根据其自我报告的版本号，在远程主机上监听的 Apache Tomcat 4.x 实例版本低于 4.1.0。因此，该服务器受到多个漏洞的影响：

  - 对格式错误的数据包的处理方法中存在错误，可以导致处理线程处于没有响应的状态。一系列此类请求可导致所有线程都失去响应。(CVE-2003-0866)

  - 两个示例 servlet，即“snoop”和故障排除 servlet，会泄露 Apache Tomcat 安装路径。。
    (CVE-2002-2006)

  - 同样已报告此版本的 Tomcat 受到跨站脚本漏洞的影响。
    如果没有对请求 URL 的内容进行足够的清除就将其返回浏览器，则会导致错误。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程主机上监听的 Apache Tomcat 3.x 实例受到一个跨站脚本漏洞的影响。攻击者能够将 JavaScript 嵌入对 JSP 文件的请求中，进而造成错误情况。此请求未经过审查即显示在应用程序错误页面上。

IBM Remote Supervisor Adapter 配置为使用默认凭据来控制访问。了解这些信息后，攻击者可获得机器的完整控制权。

远程 Apache Tomcat 服务器受到一个信息泄露漏洞影响，其允许将 JSP 源代码作为响应，传送至非以 HTTP 协议规格结尾的 HTTP 请求。此安装也可能受到一个跨站脚本漏洞和另一个信息泄露漏洞影响，但是 Nessus 尚未针对这些问题进行明确测试。

根据其标题，远程主机上运行的 Apache 2.2.x 版本低于 2.2.17。因此，该应用程序受到以下漏洞的影响：

  - 捆绑的 expat 库中存在多个错误，攻击者可利用此漏洞，在解析 XML 文档时造成缓冲区过度读取，从而造成服务器崩溃。（CVE-2009-3720 和 CVE-2009-3560）

  - 捆绑的 APR-util 库的“apr_brigade_split_line”函数中存在错误。请求中精心安排的字节导致内存消耗不断增加，进而造成拒绝服务。(CVE-2010-1623)请注意，远程 Web 服务器实际上不受这些漏洞的影响。Nessus 没有尝试确定是否正在使用受影响的模块，也没有自行检查问题。

根据其标题，远程主机上运行的 Apache 2.0.x 版本低于 2.0.64。因此，该应用程序受到以下漏洞的影响：

  - 处理不包含路径段的请求时存在不明错误。(CVE-2010-1452)

  - 多个模块（包括“mod_deflate”）容易受到拒绝服务攻击的影响，因为攻击者可以强制服务器在客户端断开连接之后使用 CPU 时间压缩大型文件。(CVE-2009-1891)

  -“mod_proxy”中存在不明错误，此问题与过滤身份验证凭据有关。(CVE-2009-3095)  
  - 在某些错误处理路径中，“mod_proxy_ftp”中存在空指针取消引用问题。
    (CVE-2009-3094)

  -“mod_ssl”中存在一个错误，导致服务器容易受到 TLC 重新协商前缀注入攻击的影响。(CVE-2009-3555)

  - 对子请求的处理方法中存在错误，可导致父请求标题遭到损坏。
    (CVE-2010-0434)

  - 处理过多的临时响应时，“mod_proxy_http”中存在一个错误，导致其容易受到拒绝服务攻击的影响。(CVE-2008-2364)

  -“mod_isapi”中存在一个错误，导致过早卸载模块，从而导致回调指针孤立。(CVE-2010-0425)

  - 在 FTP URL 中使用通配符时，“mod_proxy_ftp”中存在一个错误，可导致跨站脚本攻击。(CVE-2008-2939)

请注意远程 Web 服务器实际上可能不会受到这些漏洞的影响。Nessus 没有尝试确定是否正在使用受影响的模块，也没有自行检查问题。

根据其标题，远程主机上运行的 Apache 2.2.x 版本低于 2.2.15。因此，它可能受到多种漏洞的影响：

  - 可能存在 TLS 重新协商前缀注入攻击。(CVE-2009-3555)

  -“mod_proxy_ajp”模块会在遇到错误时返回错误的状态代码，从而导致后端服务器被注入错误状态。(CVE-2010-0408)

  -“mod_isapi”模块会在遇到各种错误状态时尝试卸载“ISAPI.dll”，从而导致回调处于未定义状态。(CVE-2010-0425)

  - 核心子请求进程代码中存在一个缺陷，如果使用多线程环境，此缺陷可导致请求中的敏感信息由错误线程来处理。(CVE-2010-0434)

  - 已添加“mod_reqtimeout”模块以缓解 Slowloris 攻击。(CVE-2007-6750)

远程主机运行的 Apache 2.x 版本似乎低于 2.0.47。因此，该服务器受到多个漏洞的影响：

  - 使用 SSLCipherSuite 指令升级密码组时可能出现问题，导致使用较弱的密码组，而不是升级的密码组。(CVE-2003-0192)

  - 与使用 IPV6 地址相关的 FTP 代理组件中可能存在拒绝服务漏洞。
    (CVE-2003-0253)

  - 攻击者可以构建类型映射文件，可导致服务器进入无限循环。
    (CVE-2003-0254)

Nessus 通过对远程 Web 服务器进行爬网操作来收集 HREF mailto: 链接，并且提取电子邮件地址。

Nessus 通过对远程 Web 服务器进行爬网操作来收集
指向外部站点的 HREF 链接。

根据其自我报告的版本号，在远程主机上监听的 Apache Tomcat 4.x 实例版本低于 4.1.3。因此，该主机受到拒绝服务漏洞的影响。

恶意 HTTP 请求可以导致请求处理线程处于没有响应的状态。进一步发出此类型的请求可以导致所有请求处理线程都处于没有响应的状态。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程 Apache Tomcat Web 服务器受到信息泄露漏洞的影响。可通过发送包含长 URL 的 HTTP 请求来获取完整的 Apache Tomcat 安装路径。

请注意，据报告此 Apache Tomcat 版本还存在其他安装路径泄露漏洞，但是 Nessus 并未公开测试该漏洞。

远程主机上运行的似乎是 Fix Pack 33 之前的 IBM WebSphere Application Server 6.1。因此，有报告称它受到多种漏洞的影响：

  - 管理控制台中存在一个不明的跨站脚本漏洞。（PM09250、PM11778）

  - 含有 WS-Security 策略的 Java API for XML Web Services (JAX-WS) 应用程序指定时间戳值时，存在一个不明的错误。(PM16014 / PM08360)

  - 敏感信息由“<WAS_HOME>/logs/managedprofiles/*_create.log”文件中的“ceiDbPasswordDefaulter”存储。
    (PM12065)

  - 如果启用安全跟踪，则可能在 LoginContext 中调用注销时引发 NullPointerException。(PM02636)

远程主机上运行的似乎是用于 6.0.2 的 Fix Pack 43 之前的 IBM WebSphere Application Server 6.0。有报告称会受到多种漏洞的影响：- Web 容器不会正确处理长文件名，可能造成其响应错误文件，从而导致潜在敏感信息泄露。(PM06111) - Web 容器通过 Transfer-Encoding chunked 调用 response.sendRedirect 时发生一个错误，可造成拒绝服务。(PM08760) - 通过 SSL 进行大于 2 GB 的上传期间，Web 服务器可能发生故障。(PM10270) - 管理控制台中存在一个不明的 XSS。(PM09250)

根据其自我报告的版本号，远程主机上安装的 HP System Management Homepage 低于 6.2。
已报告这些版本会受到以下漏洞的影响：

  - 未正确处理会话重新协商，攻击者可利用此漏洞，通过中间人攻击插入任意明文。(CVE-2009-3555)

  - 即使目标脚本本身实际不支持文件上传，攻击者也可使用包含“multipart/form-data”内容的 POST 请求上传文件。(CVE-2009-4017)

  - PHP 的“proc_open”函数可能被滥用，导致绕过“safe_mode_allowed_env_vars”和“safe_mode_protected_env_vars”指令。
    (CVE-2009-4018)

  - PHP 未正确保护会话数据，此问题与“$_SESSION”和“session.save_path”指令的中断损坏有关。(CVE-2009-4143)

  - 应用程序允许任意 URL 重定向。
    （CVE-2010-1586 和 CVE-2010-3283）

  - Apache 的 mod_proxy_ajp、mod_reqtimeout 和 mod_proxy_http 中存在一个与超时情况有关的信息泄露漏洞。请注意，该问题仅影响 Windows 中的 SMH。
    (CVE-2010-2068)

  - 存在目前不明的信息泄露漏洞，经授权的用户可利用此漏洞，获取敏感信息的访问权限，进而利用相关信息获取 SMH 的 Linux 安装程序的根访问权限。(CVE-2010-3009)

  - 存在目前不明的 HTTP 响应拆分问题。(CVE-2010-3011)

  - 存在目前不明的跨站脚本问题。(CVE-2010-3012)

  - 存在目前不明的漏洞，可导致远程泄露敏感信息。
    (CVE-2010-3284)

远程 Web 应用程序使用 cookie 来跟踪经认证的用户。但也有应用程序在未加密的 HTTP 上运行或者 Cookie 未标记“安全”的实例，这意味着浏览器在某些情况下可通过未加密的链路将它们传回。因此，远程攻击者可能会拦截这些 Cookie。

可以从远程 Web 服务器下载文件“devinfo.xml”。此文件预期是由设置实用工具所读取。其中包含设备描述、安装说明，有时还会有 Internet 订阅的凭据。

远程 Web 服务器是 Splunk 管理 API 的实例。
Splunk 是一款适用于系统管理员的搜索、监控和报告工具。

远程 Web 应用程序使用 cookie 来跟踪经认证的用户。然而，这些 cookie 中有一个或多个未被标注为“HttpOnly”，这表示如 JavaScript 的恶意客户端脚本可读取。“HttpOnly”是用于防御跨站脚本攻击的安全机制，由 Microsoft 提出，最初在 Internet Explorer 中实施。所有新浏览器都支持该标记。请注意：- 在某些情况下可避开“HttpOnly”。- 缺少此属性并不表示 Web 应用程序会自动遭受跨站脚本攻击。- 有些 Web 应用程序需要通过客户端脚本操纵会话 Cookie，且无法设置“HttpOnly”属性。

远程主机上正在运行 Tivoli Management Framework 的组件 Tivoli Endpoint。远程 Web 应用程序显示了此主机的 Tivoli Endpoint 的状态。

根据其自我报告的版本号，在远程主机上监听的 Apache Tomcat 6.0 实例版本低于 6.0.28。因此，该应用程序受到多个漏洞的影响：

  - 如果 Web 应用配置为使用 BASIC 或摘要式认证，而且没有在 Web 应用的“web.xml”文件中配置“realm-name”属性，则回复中会包括远程服务器的主机名或 IP。
    (CVE-2010-1157)

  - 处理请求的“Transfer-Encoding”标题中的无效值时存在错误。攻击者可利用此问题，造成拒绝服务情况或泄露敏感信息。 (CVE-2010-2227)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

将空字节与 '.txt' 附加至请求 URL 时，远程主机上 LiteSpeed Web 服务器软件的安装版本会返回其上托管的脚本的来源。远程攻击者有可能利用此问题来查看 Web 服务器的源代码上的文件，且可能从此主机取得密码及其他敏感信息。

Nessus 可确定远程 Web 服务器上可用的 PHP 版本。

根据其标题，远程主机上运行的 Apache 2.2.x 版本低于 2.2.16。因此，它可能受到多种漏洞的影响：

  - mod_cache 和 mod_dav 中存在拒绝服务漏洞。 (CVE-2010-1452)   
  - mod_proxy_ajp、mod_reqtimeout 和 mod_proxy_http 中存在信息泄露漏洞，此问题与超时情况有关。请注意，此问题仅影响 Windows、Netware 和 OS/2 中的 Apache。(CVE-2010-2068)

请注意远程 Web 服务器实际上可能不会受到这些漏洞的影响。Nessus 没有尝试确定是否正在使用受影响的模块，也没有自行检查问题。

远程主机正在运行 Apache HTTP Server，这是一种开源 Web 服务器。可以从标题中读取版本号。

远程主机上运行的 Mongoose Web 服务器版本在结尾斜杠 (“/”) 附加至 URL 时，会泄露文件的源代码，例如 PHP 脚本。未经验证的远程攻击者可利用此问题泄露脚本源，其中可能包含密码和其他敏感信息。

远程 Web 服务器正在运行用于 Apache、IIS 或 Sun Web 服务器的 WebLogic 插件，这是 Oracle（以前称为 BEA） WebLogic Server 随附的模块，用于将来自 HTTP 服务器的请求转发给 WebLogic。远程主机上的此插件版本受到一个 HTTP 注入漏洞影响，这是因为该插件未审查特殊字符的请求标头（例如新行），便将其传输至 WebLogic 应用程序服务器所导致。未经认证的远程攻击者可利用此问题发动各种攻击，例如信任的标头注入和 HTTP 请求走私等等。

根据其自我报告的版本号，正在远程主机上监听的 Apache Tomcat 服务器是 5.5.x 且低于 5.5.30。因此，该服务器受到多个漏洞的影响：

  -“ServletContext”属性包含访问限制错误，该属性用于保存工作目录在 Tomcat 的 SecurityManager 中的位置。远程攻击者可能可以修改工作目录的位置，进而不当读取和写入 Tomcat 上下文中的任意文件和目录 (CVE-2010-3718)。

  - 处理客户端请求的“Transfer-Encoding”标头时存在错误。此错误会影响缓冲区回收，并且可能导致敏感信息泄露或拒绝服务攻击。(CVE-2010-2227)

  - 处理 Web 应用程序的 web.xml 文件中的“<realm-name>”元素时存在错误。如果 Web.xml 文件中缺少该元素，并且应用程序使用 BASIC 或摘要式认证，Tomcat 会在响应的“WWW-Authenticate”标头中包括服务器的主机名或 IP 地址。
    (CVE-2010-1157)

请注意，Nessus 未对这些缺陷进行实际测试，而是依赖 Tomcat 标题或错误页面中的版本，因此这可能是误报。

远程 CUPS 版本中包含一个内存信息泄露漏洞，“cgi-bin/var.c”的“cgi_initialize_string”中存在一个错误，其会错误处理含有“%”字符的输入参数。

远程主机上安装的 JBoss 管理控制台使用默认用户名和密码。只要了解这一点，攻击者就可以获取受影响应用程序的管理控制权。

远程主机正在运行 Splunk 的 Web 接口。Splunk 是一款适用于系统管理员的搜索、监控和报告工具。

根据其自我报告的版本号，在远程主机上监听的 Apache Tomcat 实例版本低于 6.0.18。因此，该服务器受到多个漏洞的影响：

  - 远程 Apache Tomcat 安装受到 HttpServletResponse.sendError 方法中的一个跨站脚本漏洞影响，原因在于未正确验证用户对“message”参数提供的输入。攻击者可利用此漏洞，在用户浏览器会话中执行任意脚本代码。
    (CVE-2008-1232)

  - 主机管理器应用程序中存在一个跨站脚本漏洞，原因在于未正确验证用户对“hostname”参数提供的输入。攻击者可利用此漏洞，在用户浏览器会话中执行任意脚本代码。(CVE-2008-1947)

  - 将 RequestDispatcher 与 servlet 或 JSP 结合使用时存在遍历漏洞，远程攻击者可利用此漏洞，使用特别构建的请求参数访问受保护的 Web 资源。(CVE-2008-2370)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

根据其自我报告的版本号，在远程主机上监听的 Apache Tomcat 实例版本低于 6.0.16。因此，该服务器受到多个漏洞的影响：

  - 远程 Apache Tomcat 安装容易遭受通过 cookie 发动的信息泄露攻击。CVE-2007-3385 中提供的上一个补丁不完善，没有考虑在 cookie 值中使用引用或“%5C”。
    （CVE-2007-3385、CVE-2007-5333）

  - JULI 日志记录组件中的默认安全策略未能限制对文件的访问权限。
    不受信任的 Web 应用程序可能会滥用此漏洞，在 Tomcat 进程的上下文中访问和写入任意文件。(CVE-2007-5342)

  - Apache Tomcat webdav servlet 中存在目录遍历漏洞。在某些配置中，经过身份验证的远程用户可利用此漏洞，读取本地 Tomcat 进程可访问的文件。(CVE-2007-5461)

  - 使用本机 APR 连接器时，它不能正确处理对 SSL 端口的空请求，这导致远程攻击者可通过某个最近请求的副本来触发处理，使用 netcat 发送空请求可证实这一点。
    (CVE-2007-6286)

  - 如果处理过程或参数被中断（即由于出现异常导致中断），可能将参数作为后续请求的一部分来处理。 (CVE-2008-0002)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

根据其自我报告的版本号，在远程主机上监听的 Apache Tomcat 实例版本低于 5.5.26。因此，该服务器受到多个漏洞的影响：

  - 远程 Apache Tomcat 安装容易遭受通过 cookie 发动的信息泄露攻击。CVE-2007-3385 中提供的上一个补丁不完善，没有考虑在 cookie 值中使用引用或“%5C”。
    （CVE-2007-3385、CVE-2007-5333）

  - JULI 日志记录组件中的默认安全策略未能限制对文件的访问权限。
    不受信任的 Web 应用程序可能会滥用此漏洞，在 Tomcat 进程的上下文中访问和写入任意文件。(CVE-2007-5342)

  - 远程安装的 Apache Tomcat 可能容易遭受通过 WebDAV servlet 发起的信息泄露攻击。
    某些 WebDAV 请求包含具有 SYSTEM 标记的实体，可导致任意文件内容泄露。(CVE-2007-5461)

  - 使用本机 APR 连接器时，它不能正确处理对 SSL 端口的空请求，这导致远程攻击者可通过某个最近请求的副本来触发处理，使用 netcat 发送空请求可证实这一点。
    (CVE-2007-6286)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程主机上运行的似乎是 Fix Pack 11 之前的 IBM WebSphere Application Server 7.0。因此，有报告称它受到以下漏洞的影响：

  - PKIPath 和 PKCS#7 标记的 WS-Security 处理问题可导致安全绕过漏洞。(PK96427)

  - 与 Deployment Manager 和 nodeagent 相关的内存不足情况可导致拒绝服务。(PM05663)

  - Web 容器未正确处理长文件名，可能造成其响应错误文件，从而导致潜在敏感信息泄露。(PM06111)

  - 启用“-trace”选项（又称为调试模式）时存在信息泄露漏洞，这是 WAS 执行打印不明对象的字符串表示形式的调试语句所致。(PM06839)

  - Web 容器通过 Transfer-Encoding:
    chunked 调用 response.sendRedirect 时发生一个错误，可造成拒绝服务。
    (PM08760)

  - SIP 日志记录中存在信息泄露漏洞，经过身份验证的本地攻击者可利用此漏洞，获取对敏感信息的访问权限。(PM08892)

  - 处理大块 gzip 编码数据时可能发生 NullPointerException。(PM08894)

  - 可能存在链接注入漏洞。(PM09250)

  - 在通过 SSL 上传超过 2 GB 的数据期间，Web 服务器可能发生故障。(PM10270)

  - 启用 -trace 选项时，管理控制台敏感信息可能会在 addNode.log 中显示。(PM10684)

  - 管理控制台中存在跨站脚本和 URL 注入漏洞。(PM11778)

根据其自我报告的版本号，在远程主机上监听的 Apache Tomcat 4.x 实例版本低于 4.1.37。因此，该应用程序受到以下漏洞的影响：

  - 如果已弃用的 AJP 连接器处理非零内容长度的客户端请求，而客户端在发送请求正文前断开连接，则远程安装的 Apache Tomcat 可能容易受到信息泄露攻击的影响。(CVE-2005-3164)

  - 如果启用了 JSP 和 Servlet 示例，远程安装的 Apache Tomcat 可能容易遭受跨站脚本攻击。这些示例中的一部分不会正确验证用户输入。
    （CVE-2007-1355、CVE-2007-2449）

  - 如果在未能转义输入数据的情况下启用 Manager Web 应用程序，则远程安装的 Apache Tomcat 可能容易受到跨站脚本攻击的影响。(CVE-2007-2450)

  - 远程 Apache Tomcat 安装容易遭受通过 cookie 发动的信息泄露攻击。Apache Tomcat 将 cookie 中的单引号字符视为分隔符，可导致会话 ID 等信息泄露。(CVE-2007-3382)

  - 如果启用了 SendMailServlet，远程安装的 Apache Tomcat 可能容易遭受跨站脚本攻击。SendMailServlet 为示例 Web 应用程序的一部分，报告错误消息时，未能转义用户提供的数据。(CVE-2007-3383)

  - 远程 Apache Tomcat 安装容易遭受通过 cookie 发动的信息泄露攻击。CVE-2007-3385 中提供的上一个补丁不完善，没有考虑在 cookie 值中使用引用或“%5C”。
    （CVE-2007-3385、CVE-2007-5333）

  - 远程安装的 Apache Tomcat 可能容易遭受通过 WebDAV servlet 发起的信息泄露攻击。
    某些 WebDAV 请求包含具有 SYSTEM 标记的实体，可导致任意文件内容泄露。(CVE-2007-5461)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其自我报告的版本号，在远程主机上监听的 Apache Tomcat 4.x 实例版本低于 4.1.32。因此，该应用程序受到以下漏洞的影响：

  - 远程安装的 Apache Tomcat 容易遭受拒绝服务攻击。如果启用了目录清单，用于检索大目录内容的函数调用可降低性能。
    (CVE-2005-3510)

  - 如果启用了 JSP 示例，远程安装的 Apache Tomcat 可能容易遭受跨站脚本攻击。这些 JSP 示例中的一部分未正确验证用户输入。(CVE-2005-4838)

  - 远程安装的 Apache Tomcat 允许远程用户通过在具有映射扩展的文件名前放置分号来列出目录的内容。
    (CVE-2006-3835)

  - 如果启用，JSP 日历示例应用程序容易受到跨站脚本攻击的影响，这是未正确验证用户输入所致。(CVE-2006-7196)

  - 以默认配置安装的远程 Apache Tomcat 在使用 SSL 时允许使用不安全的密码。(CVE-2007-1858)

  - 远程安装的 Apache Tomcat 允许非许可 IP 地址发出的，旨在访问 RequestFilterValve 扩展阀所保护上下文的请求，因此可能容易受到信息泄露攻击的影响。(CVE-2008-3271)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

根据其自我报告的版本号，在远程主机上监听的 Apache Tomcat 5.x 实例版本低于 5.5.1。因此，该主机受到信息泄露漏洞的影响。

特别是，它可能会允许来自非许可 IP 地址的请求获得对受扩展 RequestFilterValve 的阀保护的上下文的访问。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

根据服务器响应头，监听远程主机的 Apache Tomcat 中安装的 JK 连接器 (mod_jk) 为 1.2.x 版，低于 1.2.27 版。因此，它受到信息泄露漏洞的影响。远程攻击者可通过发送无数据但包含 Content-Length 的请求，或非常快速地发送重复请求，来查看与不同用户的请求相关的响应。请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

根据其自我报告的版本号，在远程主机上监听的 Apache Tomcat 6.x 实例版本低于 6.0.9。因此，它受到信息泄露漏洞的影响。如果远程安装的 Apache Tomcat 配置为使用 SingleSignOn Valve，认证通过 HTTPS 发生时，JSESSIONIDSSO cookie 将不会设置“secure”属性。这样会导致将 JSESSIONIDSSO cookie 发送到请求 HTTP 内容时的相同服务器。请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

根据其自我报告的版本号，在远程主机上监听的 Apache Tomcat 5.x 实例版本低于 5.5.21。因此，该应用程序受到以下漏洞的影响：

  - 远程 Apache Tomcat 安装容易遭受跨站脚本攻击。客户端提供的 Accept-Language 头未经验证，允许攻击者使用特别构建的 URL 将任意 HTML 和脚本代码注入用户的浏览器。
    (CVE-2007-1358)

  - 如果远程安装的 Apache Tomcat 配置为使用 SingleSignOn Valve，认证通过 HTTPS 发生时，JSESSIONIDSSO cookie 将不会设置“secure”属性。请求 HTTP 内容时，此问题会导致将 JSESSIONIDSSO cookie 发送到相同服务器。(CVE-2008-0128)

  - 远程 Apache Tomcat 安装受到一个信息泄露漏洞的影响。doRead 方法未能返回某些错误情况的正确错误代码，可导致将 POST 内容发送到不同的不当请求。(CVE-2008-4308)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

根据其自我报告的版本号，在远程主机上监听的 Apache Tomcat 4.x 实例版本低于 4.1.39。因此，它受到以下一个或多个漏洞的影响：

  - 如果远程安装的 Apache Tomcat 配置为使用 SingleSignOn Valve，认证通过 HTTPS 发生时，JSESSIONIDSSO cookie 将不会设置“secure”属性。请求 HTTP 内容时，此问题会导致将 JSESSIONIDSSO cookie 发送到相同服务器。(CVE-2008-0128)

  - 远程 Apache Tomcat 安装容易遭受跨站脚本攻击。未正确验证输入，远程攻击者可利用此漏洞，将任意脚本代码或 HTML 注入 HttpServletResponse.sendError 方法使用的消息参数。(CVE-2008-1232)

  - 如果远程安装的 Apache Tomcat 包含使用 RequestDispatcher 对象的页面，则可以发起目录遍历攻击。攻击者可利用此漏洞，选择一个或多个输入参数并提供特定值，从而导致访问潜在敏感文件。(CVE-2008-2370)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

在远程主机上监听的 SBLIM-SFCB 的 Web 服务器组件中包含多个基于堆的缓冲区溢出，其可通过发送内含特别构建的 Content-Length 标头的 HTTP 请求来触发。特别是：- 有一种特殊的情况是，若将 sfcb.cfg 中的 httpMaxContentLength 设定为 0 且请求的 Content-Length 为 4294967290，则会存在堆损坏问题，由于回绕，getPayload() 将会尝试 memcpy() 到大小不正确的缓冲区（我们将 8 添加到 malloc 的 Content-Length 中）。此外，sfcb.cfg 指出 httpMaxContentLength _is_ 的默认值为 0，这并不正确。- httpAdapter 中包含一个堆溢出，这是由 Content-Length 值小于负载实际大小的 HTTP 请求所造成。此缺陷的影响可造成 HTTP 处理进程崩溃。如果是特别构建的请求，则可能发生任意代码执行。成功利用这些漏洞可导致服务器崩溃或在服务器的环境中执行任意代码。

远程服务器上安装的 PHP 的配置方式可导致通过特殊 URL 向攻击者泄露潜在敏感信息。这种 URL 会触发 PHP 自身中构建的复活节彩蛋。 

很可能存在其他这样的复活节彩蛋，但 Nessus 未对其进行检查。

根据其标题，远程 Web 服务器运行的 OpenSSL 版本低于 0.9.8o / 1.0.0a。这些版本具有下列漏洞：- 错误处理包含 OriginatorInfo 元素的 Cryptographic Message Syntax 结构可导致将数据写入至无效内存地址或内存遭到释放两次。(CVE-2010-0742) - 当 RSA 密钥的验证还原失败时，会返回未定义长度的一个未初始化缓冲区。这可允许攻击者绕过调用 EVP_PKEY_verify_recover() 函数的应用程序中的密钥检查。请注意，OpenSSLcode 本身并不使用此函数。(CVE-2010-1633)

根据其自我报告的版本号，在远程主机上监听的 Apache Tomcat 服务器版本低于 4.1.40、5.5.28 或 6.0.20。因此，该应用程序受到以下漏洞的影响：

  - 如果使用从 Request 对象取得的 RequestDispatcher，则远程服务器会受到一个目录遍历漏洞影响。特别构建的请求参数值可用于访问潜在的敏感配置文件或其他文件，例如 WEB-INF 目录中的文件。(CVE-2008-5515)

  - 如果远程服务器配置为使用 Java AJP 连接器，则其会受到一个拒绝服务漏洞影响。攻击者可发送带无效头的恶意请求，导致 AJP 连接器在短时间内进入错误状态。此行为可用作拒绝服务攻击。(CVE-2009-0033)

  - 如果远程服务器配置为使用 FORM 验证以及“MemoryRealm”、“DataSourceRealm”或“JDBCRealm”认证领域，则容易受到一个用户名枚举漏洞影响。(CVE-2009-0580)

  - 如果安装了示例 JSP 应用程序“cal2.jsp”，远程服务器会受到一个脚本注入漏洞影响。未经认证的远程攻击者可利用此问题，将任意 HTML 或脚本代码注入到在受影响网站的安全环境中执行的用户浏览器中。
    (CVE-2009-0781)

  - 远程服务器容易遭受任意 Web 应用程序的“web.xml”、“context.xml”或 TLD 文件未经授权的修改。此漏洞会允许对用于处理 XML 和 TLD 文件的 XML 解析器进行替换。(CVE-2009-0783)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

根据 Web 服务器标题，远程主机上运行的 HP System Management Homepage (SMH) 版本可能受到以下漏洞的影响：

  - 未正确处理会话重新协商，攻击者可利用此漏洞，通过中间人插入任意明文。(CVE-2009-3555)

  - 由 SMH 的 Windows 版本使用的 Namazu 组件 2.0.18 版本中不明的漏洞。

远程主机正在运行低于 5.6.1 的 Tembria Server Monitor 版本。据报告，当处理特别构建的 HTTP 请求时，此类版本受到一个缓冲区溢出漏洞的影响。攻击者可利用此缺陷造成受影响的服务崩溃。

远程 Windows 主机正在运行 Tembria Server Monitor。Tembria Server Monitor 是一个具有内置 Web 服务器的服务器和网络监控应用程序。

远程 Web 应用程序使用 cookie 来跟踪经认证的用户。如果在认证之前即已存在会话 cookie，则在成功登录之后保持不变。远程攻击者可恶意利用以劫持有效的用户会话。预期会话 cookie 在安全的 Web 应用程序中不可预测。如果可以操控 HTTP cookie（例如通过注入客户端 JavaScript），则攻击者不必中断伪随机发生器，Web 应用程序容易遭受“会话固定”攻击。

ID	名称	严重性
50475	Apache Tomcat 4.x < 4.1.0 多种漏洞	medium
50448	Apache Tomcat 3.x < 3.2.2 JSP 错误情况 XSS	medium
50348	IBM RSA 默认凭据	critical
50347	Apache Tomcat 3.x < 3.2.2 畸形的 URL JSP 来源泄露	medium
50070	Apache 2.2.x < 2.2.17 多个漏洞	medium
50069	Apache 2.0.x < 2.0.64 多个漏洞	high
45004	Apache 2.2.x < 2.2.15 多个漏洞	critical
11788	Apache 2.0.x < 2.0.47 多个漏洞（DoS、加密）	medium
49705	Web 服务器收集电子邮件地址	info
49704	外部 URL	info
49702	Apache Tomcat 4.x < 4.1.3 拒绝服务	medium
49701	Apache Tomcat 长 URL 信息泄露	medium
49691	IBM WebSphere Application Server 6.1 < 6.1.0.33 多种漏洞	critical
49690	IBM WebSphere Application Server 6.0 < 6.0.2.43 多种漏洞	medium
49272	HP System Management Homepage < 6.2 多种漏洞	high
49218	Web 应用程序会话 Cookie 未标记安全	medium
49110	设备信息 (devinfo.xml)	info
49069	Splunk 管理 API 检测	info
48432	Web 应用程序会话 Cookie 未标记 HttpOnly	medium
48363	IBM Tivoli Management Framework Endpoint Web 检测	info
48255	Apache Tomcat 6.0 < 6.0.28 多种漏洞	medium
48246	LiteSpeed Web 服务器源代码信息泄露	medium
48243	PHP 版本检测	info
48205	Apache 2.2.x < 2.2.16 多个漏洞	medium
48204	Apache HTTP Server 版本	info
48201	Mongoose URI 结尾斜杠请求源代码泄露	medium
47898	Oracle WebLogic Server 插件 HTTP 注入	medium
47749	Apache Tomcat 5.5.x < 5.5.30	medium
47716	CUPS 内存信息泄露	medium
47714	JBoss 管理控制台默认凭据	high
47619	Splunk Web 检测	info
47578	Apache Tomcat < 6.0.18 多种漏洞	medium
47577	Apache Tomcat < 6.0.16 多种漏洞	medium
47576	Apache Tomcat < 5.5.26 多种漏洞	medium
47112	IBM WebSphere Application Server 7.0 < Fix Pack 11 多个漏洞	critical
47030	Apache Tomcat 4.x < 4.1.37 多种漏洞	medium
47029	Apache Tomcat 4.x < 4.1.32 多种漏洞	medium
47028	Apache Tomcat 5.x < 5.5.1 信息泄露	medium
46885	Apache Tomcat JK Connector Content-Length 标头跨用户信息泄露	low
46869	Apache Tomcat 6.x < 6.0.9 信息泄露	medium
46868	Apache Tomcat 5.x < 5.5.21 多种漏洞	medium
46867	Apache Tomcat 4.x < 4.1.39 多种漏洞	medium
46802	SBLIM-SFCB 多个缓冲区溢出	critical
46803	PHP expose_php 信息泄露	medium
46801	OpenSSL < 0.9.8o / 1.0.0a 多种漏洞	critical
46753	Apache Tomcat < 4.1.40 / 5.5.28 / 6.0.20 多种漏洞	medium
46677	HP System Management Homepage < 6.1.0.102 / 6.1.0-103 多种漏洞	medium
46203	Tembria Server Monitor < 5.6.1 拒绝服务	medium
46202	Tembria Server Monitor 检测	info
46201	已修正 HTTP 会话 Cookie	medium

检测

Nessus 的 Web Servers 系列

medium

medium

critical

medium

medium

high

critical

medium

info

info

medium

medium

critical

medium

high

medium

info

info

medium

info

medium

medium

info

medium

info

medium

medium

medium

medium

high

info

medium

medium

medium

critical

medium

medium

medium

low

medium

medium

medium

critical

medium

critical

medium

medium

medium

info

medium