

远程主机上安装的 OpenSSL 版本低于 3.0.12。因此，该应用程序受到 3.0.12 公告中提及的漏洞的影响。

  - 问题摘要：在处理密钥和初始化向量 (IV) 长度时发现一个缺陷。
    这会导致某些对称密码在初始化期间出现潜在的截断或溢出漏洞。
    影响汇总：IV 被截断可能会导致非唯一性，从而可能导致某些密码模式失去机密性。调用 EVP_EncryptInit_ex2()、EVP_DecryptInit_ex2() 或 EVP_CipherInit_ex2() 时，系统会在创建密钥和 IV 后处理提供的 OSSL_PARAM 数组。对 OSSL_PARAM 数组中的密钥长度（通过 keylen 参数）或 IV 长度（通过 ivlen 参数）进行的任何更改都不会按预期生效，可能会导致这些值被截断或过度读取。以下密码和密码模式受到影响：RC2、RC4、RC5、CCM、GCM 和 OCB。对于 CCM、GCM 和 OCB 密码模式，IV 被截断可能会导致失去机密性。例如，按照 NIST 的 SP 800-38D 部分 8.2.1 关于在 GCM 模式下为 AES 构建确定性 IV 时，计数器部分被截断可能会导致 IV 重用。密钥截断和溢出以及 IV 溢出都会产生不正确的结果，并且在某些情况下可能会触发内存异常。然而，这些问题目前并未被评估为安全关键问题。更改密钥和/或 IV 长度不被视为常见操作，并且最近引入了易受攻击的 API。此外，应用程序开发人员很可能在测试过程中发现这个问题，因为除非通信中的双方都同样容易受到攻击，否则解密便会失败。出于这些原因，我们预计应用程序受此漏洞影响的可能性非常低。然而，如果应用程序容易受到攻击，那么这个问题应被视为非常严重的问题。出于这些原因，我们将此问题总体评估为“中等”严重性。OpenSSL SSL/TLS 实现不受此问题影响。OpenSSL 3.0 和 3.1 FIPS 提供商不受此影响，因为问题的影响范围在 FIPS 提供商之外。OpenSSL 3.1 至 3.0 容易受此问题影响。
    (CVE-2023-5363)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 3.1.4。因此，该应用程序受到 3.1.4 公告中提及的漏洞的影响。

  - 问题摘要：在处理密钥和初始化向量 (IV) 长度时发现一个缺陷。
    这会导致某些对称密码在初始化期间出现潜在的截断或溢出漏洞。
    影响汇总：IV 被截断可能会导致非唯一性，从而可能导致某些密码模式失去机密性。调用 EVP_EncryptInit_ex2()、EVP_DecryptInit_ex2() 或 EVP_CipherInit_ex2() 时，系统会在创建密钥和 IV 后处理提供的 OSSL_PARAM 数组。对 OSSL_PARAM 数组中的密钥长度（通过 keylen 参数）或 IV 长度（通过 ivlen 参数）进行的任何更改都不会按预期生效，可能会导致这些值被截断或过度读取。以下密码和密码模式受到影响：RC2、RC4、RC5、CCM、GCM 和 OCB。对于 CCM、GCM 和 OCB 密码模式，IV 被截断可能会导致失去机密性。例如，按照 NIST 的 SP 800-38D 部分 8.2.1 关于在 GCM 模式下为 AES 构建确定性 IV 时，计数器部分被截断可能会导致 IV 重用。密钥截断和溢出以及 IV 溢出都会产生不正确的结果，并且在某些情况下可能会触发内存异常。然而，这些问题目前并未被评估为安全关键问题。更改密钥和/或 IV 长度不被视为常见操作，并且最近引入了易受攻击的 API。此外，应用程序开发人员很可能在测试过程中发现这个问题，因为除非通信中的双方都同样容易受到攻击，否则解密便会失败。出于这些原因，我们预计应用程序受此漏洞影响的可能性非常低。然而，如果应用程序容易受到攻击，那么这个问题应被视为非常严重的问题。出于这些原因，我们将此问题总体评估为“中等”严重性。OpenSSL SSL/TLS 实现不受此问题影响。OpenSSL 3.0 和 3.1 FIPS 提供商不受此影响，因为问题的影响范围在 FIPS 提供商之外。OpenSSL 3.1 至 3.0 容易受此问题影响。
    (CVE-2023-5363)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Grafana Labs 8.0.0 至 8.3.0 版中存在目录遍历漏洞，允许未经身份验证的远程攻击者通过特制的 HTTP GET 请求读取任意文件并检查环境变量。

远程主机上运行的 Atlassian JIRA 应用程序已启用插件。因此，它可能受到未经身份验证的攻击者发起的路径遍历漏洞的影响，该漏洞影响版本低于 2.0.52 的“适用于 Jira 的 STAGIL 导航 - 菜单和主题”插件。通过修改 snjCustomDesignConfig 端点的 fileName 参数，攻击者可以遍历并读取文件系统。(CVE-2023-26255)

远程主机上运行的 Atlassian JIRA 应用程序已启用插件。因此，它可能受到未经身份验证的攻击者发起的路径遍历漏洞的影响，该漏洞影响版本低于 2.0.52 的“适用于 Jira 的 STAGIL 导航 - 菜单和主题”插件。通过修改 snjFooterNavigationConfig 端点的 fileName 参数，攻击者可以遍历并读取文件系统。(CVE-2023-26256)

远程主机上安装的 Oracle HTTP Server 版本受到 2023 年 10 月 CPU 公告中提及的多个漏洞影响。

  - Oracle Fusion Middleware 的 Oracle HTTP Server 产品中存在漏洞（组件：Web Listener）。支持的版本中受影响的是 12.2.1.4.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Oracle HTTP Server。成功攻击此漏洞可导致在未经授权的情况下访问重要数据，或完整访问所有可供访问的 Oracle HTTP Server 数据。(CVE-2023-22019)

  - Oracle Fusion Middleware 的 Oracle HTTP Server 产品中存在漏洞（组件：SSL 模块 (OpenSSL)）。支持的版本中受影响的是 12.2.1.4.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTPS 进行网络访问，从而破坏 Oracle HTTP Server。除攻击者以外的他人进行交互是实现成功攻击的必要条件。如果攻击成功，攻击者可在未经授权的情况下造成 Oracle HTTP Server 挂起或频繁崩溃（完全 DOS）。(CVE-2022-2650)

  - Oracle Communications 的 Oracle Communications Cloud Native Core Binding Support Function 产品中存在漏洞（组件：安装/升级 (libxml2))。支持的版本中受影响的是 23.1.0-23.1.7 和 23.2.0-23.2.2。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Oracle Communications Cloud Native Core Binding Support Function。除攻击者以外的他人进行交互是实现成功攻击的必要条件。若攻击成功，攻击者可在未经授权的情况下造成 Oracle Communications Cloud Native Core Binding Support Function 挂起或频繁出现重复性崩溃（完全 DOS）。(CVE-2023-28484)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 IBM HTTP Server 版本受到拒绝服务 (DoS) 漏洞的影响，该漏洞可能允许未经身份验证的远程攻击者使用特制 URL 造成拒绝服务。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 IBM HTTP Server 版本受到信息泄露漏洞的影响，这是因为用于 SSL 连接的 IBM GSKit 所导致。未经身份验证的远程攻击者可以利用 RSA 解密实现中基于定时的侧通道，通过发送过多的解密尝试消息来获取敏感信息。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Apache httpd 版本低于 2.4.58。因此，它受到 2.4.58 公告中提及的多个漏洞影响。

  - Apache HTTP Server：初始窗口大小为 0 的 HTTP/2 包含 DoS 漏洞：攻击者打开初始窗口大小为 0 的 HTTP/2 连接后，能够无限期地阻止 Apache HTTP Server 中对该连接的处理。这可用于耗尽服务器中的工作资源，类似于众所周知的 slow loris 攻击模式。这已在版本 2.4.58 中修复，以便在配置的连接超时后正确终止此类连接。此问题会影响 Apache HTTP Server 2.4.55 至 2.4.57（含）。建议用户升级到修复了此问题的版本 2.4.58。
    致谢：(CVE-2023-43622)

  - Apache HTTP Server：RST 上存在 HTTP/2 流内存未立即回收的问题：当客户端重置 HTTP/2 流（RST 帧）时存在时间窗口，请求的内存资源未立即回收。相反，释放被推迟到连接关闭。客户端可以发送新请求并重置，使连接保持繁忙和打开状态，并导致内存占用不断增长。连接关闭时，所有资源都被回收，但进程可能会在此之前耗尽内存。这是报告者在用自己的测试客户端测试 CVE-2023-44487 （HTTP/2 快速重置攻击）时发现的。在正常使用 HTTP/2 期间，遇到此错误的可能性非常低。在连接关闭或超时之前，保留的内存不会引起注意。建议用户升级到修复了此问题的版本 2.4.58。致谢：(CVE-2023-45802)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Aria Operations for Networks 包含身份验证绕过漏洞，这是缺少唯一加密密钥生成所导致。对 Aria Operations for Networks 具有网络访问权限的恶意执行者可绕过 SSH 身份验证，从而获得 Aria Operations for Networks CLI 的访问权限。

Java SAP NetWeaver 应用程序服务器受到服务器端请求伪造漏洞 (SSRF) 的影响。SAP NetWeaver AS Java GRMG Heartbeat 应用程序允许攻击者从易受攻击的 Web 应用程序发送构建的请求，对应用程序的机密性和完整性造成有限影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 10.1.14。因此，它受到 fixed_in_apache_tomcat_10.1.14_security-10 公告中提及的多个漏洞影响。

  - Apache Tomcat.Tomcat 从 11.0.0-M1 到 11.0.0-M11、从 10.1.0-M1 到 10.1.13、从 9.0.0-M1 到 9.0.81 以及从 8.5.0 到 8.5.93 的版本中存在不当输入验证漏洞，无法正确解析 HTTP trailer 标头。特制的无效 Trailer 标头可能会导致 Tomcat 将单个请求视为多个请求，从而导致在反向代理后面时可能出现请求走私的情况。建议用户升级到 11.0.0-M12 以上、10.1.14 以上、9.0.81 以上或 8.5.94 以上版本，即可修复该问题。(CVE-2023-45648)

  - HTTP/2 协议允许拒绝服务（服务器资源消耗），因为取消请求即可快速重置许多流，正如在 2023 年 8 月到 2023 年 10 月期间在现实环境中利用的那样。(CVE-2023-44487)

  - Apache Tomcat 中存在清理不完全漏洞。当回收 Apache Tomcat 从 11.0.0-M1 到 11.0.0-M11、从 10.1.0-M1 到 10.1.13、从 9.0.0-M1 到 9.0.80 以及从 8.5.0 到 8.5.93 的各种内部对象时，错误可能会导致 Tomcat 跳过回收过程的某些部分，从而导致信息从当前请求/响应泄漏到下个部分。建议用户升级到 11.0.0-M12 以上、10.1.14 以上、9.0.81 以上或 8.5.94 以上版本，即可修复该问题。
    (CVE-2023-42795)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 11.0.0.M12。因此，它受到 fixed_in_apache_tomcat_11.0.0-m12_security-11 公告中提及的多个漏洞的影响。

  - Apache Tomcat.Tomcat 从 11.0.0-M1 到 11.0.0-M11、从 10.1.0-M1 到 10.1.13、从 9.0.0-M1 到 9.0.81 以及从 8.5.0 到 8.5.93 的版本中存在不当输入验证漏洞，无法正确解析 HTTP trailer 标头。特制的无效 Trailer 标头可能会导致 Tomcat 将单个请求视为多个请求，从而导致在反向代理后面时可能出现请求走私的情况。建议用户升级到 11.0.0-M12 以上、10.1.14 以上、9.0.81 以上或 8.5.94 以上版本，即可修复该问题。(CVE-2023-45648)

  - HTTP/2 协议允许拒绝服务（服务器资源消耗），因为取消请求即可快速重置许多流，正如在 2023 年 8 月到 2023 年 10 月期间在现实环境中利用的那样。(CVE-2023-44487)

  - Apache Tomcat 中存在清理不完全漏洞。当回收 Apache Tomcat 从 11.0.0-M1 到 11.0.0-M11、从 10.1.0-M1 到 10.1.13、从 9.0.0-M1 到 9.0.80 以及从 8.5.0 到 8.5.93 的各种内部对象时，错误可能会导致 Tomcat 跳过回收过程的某些部分，从而导致信息从当前请求/响应泄漏到下个部分。建议用户升级到 11.0.0-M12 以上、10.1.14 以上、9.0.81 以上或 8.5.94 以上版本，即可修复该问题。
    (CVE-2023-42795)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 8.5.94。因此，它受到 fixed_in_apache_tomcat_8.5.94_security-8 公告中提及的多个漏洞的影响。

  - Apache Tomcat.Tomcat 从 11.0.0-M1 到 11.0.0-M11、从 10.1.0-M1 到 10.1.13、从 9.0.0-M1 到 9.0.81 以及从 8.5.0 到 8.5.93 的版本中存在不当输入验证漏洞，无法正确解析 HTTP trailer 标头。特制的无效 Trailer 标头可能会导致 Tomcat 将单个请求视为多个请求，从而导致在反向代理后面时可能出现请求走私的情况。建议用户升级到 11.0.0-M12 以上、10.1.14 以上、9.0.81 以上或 8.5.94 以上版本，即可修复该问题。(CVE-2023-45648)

  - HTTP/2 协议允许拒绝服务（服务器资源消耗），因为取消请求即可快速重置许多流，正如在 2023 年 8 月到 2023 年 10 月期间在现实环境中利用的那样。(CVE-2023-44487)

  - Apache Tomcat 中存在清理不完全漏洞。当回收 Apache Tomcat 从 11.0.0-M1 到 11.0.0-M11、从 10.1.0-M1 到 10.1.13、从 9.0.0-M1 到 9.0.80 以及从 8.5.0 到 8.5.93 的各种内部对象时，错误可能会导致 Tomcat 跳过回收过程的某些部分，从而导致信息从当前请求/响应泄漏到下个部分。建议用户升级到 11.0.0-M12 以上、10.1.14 以上、9.0.81 以上或 8.5.94 以上版本，即可修复该问题。
    (CVE-2023-42795)

  - Apache Tomcat 中的清理不完全漏洞。与 Apache Tomcat 9.0.70 至 9.0.80 和 8.5.85 至 8.5.93 一起提供的 Commons FileUpload 的内部分支包括一个未发布的、正在进行的重构，如果 Web 应用程序打开上传文件的流但无法关闭该流，则该重构会暴露 Windows 上潜在的拒绝服务问题。该文件永远不会从磁盘中删除，从而有可能因磁盘已满而导致最终拒绝服务。建议用户升级到 9.0.81 以上或 8.5.94 以上版本，即可修复该问题。(CVE-2023-42794)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.81。因此，它受到 fixed_in_apache_tomcat_9.0.81_security-9 公告中提及的多个漏洞影响。

  - Apache Tomcat.Tomcat 从 11.0.0-M1 到 11.0.0-M11、从 10.1.0-M1 到 10.1.13、从 9.0.0-M1 到 9.0.81 以及从 8.5.0 到 8.5.93 的版本中存在不当输入验证漏洞，无法正确解析 HTTP trailer 标头。特制的无效 Trailer 标头可能会导致 Tomcat 将单个请求视为多个请求，从而导致在反向代理后面时可能出现请求走私的情况。建议用户升级到 11.0.0-M12 以上、10.1.14 以上、9.0.81 以上或 8.5.94 以上版本，即可修复该问题。(CVE-2023-45648)

  - HTTP/2 协议允许拒绝服务（服务器资源消耗），因为取消请求即可快速重置许多流，正如在 2023 年 8 月到 2023 年 10 月期间在现实环境中利用的那样。(CVE-2023-44487)

  - Apache Tomcat 中存在清理不完全漏洞。当回收 Apache Tomcat 从 11.0.0-M1 到 11.0.0-M11、从 10.1.0-M1 到 10.1.13、从 9.0.0-M1 到 9.0.80 以及从 8.5.0 到 8.5.93 的各种内部对象时，错误可能会导致 Tomcat 跳过回收过程的某些部分，从而导致信息从当前请求/响应泄漏到下个部分。建议用户升级到 11.0.0-M12 以上、10.1.14 以上、9.0.81 以上或 8.5.94 以上版本，即可修复该问题。
    (CVE-2023-42795)

  - Apache Tomcat 中的清理不完全漏洞。与 Apache Tomcat 9.0.70 至 9.0.80 和 8.5.85 至 8.5.93 一起提供的 Commons FileUpload 的内部分支包括一个未发布的、正在进行的重构，如果 Web 应用程序打开上传文件的流但无法关闭该流，则该重构会暴露 Windows 上潜在的拒绝服务问题。该文件永远不会从磁盘中删除，从而有可能因磁盘已满而导致最终拒绝服务。建议用户升级到 9.0.81 以上或 8.5.94 以上版本，即可修复该问题。(CVE-2023-42794)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

在低于 2023.05.4 版的 JetBrains TeamCity 中存在身份验证绕过漏洞，可能会导致 TeamCity 服务器上的 RCE。

ID	名称	严重性
189514	MinIO 控制台检测	info
189182	Oracle HTTP Server 多个漏洞 (2024 年 1 月 CPU)	critical
187903	SAP NetWeaver AS ABAP HTTP 快速重置（2024 年 1 月）	medium
187902	SAP NetWeaver AS ABAP XSS（2024 年 1 月）	medium
187783	OpenSSL 3.2.0 < 3.2.1 多种漏洞	medium
187211	DLink DIR-859 < 1.07B03 信息泄露	high
187210	DLink DIR-859 1.05 和 1.06B01 多个漏洞 (RCE)	critical
187122	TeamCity 服务器 < 2023.11.1 CSRF	high
187096	Jira Server/Data Center 限制远程文件读取 (CVE-2021-26086)	medium
186936	SAP NetWeaver AS ABAP 信息泄露 (3392547)	critical
186696	Junos J-Web 检测	info
186611	VMware Workspace ONE UEM 控制台开放重定向 (VMSA-2023-0025)	medium
186366	Apache Tomcat 10.1.0.M1 < 10.1.16	high
186365	Apache Tomcat 9.0.0.M1 < 9.0.83	high
186364	Apache Tomcat 8.5.0 < 8.5.96	high
186028	Grafana Enterprise 数据源网络限制绕过 (CVE-2023-4399)	high
185933	Microsoft Open Management Infrastructure 的安全更新（2023 年 11 月）	medium
185737	SAP NetWeaver AS ABAP 信息泄露 (3362849)	medium
185736	SAP NetWeaver AS Java 多个漏洞（2023 年 11 月）	medium
185488	已安装 IBM WebSphere Application Server Liberty (Linux/Unix)	info
185454	Apache RocketMQ < 4.9.7 / 5.x < 5.1.2 RCE (CVE-2023-37582)	critical
185453	Apache RocketMQ 4.2.0 < 4.6.1 目录遍历 (CVE-2023-37582)	medium
185161	OpenSSL 3.1.0 < 3.1.5 漏洞	medium
185160	OpenSSL 3.0.0 < 3.0.13 漏洞	medium
184812	OpenSSL 1.0.2 < 1.0.2zj 漏洞	medium
184811	OpenSSL 1.1.1 < 1.1.1x 漏洞	medium
184807	Apache Traffic Server 8.x < 8.1.3/9.x < 9.1.1 多个漏洞	critical
184806	Apache Traffic Server 9.x < 9.0.1 DoS	high
184805	Apache Traffic Server 8.x < 8.1.3 身份验证不当	high
184357	Grafana Labs 存储型 XSS (CVE-2022-31097)	high
184166	IBM WebSphere Application Server Liberty 23.0.0.9 < 23.0.0.11 安全弱点 (7058356)	critical
184129	Grafana Labs 安全绕过 (CVE-2023-4822)	high
184082	PyTorch TorchServe API 检测	info
183967	NextGen Mirth Connect 检测	info
183891	OpenSSL 3.0.0 < 3.0.12 漏洞	high
183890	OpenSSL 3.1.0 < 3.1.4 漏洞	high
183776	Grafana Labs 目录遍历 (CVE-2021-43798)	high
183746	Jira 服务器/数据中心 STAGIL 导航插件路径遍历 CVE-2023-26255	high
183745	Jira 服务器/数据中心 STAGIL 导航插件路径遍历 CVE-2023-26256	high
183519	Oracle HTTP Server（2023 年 10 月 CPU）	high
183416	IBM HTTP Server 8.5.5.22 < 8.5.5.24 DoS (6958522)	high
183415	IBM HTTP Server 8.5.0.0 < 8.5.5.24 < / 9.0.0.0 < 9.0.5.16 信息泄露 (6998037)	high
183391	Apache 2.4.x < 2.4.58 多个漏洞	high
183238	VMWare Aria Operations for Networks 身份验证绕过 (CVE-2023-34039)（直接检查）	critical
182958	SAP NetWeaver AS Java SSRF（2023 年 10 月）	medium
182818	Apache Tomcat 10.1.0.M1 < 10.1.14 多个漏洞	medium
182812	Apache Tomcat 11.0.0.M1 < 11.0.0.M12 多个漏洞	medium
182811	Apache Tomcat 8.5.0 < 8.5.94 多个漏洞	medium
182809	Apache Tomcat 9.0.0.M1 < 9.0.81 多个漏洞	medium
182690	TeamCity 服务器身份验证绕过 (CVE-2023-42793)	critical

检测

Nessus 的 Web Servers 系列

info

critical

medium

medium

medium

high

critical

high

medium

critical

info

medium

high

high

high

high

medium

medium

medium

info

critical

medium

medium

medium

medium

medium

critical

high

high

high

critical

high

info

info

high

high

high

high

high

high

high

high

high

critical

medium

medium

medium

medium

medium

critical