通过利用与跨站脚本类似的漏洞操控 cookie，攻击者可设置会话 Cookie。合法用户再次登录应用程序后将会遭到注销，cookie 将维持不变，而攻击者将可窃取未关闭的会话并冒充该用户。

根据其标题，远程 Web 服务器使用的 OpenSSL 版本低于 0.9.8m。此类版本存在以下漏洞：

  - 未正确处理会话重新协商，攻击者可利用此漏洞，通过中间人插入任意明文。(CVE-2009-3555)

  - 库不会检查来自对 bn_wexpand() 函数调用的空返回值，影响尚不明确。
    (CVE-2009-3245)    
  - crypto/comp/c_zlib.c 的 zlib_stateful_finish 函数中存在内存泄露，远程攻击者可利用此漏洞，通过触发错误调用 CRYPTO_cleanup_all_ex_data 函数的向量，造成拒绝服务。
    (CVE-2008-1678, CVE-2009-4355) 要利用此漏洞，必须在 OpenSSL 中对 SSL/TLS 连接启用压缩。

远程 Web 应用程序使用 cookie 来跟踪经认证的用户。通过逐一删除 cookie，并检查受保护的页面，可识别这些 cookie。

根据其标题，远程主机上运行的 Apache 1.3.x 版本低于 1.3.42。因此，它可能会受到 mod_proxy Apache 模块中整数溢出漏洞的影响。
远程攻击者可利用此问题造成拒绝服务或执行任意代码。

请注意，仅可在 sizeof(int) < sizeof(long) 的平台（例如 64 位架构）上成功利用。 

另请注意，版本 1.3.42 为 Apache 1.3 的最终版本。

远程主机上运行的似乎是用于 6.0.2 的 Fix Pack 39 之前的 IBM WebSphere Application Server 6.0。有报告称会受到多种漏洞的影响：- 由于管理控制台对用户提供的输入验证不足而存在的跨站请求伪造漏洞。经认证的用户可利用此漏洞来执行跨站脚本攻击。(PK87176) - 由于 Java 命名和目录接口中的错误，可以获取敏感信息。(PK91414)。

根据其自我报告的版本号，远程主机正在运行的 Apache Tomcat 版本可能会受到多种漏洞的影响：

  - 部署 WAR 文件时，未检查 WAR 文件的目录遍历尝试，这可能允许攻击者在 Web 根目录之外创建任意内容。(CVE-2009-2693)

  - 默认情况下，Tomcat 会自动部署放入主机 appBase 中的任何目录。文件通常会由一个或多个安全限制保护，这可能会导致文件在部署时缺少这些安全限制。(CVE-2009-2901)

  - 部署 WAR 文件时，未检查 WAR 文件名的目录遍历尝试，这可能允许攻击者删除主机 work 目录当前的内容。(CVE-2009-2902)。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程 Web 服务器将某些请求委托给 Apache Tomcat 服务器，这可能造成针对该服务器的目录遍历攻击，其原因是 Tomcat 允许将“/”、“\”和“%5c”字符作为目录分隔符。 

通过发送特别构建的请求，远程攻击者可以突破提供的上下文并访问不会以其他方式委托给 Tomcat Web 服务器的 Web 应用程序。

通过调用 OPTIONS 方法，可以确定每个目录上允许的 HTTP 方法。

以下 HTTP 方法被视为不安全：
  PUT、DELETE、CONNECT、TRACE、HEAD

许多框架和语言将“HEAD”视为“GET”请求，不过其响应中没有任何正文。如果对“GET”请求设置安全限制，以致只有“authenticatedUsers”可以访问特定 servlet 或资源的 GET 请求，则“HEAD”版本会绕过该限制。此问题可导致未经授权地盲目提交任何特权 GET 请求。

由于此列表可能不完整，如果在扫描策略中启用了“彻底测试”或者将“启用 Web 应用程序测试”设置为“是”，则该插件还会在每个目录上测试各种已知 HTTP 方法，如果它接收到 400、403、405 或 501 响应代码，则将其视为不支持。

请注意，插件输入仅提供信息，不一定表示存在任何安全漏洞。

远程主机上运行的 Xerver 版本有一个 HTTP 响应拆分漏洞，这是其未能审查特别编码的回车符和换行符所致。远程攻击者可以通过诱骗用户请求恶意构建的 URL 来利用此漏洞，从而导致注入 HTTP 标头、HTML 或脚本代码。

远程主机上运行的似乎是 Fix Pack 7 之前的 IBM WebSphere Application Server 7.0。因此，有报告称它受到多种漏洞的影响：

  - 存在跨站请求伪造漏洞，这是管理控制台未充分验证用户提供的输入所致。(PK87176)

  - 由于 Java 命名和目录接口中的错误，可以获取敏感信息。
    (PK91414)。

  - 管理控制台受到一个跨站脚本漏洞的影响。(PK92057)

  - 使用特别构建的 HTTP HEAD 方法可绕过安全限制。(PK83258)

远程 Web 服务器似乎受到密码保护或错误配置。  
其上的进一步测试遭到禁用，因此全局扫描未变慢。

如将“%20”附加值请求 URL，则远程主机上运行的 NaviCOPA Web 服务器软件版本会返回其上托管的脚本源。远程攻击者可利用此问题来查看 CGI 的源代码，且可能从此主机取得密码及其他敏感信息。

远程 Web 服务器包含至少一个包含“autocomplete”未设置为
“off”的“password”类型输入的表单字段。 

尽管这本身并不对此 Web 服务器构成风险，但这
确实意味着使用受影响表单的用户可能会在其浏览器
中保存其凭据，如果其中任何人使用共享主机或者其
计算机在某一时刻受到攻击，会导致保密性受损。

根据其标题，远程主机上运行的 Apache 2.2.x 版本低于 2.2.14。因此，它可能受到多种漏洞的影响：

  - Solaris pollset 支持中有缺陷的错误处理可导致拒绝服务。(CVE-2009-2699)

  - 远程攻击者可利用“mod_proxy_ftp”模块，绕过预期访问限制。(CVE-2009-3095)

  - 在“mod_proxy_ftp”模块中，远程 FTP 服务器可利用“modules/proxy/proxy_ftp.c”的“ap_proxy_ftp_handler”函数，造成拒绝服务。(CVE-2009-3094)

请注意，远程 Web 服务器可能不会实际受到这些漏洞的影响，因为 Nessus 未尝试确定受影响的模块是否在使用中或者检查问题本身。

如果将“: :$DATA”附加至请求 URL，则远程主机上运行的 NaviCOPA Web 服务器软件版本会返回其上托管的脚本源。远程攻击者可利用此问题来查看 CGI 的源代码，且可能从此主机取得密码及其他敏感信息。

远程 Web 服务器正在运行 nginx，这是一款轻量级高性能 Web 服务器/反向代理和电子邮件 (IMAP/POP3) 代理。

根据其服务器响应标头，安装的 nginx 版本受到多个漏洞的影响：- 与解析复杂 URI 相关的远程缓冲区溢出攻击。

  - 与解析 HTTP 请求标头相关的远程拒绝服务攻击。

远程主机上运行的似乎是 Fix Pack 27 之前的 IBM WebSphere Application Server 6.1。因此，有报告称它受到多种漏洞的影响：

  - WebSphere Application Server 随附的 Eclipse 帮助系统受到跨站脚本漏洞的影响。(PK78917)

  - 使用特别构建的 HTTP HEAD 方法可绕过安全限制。(PK83258)

  - 版本低于 1.8 的 WebSphere Application Server for z/OS 中部署的新应用程序保存在具有不安全权限的文件系统上，可导致敏感信息泄露。(PK83308)

  - 如果使用 wsadmin 脚本配置 JAAS-J2C 身份验证数据，密码值可能会在 FFDC 日志中显示。(PK86137)

  - Apache APR-util 受到拒绝服务问题的影响。(PK88341)

  - APR-uti 受到拒绝服务问题的影响，这是 Expat XML 分析程序中存在错误所致。(PK88342)

  - 可能触发拒绝服务攻击，这是 Fix Packs 6.1.0.23 和 6.1.0.25 中存在错误所致。(PK91709)

远程主机上运行的似乎是 Fix Pack 5 之前的 IBM WebSphere Application Server 7.0。因此，有报告称它受到多种漏洞的影响：

  - 允许非标准 HTTP 方法。(PK73246)

  - 如果直接通过 HTTP 访问管理控制台，则控制台无法将连接重定向到安全登录页面。(PK77010)

  - SPNEGO 实现的单点登录 (SSO) 中存在一个错误，远程攻击者可利用此漏洞，绕过安全限制。(PK77465)

  - “wsadmin”受到一个安全泄露漏洞的影响。(PK77495)  

  - 从 VMM 迁移后未正确设置“isSecurityEnabled”安全标记。(PK78134)

  - 如果客户端模块在 ibm-webservicesclient-bind.xmi 中指定密码并且目标环境启用了自定义密码加密，则 Web 服务使用不安全的密码模糊算法可造成安全性低于预期的情况。(PK79275)

  - 在启用跟踪的情况下，从 WebSphere Application Server V6.1 升级至 V7.0 之后，攻击者可通过查看轨迹文件来查看敏感信息。
    (PK80337)  

  - 如果通过身份断言配置 CSIv2 安全性，远程攻击者可能会绕过安全限制。(PK83097)

  - 版本低于 1.8 的 WebSphere Application Server for z/OS 中部署的新应用程序保存在具有不安全权限的文件系统上，可导致敏感信息泄露。(PK83308)

  - Configservice API 可显示敏感信息。
    (PK84999)

  - Apache HTTP Server 中存在多个漏洞，本地用户可利用这些漏洞，获取提升的特权。(PK86232)

  -“wsadmin”中存在一个错误，远程攻击者可利用此漏洞，绕过安全限制。(PK86328)    
  - 为启用参数服务的 portlet 中存在一个漏洞，攻击者可利用此漏洞，绕过安全限制并获取应用程序未经授权的访问权限。(PK89385)

远程 Web 服务器需要对以下页面进行 HTTP 身份验证。多个身份验证方案可供使用：

  - Basic 最为简单，但凭据以明文发送。

  - NTLM 在 Microsoft 环境中提供 SSO，但无法同时在代理和 Web 服务器上使用。该 SSO 也弱于 Digest。

  - Digest 是一种加密性强的方案。尽管凭据可能会通过字典攻击予以破解，但绝不会以明文发送。

根据其标题，远程主机上运行的 Apache 2.2.x 版本早于 2.2.12。因此，该应用程序受到以下漏洞的影响：

  - APR-util 库捆绑副本的“apr_strmatch_precompile()”函数中存在基于堆的缓冲区签名缺陷，可在解析配置数据时触发而使后台程序崩溃。
    (CVE-2009-0023)

  - 远程攻击者仅可利用 2.2.11 版本的 mod_proxy_ajp 模块中的缺陷获取敏感响应数据，这些数据用于发送不包含任何请求正文的较早 POST 请求的客户端。
    (CVE-2009-1191)

  - 服务器未按预期根据配置文件中的“AllowOverride”和“Options”等指令来限制 .htaccess 文件中指令的使用，本地用户可借此绕过安全限制。(CVE-2009-1195)

  - 当反向代理配置中使用了 mod_proxy 时，远程攻击者可利用无法正确处理超出 Content-Length 值的一些流式数据，强制代理进程无限消耗 CPU 时间。(CVE-2009-1890)

  - 如果可用的大型 (>10 MB) 文件启用了 mod_deflate，则关闭相关网络连接时，mod_deflate 无法停止压缩文件，远程攻击者或可借此消耗大量 CPU。(CVE-2009-1891)

  - 使用特别构建的具有大量嵌套实体的 XML 文档时，远程攻击者或可消耗过多内存，这是 mod_dav 和 mod_dav_svn 模块使用的捆绑式 expat XML 解析器中的缺陷所致。(CVE-2009-1955)

  - APR-util 库捆绑副本的“apr_brigade_vprintf()”函数处理可变参数列表的方式中存在差一溢出，攻击者可利用其在大端字节序平台上发动信息泄露或拒绝服务攻击。(CVE-2009-1956)

请注意，Nessus 仅依赖 Server 响应头中的版本，未尝试检查问题本身乃至是否使用正在使用受影响的模块。

远程 Web 服务器容易遭受命令注入攻击，该攻击可能允许攻击者在远程服务器上执行任意命令（通常以根特权执行）。
攻击者可利用此缺陷获得远程设备的完整所有权。

远程 Sun Java System Web Server（或较旧版本，如 Sun ONE Web Server 或 iPlanet）在攻击者将“: :$DATA”附加至请求时显示“.jsp”文件的源代码。

根据其自我报告的版本号，远程主机正在运行易受攻击的 Apache Tomcat 版本。受影响的版本允许 Web 应用程序替换用于处理其他应用程序的 XML 和 TLD 文件的 XML 分析程序。这样可允许恶意 Web 应用程序读取或修改任意 Web 应用程序的“Web.xml”、“context.xml”或 TLD 文件。

HTTP cookie 是由 Web 服务器展示并由浏览器送回的信息片段。
由于 HTTP 为无状态协议，cookie 可用作会话保持跟踪机制。

此插件显示在 Web 服务器上爬行时由其设置的 HTTP cookie。

远程主机上运行的似乎是 Fix Pack 25 之前的 IBM WebSphere Application Server 6.1 版。因此，有报告称它受到多种漏洞的影响：

  - 允许非标准 HTTP 方法。(PK73246)

  - SPNEGO 实现的单点登录 (SSO) 中存在一个错误，远程攻击者可利用此漏洞，绕过安全限制。(PK77465)

  - “wsadmin”受到一个安全泄露漏洞的影响。(PK77495)

  - 从 VMM 迁移后未正确设置“isSecurityEnabled”安全标记。(PK78134)

  - 在某些情况下，敏感信息会在迁移轨迹中显示。(PK78134)

  - 如果客户端模块在 ibm-webservicesclient-bind.xmi 中指定密码并且目标环境启用了自定义密码加密，则 Web 服务使用不安全的密码模糊算法可造成安全性低于预期的情况。(PK79275)

  - 敏感信息可能在轨迹文件中显示。
    (PK80337)

  - XML 数字签名受到一个安全问题的影响。
    (PK80596)

  - 如果通过身份断言配置 CSIv2 安全性，远程攻击者可能会绕过安全限制。(PK83097)

  - IBM Stax XMLStreamWriter 可写入不正确的 XML 文件，因此容易受到 XML 模糊攻击的影响。
    (PK84015)

  - Configservice API 可显示敏感信息。
    (PK84999)

  - 存在安全绕过漏洞，这是入站请求缺少 SOAPAction 或 WS-Addressing Action 所致。(PK72138)

Nessus 可检测到远程 Apache Tomcat Web 服务器。

注意：当偏差级别提升时，此插件还将考虑从具有非 200 HTTP 状态代码的响应中获得的版本。

远程主机正在运行 MikroTik RouterOS，但没有其“admin”帐户的密码。  任何人均可连接该主机，并获得其管理访问权限。

远程主机正在运行的 Sun GlassFish Enterprise Server 版本低于包含 Patch 02 的 Sun GlassFish Enterprise Sever 2.1。
据报告，这些版本受到 HTTP 引擎和管理界面中一个拒绝服务漏洞的影响。本地攻击者可利用此问题导致受影响的服务崩溃。

此 Web 服务器似乎受到 Vulture 反向代理的保护，因为该服务器具有 Vulture 登录页面的脚本。

当“/”附加至与符号链接对应的 URL 时，远程主机上运行的 lighttpd 版本会泄露文件的源代码，例如 PHP 脚本。此漏洞只出现在特定的操作系统（已知 FreeBSD、Mac OS X 和低于版本 10 的 Solaris 会受到影响）上，其原因是操作系统本身存在一个错误，在该系统中向指向常规文件的符号链接添加斜杠会返回链接本身。

远程主机上运行的似乎是 Fix Pack 35 之前的 IBM WebSphere Application Server 6.0.2。因此，有报告称它受到多种漏洞的影响：

  - 允许非标准 HTTP 方法。(PK73246)

  - 使用 LPTAToken cookie 进行的登录可能导致延长 LTPAToken 过期时间，使其超过 LTPAToken 超时值。(PK75919)

  - 样本应用程序存在跨站脚本漏洞。(PK76720)

  - 如果直接通过 http 访问管理控制台，则控制台无法将连接重定向到安全登陆页面。(PK77010)

  - “wsadmin”受到一个安全泄露漏洞的影响。(PK77495)

  - XML 数字签名受到一个安全问题的影响。
    (PK80596) 

  - 在某些情况下，会暴露应用程序源文件。(PK81387)

  - Configservice API 可显示敏感信息。(PK84999)

IIS 6.0 未正确审查 WebDAV 请求。可以通过在 URL 中插入 Unicode / (%c0%af) 访问受保护的资源。 

根据远程服务器配置，可以浏览、读取和/或修改受保护的资源。

远程安装的 A-A-S Application Access Server 配置为使用默认凭据来控制管理权限。
只要了解这一点，攻击者就可以获取受影响应用程序和主机的管理控制权。

A-A-S Application Access Server 是一款用于远程管理 Windows 主机的基于 Web 的工具，根据其标题在此端口上运行。

远程 Web 服务器正在运行 SharePoint，
这是用于文档管理的 Web 界面。

由于此界面很可能包含敏感信息，
请确保仅经授权的人员可登录到此站点

远程主机上安装的似乎是 Fix Pack 23 之前的 IBM WebSphere Application Server 6.1。有报告称此类版本受到多种漏洞的影响：

  - 如果攻击者具有有效凭据，可能会劫持经身份验证的会话。(PK66676)

  - 远程攻击者可能使用 ibm_security_logout servlet 将用户重定向到任意站点。(PK71126)

  - 在某些情况下，可以访问管理控制台用户会话。(PK74966)

  - 如果应用了 APAR PK41002，则 JAX-RPC WS-Security 组件中的一个漏洞会错误地验证“UsernameToken”。(PK75992)

  - IBM WebSphere Application Server 随附的示例应用程序受到跨站脚本漏洞的影响。(PK76720)

  - 管理控制台受到一个跨站脚本漏洞的影响。(PK77505)

  - 攻击者可能会读取任意特定于应用程序的 war 文件。(PK81387)

远程主机上运行的似乎是 Fix Pack 3 之前的 IBM WebSphere Application Server 7.0。因此，有报告称它受到多种漏洞的影响：

  - 在某些情况下，可以访问管理控制台用户会话。(PK74966)

  - 管理控制台受到一个跨站脚本漏洞的影响。(PK77505)

  - 如果应用了 APAR PK41002，则 JAX-RPC WS-Security 组件中的一个漏洞会错误地验证“UsernameToken”。(PK75992)

  - IBM WebSphere Application Server 随附的示例应用程序受到跨站脚本漏洞的影响。(PK76720)

  - 与基于 Unix 的 IBM WebSphere Application Server 版本的临时修复相关的某些文件内置了不安全的文件权限。(PK77590)

  - Web Services Security 组件受到数字签名规范中不明安全问题的影响。(PK80596)

  - 攻击者可能会读取任意特定于应用程序的 war 文件。(PK81387)

  - 存在安全绕过漏洞，这是入站请求缺少 SOAPAction 或 WS-Addressing Action 所致。(PK72138)

远程主机上运行的似乎是 Fix Pack 33 之前的 IBM WebSphere Application Server 6.0.2。因此，有报告称它受到多种漏洞的影响：

  - 如果攻击者具有有效凭据，可能会劫持经身份验证的会话。(PK66676)

  - 如果启用了 Performance Monitoring Infrastructure (PMI)，PerfServlet 代码会在“systemout.log”和 ffdc 文件中写入敏感信息。
    (PK63886)

  - 可以使用被操作系统锁定的用户帐户登录管理控制台。(PK67909)

  - 一个未知漏洞影响基于 z/OS 的 IBM WebSphere 应用程序服务器。(PK71143)

  - 管理控制台中的一个不明漏洞允许从远程系统检索任意文件。(PK72036)

  - 如果应用了 APAR PK41002，则 JAX-RPC WS-Security 组件中的一个漏洞会错误地验证“UsernameToken”。(PK75992)

  - 与基于 Unix 的 IBM WebSphere Application Server 版本的临时修复相关的某些文件内置了不安全的文件权限。(PK78960)

远程 Web 服务器包含嵌入式 Perl 解释器，并且 Apache2: : Status / Apache: : Status 的版本未能审查请求 URL，便将其用于生成动态 HTML 输出。攻击者可利用此问题将任意 HTML 和脚本代码注入用户的浏览器，并在受影响站点的安全环境中执行。

可以获取远程 Apache 服务器中嵌入的 Perl 解释器概览。此概览包含加载的模块、Perl 配置和环境变量设置等信息。

远程主机正在运行 Novell 的目录服务软件 eDirectory。已安装版本包含的 iMonitor 组件受到一个缓冲区溢出漏洞的影响。通过将特别构建的 HTTP 请求发送到具有畸形“Accept-Language”标头的 iMonitor 组件，远程攻击者可以在远程系统上执行任意代码。

远程 Web 服务器是一款 Novell GroupWise MTA Web 控制台，用于通过 Web 浏览器监控和可能控制 GroupWise MTA。

通过允许未经身份验证的访问，任何人均有可能进行以下操作：发现远程主机上安装的 GroupWise 版本及其配置、跟踪 GroupWise 消息流量或更改 MTA 的配置设置。

TeamSpeak 是一款专有 Voice over IP 会议软件。该软件主要供玩家使用。

远程主机上运行的似乎是 Fix Pack 21 之前的 IBM WebSphere Application Server 6.1。因此，有报告称它受到多个缺陷的影响：

  - 如果启用了 Performance Monitoring Infrastructure (PMI)，则本地攻击者可能会通过由 PerfServlet 写入的“Systemout.log”和“ffdc”文件来获取敏感信息。

  - SSL 配置设置属性“Security Level”未正确强制应用程序服务器使用的加密级别。(PK63182)

根据其标题，远程主机上运行的 NaviCOPA Web 服务器软件版本低于 3.01 或是 2009 年 2 月 6 日之前的 3.01。此类版本受到两个漏洞的影响：

  - 存在一个基于堆的缓冲区溢出漏洞，该漏洞可在处理过长 GET 请求时触发。

  - 如果 URL 以点（“.”）为结尾，则服务器将返回托管在其上的脚本源。

如果 URL 以点（“.”）为结尾，则远程主机上运行的 NaviCOPA Web 服务器软件版本会返回其上托管的脚本源。远程攻击者可利用此问题来查看 CGI 的源代码，且可能从此主机取得密码及其他敏感信息。

远程 Web 服务器正在运行用于 Apache、IIS 或 Sun Web 服务器的 WebLogic 插件，这是 Oracle（以前称为 BEA） WebLogic Server 随附的模块，用于将来自 HTTP 服务器的请求转发给 WebLogic。 

远程主机上此插件的版本受到处理特别构建的请求时至今仍不明的缓冲区溢出的影响。未经身份验证的远程攻击者可利用此问题在远程主机上执行任意代码。 

请注意，Nessus 尚未尝试利用此问题，而仅已检查受影响插件的修订号/构建时间戳。

远程主机上运行的似乎是 Fix Pack 1 之前的 IBM WebSphere Application Server 7.0。因此，有报告称其受到多种漏洞的影响。 

  - 如果已启用 Performance Monitoring Infrastructure (PMI)，PerfServlet 代码会在“systemout.log”和 ffdc 文件中写入敏感信息。(PK63886)  
  - Web 服务的功能包中存在一个漏洞，可导致信息泄露，这是“userNameToken”所致。
    (PK67282)  
  - 基础 OS 锁定的用户可通过管理控制台进行身份验证。(PK67909)

  - 忽略 Web 身份验证选项“访问任何 URI 时进行身份验证”和“访问未受保护的 URI 时使用可用身份验证数据”。无任何安全限制的 Servlet 不会获得身份验证，带“@”符号的用户名无法进行身份验证。
    (PK71826)

  - JAX-WS 中的 WS-Security 未在登录失败时从客户端缓存中删除 UsernameToken。(PK72435)

  - 即使将 IDAssertion.isUsed 设置为 true，并且使用简单用户名标记策略集，WSPolicy 也会在 SOAP 消息中泄露密码。(PK73573)

  - SSL 流量通过未加密的 TCP 路由进行传输。
    (PK74777)

  - 通过发送特别构建的请求，远程攻击者可获取需要授权的某些 JSP 页面的访问权限。
    (PK75248)

Nessus 能够使用一组已知凭据获得对远程 Tomcat 服务器的 Manager Web 应用程序的访问。远程攻击者可利用此问题在受影响的服务器上安装恶意应用程序并通过 Tomcat 的权限（通常为 Windows 上的 SYSTEM 或 Unix 上无特权的“tomcat”帐户）运行任意代码。请注意，已知蠕虫通过这种方式传播。

远程 Web 服务器提供 Polycom 视频会议单元的访问权限。

ID	名称	严重性
45084	对 HTTP Cookie 的会话固定攻击	high
45039	OpenSSL < 0.9.8m 多种漏洞	critical
44987	HTTP 会话 Cookie	info
44589	Apache 1.3.x < 1.3.42 mod_Proxy 整数溢出	critical
44588	IBM WebSphere Application Server 6.0 < 6.0.2.39 多种漏洞	medium
44314	Apache Tomcat WAR 部署多种漏洞	medium
43623	Apache Tomcat 目录遍历	medium
43111	允许 HTTP 方法（每个目录）	info
42896	Xerver HTTP 响应拆分	medium
42821	IBM WebSphere Application Server 7.0 < Fix Pack 7	medium
42799	中断的 Web 服务器	info
42150	NaviCOPA 编码空间请求源代码泄露	medium
42057	Web 服务器允许密码自动完成	low
42052	Apache 2.2.x < 2.2.14 多个漏洞	high
41646	NaviCOPA ：:$DATA 扩展请求源代码泄露	medium
41608	nginx HTTP 请求多个漏洞	high
41057	IBM WebSphere Application Server < 6.1.0.27 多种漏洞	medium
40823	IBM WebSphere Application Server 7.0 < Fix Pack 5	medium
40665	受保护的网页检测	info
40467	Apache 2.2.x < 2.2.12 多个漏洞	high
40353	DD-WRT HTTP 后台程序元字符注入远程代码执行	high
39618	Sun Java System Web Server：:$DATA 扩展请求 JSP 资源泄露	medium
39479	Apache Tomcat 跨应用程序文件操纵	medium
39463	HTTP 服务器 cookie 集	info
39450	IBM WebSphere Application Server < 6.1.0.25 多种漏洞	medium
39446	Apache Tomcat 检测	info
39420	MikroTik RouterOS（密码为空）(HTTP)	critical
39330	Sun GlassFish Enterprise < 2.1 修补程序 02 拒绝服务	low
39328	Vulture 反向代理检测	info
39006	edb-id	medium
38978	IBM WebSphere Application Server < 6.0.2.35 多种漏洞	medium
38808	Microsoft IIS WebDAV Unicode 请求目录安全绕过	high
38761	A-A-S 应用程序访问服务器默认管理员密码	critical
38760	A-A-S Application Access Server 检测	info
38157	Microsoft SharePoint 服务器检测	info
36161	IBM WebSphere Application Server < 6.1.0.23 多个缺陷	high
36133	IBM WebSphere Application Server 7.0 < Fix Pack 3	high
36132	IBM WebSphere Application Server < 6.0.2.33 多种漏洞	high
36101	mod_perl Apache：: 状态 URI XSS	low
36100	mod_perl Apache：: 状态信息泄露	medium
35760	secunia	critical
35725	Novell GroupWise MTA Web 控制台可访问	high
35724	TeamSpeak Server Administration 检测	info
35659	IBM WebSphere Application Server 6.1 < Fix Pack 21 多个缺陷	medium
35619	secunia	critical
35588	secunia	medium
35374	Oracle WebLogic Server 插件远程溢出 (1166189)	critical
35082	IBM WebSphere Application Server 7.0 < Fix Pack 1	medium
34970	Apache Tomcat Manager 通用管理凭据	critical
34851	Polycom 视频会议单元检测	info

检测

Nessus 的 Web Servers 系列

high

critical

info

critical

medium

medium

medium

info

medium

medium

info

medium

low

high

medium

high

medium

medium

info

high

high

medium

medium

info

medium

info

critical

low

info

medium

medium

high

critical

info

info

high

high

high

low

medium

critical

high

info

medium

critical

medium

critical

medium

critical

info