远程主机上运行的 JBoss Enterprise Application Platform (EAP) 允许对“/web-console”目录下的某些文档进行未经认证的访问。这是由于“web.xml”中的错误配置仅要求对 GET 和 POST 请求进行认证。指定 HEAD、DELETE 或 PUT 等其他命令会导致在未经认证的情况下使用默认的 GET 处理程序。

远程攻击者可利用此问题在不提供认证的情况下获取敏感信息。

此 JBoss EAP 版本很可能存在其他漏洞，不过 Nessus 未检查这些问题。

根据其自我报告的版本号，远程主机上安装的 HP System Management Homepage 低于 6.0.0.96 / 6.0.0-95。此类版本可能会受到以下漏洞的影响：

  - 跨站脚本 (XSS) 漏洞，原因是无法清除 UTF-7 编码输入。仅当将编码方式设置为“自动选择”时，浏览器才会受到影响。
    (CVE-2008-1468)

  - libxml2 库中存在整数溢出，可导致堆溢出。(CVE-2008-4226)

  - PHP mbstring 扩展中的缓冲区溢出。
    (CVE-2008-5557)

  - 启用“display_errors”时，PHP 中存在不明 XSS。(CVE-2008-5814)

  - OpenSSL DTLS 中存在多个拒绝服务漏洞。（CVE-2009-1377、CVE-2009-1378、CVE-2009-1379、CVE-2009-1386、CVE-2009-1387）

  - 存在跨站脚本漏洞，这是未能审查“/proxy/smhu/getuiinfo”的“servercert”参数输入所致。(CVE-2009-4185)

  - 存在不明漏洞，攻击者可利用此漏洞，访问敏感信息、修改数据或造成拒绝服务。(CVE-2010-1034)

远程主机上运行的似乎是 Fix Pack 9 之前的 IBM WebSphere Application Server 7.0。因此，有报告称它受到多种漏洞的影响：

  - 管理控制台中存在不明跨站脚本漏洞。(PK97376)

  - 定义 wsadmin 脚本“J2CConnectionFactory”对象时发生错误，导致密码以未加密方式存储在 resources.xml 文件中。(PK95089)

  - 与 ORB ListenerThread 相关的错误可允许远程未经身份验证的用户造成拒绝服务。
    (PK93653)

远程主机上运行的似乎是 Fix Pack 31 之前的 IBM WebSphere Application Server 6.1。因此，有报告称它受到多种漏洞的影响：

  - 管理员角色成员可通过管理控制台修改主管理 ID。(PK88606)

  - 管理控制台中存在不明跨站脚本漏洞。(PK97376)

  - 定义 wsadmin 脚本“J2CConnectionFactory”对象时发生错误，导致密码以未加密方式存储在 resources.xml 文件中。(PK95089)

  - 与 ORB ListenerThread 相关的错误可允许远程未经身份验证的用户造成拒绝服务。
    (PK93653)

  - SIP 日志记录中存在信息泄露漏洞，经过身份验证的本地攻击者可利用此漏洞，获取对敏感信息的访问权限。(PM08892)

  - 启用“-trace”选项（又称为调试模式）时存在信息泄露漏洞，这是 WAS 执行打印不明对象的字符串表示形式的调试语句所致。(PM06839)

  - Web 容器未正确处理长文件名，可能造成其响应错误文件，从而导致潜在敏感信息泄露。(PM06111)

  - Web 容器通过 Transfer-Encoding:
    chunked 调用 response.sendRedirect 时发生一个错误，可造成拒绝服务。
    (PM08760)

  - PKIPath 和 PKCS#7 标记的 WS-Security 处理问题可导致安全绕过漏洞。(PK96427)

  - 与 Deployment Manager 和 nodeagent 相关的内存不足情况可导致拒绝服务。(PM05663)

远程主机上运行的似乎是用于 6.0.2 的 Fix Pack 41 之前的 IBM WebSphere Application Server 6.0。有报告称会受到多种漏洞的影响：- 管理控制台中的不明跨站脚本漏洞。(PK97376) - 定义 wsadmin 脚本“J2CConnectionFactory”对象时发生错误，导致密码以未加密方式存储在 resources.xml 文件中。(PK95089) - 与 ORB ListenerThread 相关的错误可允许远程经过认证的用户造成拒绝服务。(PK93653) - PKIPath 和 PKCS#7 标记的 WS-Security 处理问题可导致安全绕过漏洞。(PK96427) - 与 Deployment Manager 和 nodeagent 相关的 OutOfMemory 情况可导致拒绝服务。(PM05663)

远程主机上运行的似乎是 Fix Pack 13 之前的 IBM WebSphere Application Server 6.1 版。有报告称会受到以下漏洞的影响：- UDDI 用户控制台的“uddigui/navigateTree.do”中存在多种跨站请求伪造漏洞。(PK50245) - 管理控制台中存在一个不明漏洞。(PK45768)

远程主机上运行的似乎是 Fix Pack 15 之前的 IBM WebSphere Application Server 6.1 版。有报告称会受到以下漏洞的影响：- wsadmin 中存在一个不明的潜在安全性泄漏问题 (PK45726)。- http_plugin.log 文件的纯文本中可能显示敏感信息 (PK48785)。-“PropFilePasswordEncoder”实用工具中存在一个不明的潜在安全性泄漏问题 (PK52709)。-“serveServletsByClassnameEnabled”中存在一个不明的潜在安全性泄漏问题 (PK52059)。- startserver.log 的纯文本中可能显示敏感信息 (PK53198)。- 在已安装 Fix Pack 9 的情况下，如果启用 JAAS 登录功能，则攻击者不提供密码或者提供空白密码时均可执行内部应用程序哈希表登录。(PK54565)

远程主机上运行的似乎是 Fix Pack 9 之前的 IBM WebSphere Application Server 6.1 版。因此，据报其受到一个信息泄露漏洞影响，这是因为在某些情况下，应用程序会在出现关闭连接错误后，发送原本预定给其他请求的响应数据。(PK41446)

远程主机上运行的似乎是 Fix Pack 7 之前的 IBM WebSphere Application Server 6.1 版。有报告称会受到以下漏洞的影响：- Java Message Service (JMS) 中存在不明拒绝服务漏洞。- Servlet Engine/ Web Container 中存在一个不明漏洞。(PK36447) - 默认消息组件中的一个不明漏洞可导致拒绝服务。- 默认消息组件中的一个不明漏洞存在未知影响和攻击载体。

远程主机上运行的似乎是 Fix Pack 25 之前的 IBM WebSphere Application Server 6.0.x。有报告称此类版本受到多种漏洞的影响。- 管理控制台中存在一个涉及监控角色用户的不明漏洞。(PK45768) - WebSphere Application Server 会将不明纯文本信息写入至“http_plugin.log”，其可允许攻击者获取敏感信息。(PK48785) -“PropFilePasswordEncoder”实用工具中存在一个不明漏洞。(PK52709) - 包含不明影响的一个标头缓冲区处理漏洞。(PK57746) -“UOWManager”中的不明漏洞。(PK51392)

远程主机上运行的似乎是 Fix Pack 23 之前的 IBM WebSphere Application Server 6.0.x。这些版本据报告受到管理脚本工具中的一个不明漏洞影响。

远程主机上运行的似乎是 Fix Pack 21 之前的 IBM WebSphere Application Server 6.0.x。有报告称此类版本受到多种漏洞的影响。- 在某些情况下，Web 容器会在关闭连接错误后，发送原本预定给其他请求的响应数据。(PK41446) - 多种不明漏洞。(PK33799, PK40213)

远程主机上运行的似乎是 Fix Pack 19 之前的 IBM WebSphere Application Server 6.0.x。此类版本据报受到一个 HTTP 响应拆分漏洞的影响，这是因为应用程序无法正确审查用户对不明参数与脚本提供的数据。

远程主机上运行的似乎是 Fix Pack 17 之前的 IBM WebSphere Application Server 6.0.x。有报告称此类版本受到多种漏洞的影响。- 实用工具类中有一个不明漏洞。(PK29725) - 当“ibm-web-ext.xmi”将“fileServingEnabled”设置为 true 并启用 servlet 缓存时，可通过特别构建的请求获取 JSP 源代码。(PK32374)

根据其标题，远程 Web 服务器运行的 OpenSSL 版本早于 0.9.8n。这些版本具有下列漏洞：- 当无法打开 Kerberos 配置文件时，启用 Kerberos 的 OpenSSL 版本不会检查返回值，从而导致崩溃。(CVE-2010-0433) - 拒绝含不正确版本号的 SSL/TLS 记录可导致崩溃。如果“short”为 16 位，这只影响版本 0.9.8m。否则，它会影响 0.9.8f 及之后的所有版本。(CVE-2010-0740)

远程主机正在运行 Remote Help，这是一款可用来控制主机的 Windows Web 服务器。

远程主机上执行的 eDirectory DHost Web 服务器会生成可预测的会话 ID。远程攻击者可借此预测合法登录用户的会话 ID，并导致管理会话被劫持。

通过利用与跨站脚本类似的漏洞操控 cookie，攻击者可设置会话 Cookie。合法用户再次登录应用程序后将会遭到注销，cookie 将维持不变，而攻击者将可窃取未关闭的会话并冒充该用户。

根据其标题，远程 Web 服务器使用的 OpenSSL 版本低于 0.9.8m。此类版本存在以下漏洞：

  - 未正确处理会话重新协商，攻击者可利用此漏洞，通过中间人插入任意明文。(CVE-2009-3555)

  - 库不会检查来自对 bn_wexpand() 函数调用的空返回值，影响尚不明确。
    (CVE-2009-3245)    
  - crypto/comp/c_zlib.c 的 zlib_stateful_finish 函数中存在内存泄露，远程攻击者可利用此漏洞，通过触发错误调用 CRYPTO_cleanup_all_ex_data 函数的向量，造成拒绝服务。
    (CVE-2008-1678, CVE-2009-4355) 要利用此漏洞，必须在 OpenSSL 中对 SSL/TLS 连接启用压缩。

远程 Web 应用程序使用 cookie 来跟踪经认证的用户。通过逐一删除 cookie，并检查受保护的页面，可识别这些 cookie。

根据其标题，远程主机上运行的 Apache 1.3.x 版本低于 1.3.42。因此，它可能会受到 mod_proxy Apache 模块中整数溢出漏洞的影响。
远程攻击者可利用此问题造成拒绝服务或执行任意代码。

请注意，仅可在 sizeof(int) < sizeof(long) 的平台（例如 64 位架构）上成功利用。 

另请注意，版本 1.3.42 为 Apache 1.3 的最终版本。

远程主机上运行的似乎是用于 6.0.2 的 Fix Pack 39 之前的 IBM WebSphere Application Server 6.0。有报告称会受到多种漏洞的影响：- 由于管理控制台对用户提供的输入验证不足而存在的跨站请求伪造漏洞。经认证的用户可利用此漏洞来执行跨站脚本攻击。(PK87176) - 由于 Java 命名和目录接口中的错误，可以获取敏感信息。(PK91414)。

根据其自我报告的版本号，远程主机正在运行的 Apache Tomcat 版本可能会受到多种漏洞的影响：

  - 部署 WAR 文件时，未检查 WAR 文件的目录遍历尝试，这可能允许攻击者在 Web 根目录之外创建任意内容。(CVE-2009-2693)

  - 默认情况下，Tomcat 会自动部署放入主机 appBase 中的任何目录。文件通常会由一个或多个安全限制保护，这可能会导致文件在部署时缺少这些安全限制。(CVE-2009-2901)

  - 部署 WAR 文件时，未检查 WAR 文件名的目录遍历尝试，这可能允许攻击者删除主机 work 目录当前的内容。(CVE-2009-2902)。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程 Web 服务器将某些请求委托给 Apache Tomcat 服务器，这可能造成针对该服务器的目录遍历攻击，其原因是 Tomcat 允许将“/”、“\”和“%5c”字符作为目录分隔符。 

通过发送特别构建的请求，远程攻击者可以突破提供的上下文并访问不会以其他方式委托给 Tomcat Web 服务器的 Web 应用程序。

通过调用 OPTIONS 方法，可以确定每个目录上允许的 HTTP 方法。

以下 HTTP 方法被视为不安全：
  PUT、DELETE、CONNECT、TRACE、HEAD

许多框架和语言将“HEAD”视为“GET”请求，不过其响应中没有任何正文。如果对“GET”请求设置安全限制，以致只有“authenticatedUsers”可以访问特定 servlet 或资源的 GET 请求，则“HEAD”版本会绕过该限制。此问题可导致未经授权地盲目提交任何特权 GET 请求。

由于此列表可能不完整，如果在扫描策略中启用了“彻底测试”或者将“启用 Web 应用程序测试”设置为“是”，则该插件还会在每个目录上测试各种已知 HTTP 方法，如果它接收到 400、403、405 或 501 响应代码，则将其视为不支持。

请注意，插件输入仅提供信息，不一定表示存在任何安全漏洞。

远程主机上运行的 Xerver 版本有一个 HTTP 响应拆分漏洞，这是其未能审查特别编码的回车符和换行符所致。远程攻击者可以通过诱骗用户请求恶意构建的 URL 来利用此漏洞，从而导致注入 HTTP 标头、HTML 或脚本代码。

远程主机上运行的似乎是 Fix Pack 7 之前的 IBM WebSphere Application Server 7.0。因此，有报告称它受到多种漏洞的影响：

  - 存在跨站请求伪造漏洞，这是管理控制台未充分验证用户提供的输入所致。(PK87176)

  - 由于 Java 命名和目录接口中的错误，可以获取敏感信息。
    (PK91414)。

  - 管理控制台受到一个跨站脚本漏洞的影响。(PK92057)

  - 使用特别构建的 HTTP HEAD 方法可绕过安全限制。(PK83258)

远程 Web 服务器似乎受到密码保护或错误配置。  
其上的进一步测试遭到禁用，因此全局扫描未变慢。

如将“%20”附加值请求 URL，则远程主机上运行的 NaviCOPA Web 服务器软件版本会返回其上托管的脚本源。远程攻击者可利用此问题来查看 CGI 的源代码，且可能从此主机取得密码及其他敏感信息。

远程 Web 服务器包含至少一个包含“autocomplete”未设置为
“off”的“password”类型输入的表单字段。 

尽管这本身并不对此 Web 服务器构成风险，但这
确实意味着使用受影响表单的用户可能会在其浏览器
中保存其凭据，如果其中任何人使用共享主机或者其
计算机在某一时刻受到攻击，会导致保密性受损。

根据其标题，远程主机上运行的 Apache 2.2.x 版本低于 2.2.14。因此，它可能受到多种漏洞的影响：

  - Solaris pollset 支持中有缺陷的错误处理可导致拒绝服务。(CVE-2009-2699)

  - 远程攻击者可利用“mod_proxy_ftp”模块，绕过预期访问限制。(CVE-2009-3095)

  - 在“mod_proxy_ftp”模块中，远程 FTP 服务器可利用“modules/proxy/proxy_ftp.c”的“ap_proxy_ftp_handler”函数，造成拒绝服务。(CVE-2009-3094)

请注意，远程 Web 服务器可能不会实际受到这些漏洞的影响，因为 Nessus 未尝试确定受影响的模块是否在使用中或者检查问题本身。

如果将“: :$DATA”附加至请求 URL，则远程主机上运行的 NaviCOPA Web 服务器软件版本会返回其上托管的脚本源。远程攻击者可利用此问题来查看 CGI 的源代码，且可能从此主机取得密码及其他敏感信息。

远程 Web 服务器正在运行 nginx，这是一款轻量级高性能 Web 服务器/反向代理和电子邮件 (IMAP/POP3) 代理。

根据其服务器响应标头，安装的 nginx 版本受到多个漏洞的影响：- 与解析复杂 URI 相关的远程缓冲区溢出攻击。

  - 与解析 HTTP 请求标头相关的远程拒绝服务攻击。

远程主机上运行的似乎是 Fix Pack 27 之前的 IBM WebSphere Application Server 6.1。因此，有报告称它受到多种漏洞的影响：

  - WebSphere Application Server 随附的 Eclipse 帮助系统受到跨站脚本漏洞的影响。(PK78917)

  - 使用特别构建的 HTTP HEAD 方法可绕过安全限制。(PK83258)

  - 版本低于 1.8 的 WebSphere Application Server for z/OS 中部署的新应用程序保存在具有不安全权限的文件系统上，可导致敏感信息泄露。(PK83308)

  - 如果使用 wsadmin 脚本配置 JAAS-J2C 身份验证数据，密码值可能会在 FFDC 日志中显示。(PK86137)

  - Apache APR-util 受到拒绝服务问题的影响。(PK88341)

  - APR-uti 受到拒绝服务问题的影响，这是 Expat XML 分析程序中存在错误所致。(PK88342)

  - 可能触发拒绝服务攻击，这是 Fix Packs 6.1.0.23 和 6.1.0.25 中存在错误所致。(PK91709)

远程主机上运行的似乎是 Fix Pack 5 之前的 IBM WebSphere Application Server 7.0。因此，有报告称它受到多种漏洞的影响：

  - 允许非标准 HTTP 方法。(PK73246)

  - 如果直接通过 HTTP 访问管理控制台，则控制台无法将连接重定向到安全登录页面。(PK77010)

  - SPNEGO 实现的单点登录 (SSO) 中存在一个错误，远程攻击者可利用此漏洞，绕过安全限制。(PK77465)

  - “wsadmin”受到一个安全泄露漏洞的影响。(PK77495)  

  - 从 VMM 迁移后未正确设置“isSecurityEnabled”安全标记。(PK78134)

  - 如果客户端模块在 ibm-webservicesclient-bind.xmi 中指定密码并且目标环境启用了自定义密码加密，则 Web 服务使用不安全的密码模糊算法可造成安全性低于预期的情况。(PK79275)

  - 在启用跟踪的情况下，从 WebSphere Application Server V6.1 升级至 V7.0 之后，攻击者可通过查看轨迹文件来查看敏感信息。
    (PK80337)  

  - 如果通过身份断言配置 CSIv2 安全性，远程攻击者可能会绕过安全限制。(PK83097)

  - 版本低于 1.8 的 WebSphere Application Server for z/OS 中部署的新应用程序保存在具有不安全权限的文件系统上，可导致敏感信息泄露。(PK83308)

  - Configservice API 可显示敏感信息。
    (PK84999)

  - Apache HTTP Server 中存在多个漏洞，本地用户可利用这些漏洞，获取提升的特权。(PK86232)

  -“wsadmin”中存在一个错误，远程攻击者可利用此漏洞，绕过安全限制。(PK86328)    
  - 为启用参数服务的 portlet 中存在一个漏洞，攻击者可利用此漏洞，绕过安全限制并获取应用程序未经授权的访问权限。(PK89385)

远程 Web 服务器需要对以下页面进行 HTTP 身份验证。多个身份验证方案可供使用：

  - Basic 最为简单，但凭据以明文发送。

  - NTLM 在 Microsoft 环境中提供 SSO，但无法同时在代理和 Web 服务器上使用。该 SSO 也弱于 Digest。

  - Digest 是一种加密性强的方案。尽管凭据可能会通过字典攻击予以破解，但绝不会以明文发送。

根据其标题，远程主机上运行的 Apache 2.2.x 版本早于 2.2.12。因此，该应用程序受到以下漏洞的影响：

  - APR-util 库捆绑副本的“apr_strmatch_precompile()”函数中存在基于堆的缓冲区签名缺陷，可在解析配置数据时触发而使后台程序崩溃。
    (CVE-2009-0023)

  - 远程攻击者仅可利用 2.2.11 版本的 mod_proxy_ajp 模块中的缺陷获取敏感响应数据，这些数据用于发送不包含任何请求正文的较早 POST 请求的客户端。
    (CVE-2009-1191)

  - 服务器未按预期根据配置文件中的“AllowOverride”和“Options”等指令来限制 .htaccess 文件中指令的使用，本地用户可借此绕过安全限制。(CVE-2009-1195)

  - 当反向代理配置中使用了 mod_proxy 时，远程攻击者可利用无法正确处理超出 Content-Length 值的一些流式数据，强制代理进程无限消耗 CPU 时间。(CVE-2009-1890)

  - 如果可用的大型 (>10 MB) 文件启用了 mod_deflate，则关闭相关网络连接时，mod_deflate 无法停止压缩文件，远程攻击者或可借此消耗大量 CPU。(CVE-2009-1891)

  - 使用特别构建的具有大量嵌套实体的 XML 文档时，远程攻击者或可消耗过多内存，这是 mod_dav 和 mod_dav_svn 模块使用的捆绑式 expat XML 解析器中的缺陷所致。(CVE-2009-1955)

  - APR-util 库捆绑副本的“apr_brigade_vprintf()”函数处理可变参数列表的方式中存在差一溢出，攻击者可利用其在大端字节序平台上发动信息泄露或拒绝服务攻击。(CVE-2009-1956)

请注意，Nessus 仅依赖 Server 响应头中的版本，未尝试检查问题本身乃至是否使用正在使用受影响的模块。

远程 Web 服务器容易遭受命令注入攻击，该攻击可能允许攻击者在远程服务器上执行任意命令（通常以根特权执行）。
攻击者可利用此缺陷获得远程设备的完整所有权。

远程 Sun Java System Web Server（或较旧版本，如 Sun ONE Web Server 或 iPlanet）在攻击者将“: :$DATA”附加至请求时显示“.jsp”文件的源代码。

根据其自我报告的版本号，远程主机正在运行易受攻击的 Apache Tomcat 版本。受影响的版本允许 Web 应用程序替换用于处理其他应用程序的 XML 和 TLD 文件的 XML 分析程序。这样可允许恶意 Web 应用程序读取或修改任意 Web 应用程序的“Web.xml”、“context.xml”或 TLD 文件。

HTTP cookie 是由 Web 服务器展示并由浏览器送回的信息片段。
由于 HTTP 为无状态协议，cookie 可用作会话保持跟踪机制。

此插件显示在 Web 服务器上爬行时由其设置的 HTTP cookie。

远程主机上运行的似乎是 Fix Pack 25 之前的 IBM WebSphere Application Server 6.1 版。因此，有报告称它受到多种漏洞的影响：

  - 允许非标准 HTTP 方法。(PK73246)

  - SPNEGO 实现的单点登录 (SSO) 中存在一个错误，远程攻击者可利用此漏洞，绕过安全限制。(PK77465)

  - “wsadmin”受到一个安全泄露漏洞的影响。(PK77495)

  - 从 VMM 迁移后未正确设置“isSecurityEnabled”安全标记。(PK78134)

  - 在某些情况下，敏感信息会在迁移轨迹中显示。(PK78134)

  - 如果客户端模块在 ibm-webservicesclient-bind.xmi 中指定密码并且目标环境启用了自定义密码加密，则 Web 服务使用不安全的密码模糊算法可造成安全性低于预期的情况。(PK79275)

  - 敏感信息可能在轨迹文件中显示。
    (PK80337)

  - XML 数字签名受到一个安全问题的影响。
    (PK80596)

  - 如果通过身份断言配置 CSIv2 安全性，远程攻击者可能会绕过安全限制。(PK83097)

  - IBM Stax XMLStreamWriter 可写入不正确的 XML 文件，因此容易受到 XML 模糊攻击的影响。
    (PK84015)

  - Configservice API 可显示敏感信息。
    (PK84999)

  - 存在安全绕过漏洞，这是入站请求缺少 SOAPAction 或 WS-Addressing Action 所致。(PK72138)

Nessus 可检测到远程 Apache Tomcat Web 服务器。

注意：当偏差级别提升时，此插件还将考虑从具有非 200 HTTP 状态代码的响应中获得的版本。

远程主机正在运行 MikroTik RouterOS，但没有其“admin”帐户的密码。  任何人均可连接该主机，并获得其管理访问权限。

远程主机正在运行的 Sun GlassFish Enterprise Server 版本低于包含 Patch 02 的 Sun GlassFish Enterprise Sever 2.1。
据报告，这些版本受到 HTTP 引擎和管理界面中一个拒绝服务漏洞的影响。本地攻击者可利用此问题导致受影响的服务崩溃。

此 Web 服务器似乎受到 Vulture 反向代理的保护，因为该服务器具有 Vulture 登录页面的脚本。

当“/”附加至与符号链接对应的 URL 时，远程主机上运行的 lighttpd 版本会泄露文件的源代码，例如 PHP 脚本。此漏洞只出现在特定的操作系统（已知 FreeBSD、Mac OS X 和低于版本 10 的 Solaris 会受到影响）上，其原因是操作系统本身存在一个错误，在该系统中向指向常规文件的符号链接添加斜杠会返回链接本身。

远程主机上运行的似乎是 Fix Pack 35 之前的 IBM WebSphere Application Server 6.0.2。因此，有报告称它受到多种漏洞的影响：

  - 允许非标准 HTTP 方法。(PK73246)

  - 使用 LPTAToken cookie 进行的登录可能导致延长 LTPAToken 过期时间，使其超过 LTPAToken 超时值。(PK75919)

  - 样本应用程序存在跨站脚本漏洞。(PK76720)

  - 如果直接通过 http 访问管理控制台，则控制台无法将连接重定向到安全登陆页面。(PK77010)

  - “wsadmin”受到一个安全泄露漏洞的影响。(PK77495)

  - XML 数字签名受到一个安全问题的影响。
    (PK80596) 

  - 在某些情况下，会暴露应用程序源文件。(PK81387)

  - Configservice API 可显示敏感信息。(PK84999)

IIS 6.0 未正确审查 WebDAV 请求。可以通过在 URL 中插入 Unicode / (%c0%af) 访问受保护的资源。 

根据远程服务器配置，可以浏览、读取和/或修改受保护的资源。

远程安装的 A-A-S Application Access Server 配置为使用默认凭据来控制管理权限。
只要了解这一点，攻击者就可以获取受影响应用程序和主机的管理控制权。

ID	名称	严重性
46181	JBoss Enterprise Application Platform“/web-console”认证绕过	medium
46015	HP System Management Homepage < 6.0.0.96 / 6.0.0-95 多种漏洞	critical
45431	IBM WebSphere Application Server 7.0 < Fix Pack 9	medium
45430	IBM WebSphere Application Server 6.1 < 6.1.0.31 多种漏洞	medium
45429	IBM WebSphere Application Server 6.0 < 6.0.2.41 多种漏洞	medium
45423	IBM WebSphere Application Server 6.1 < 6.1.0.13 多种漏洞	critical
45422	IBM WebSphere Application Server < 6.1.0.15 多种漏洞	high
45421	IBM WebSphere Application Server 6.1 < 6.1.0.9 跨会话信息泄露	medium
45420	IBM WebSphere Application Server 6.1 < 6.1.0.7 多种漏洞	critical
45419	IBM WebSphere Application Server 6.0 < 6.0.2.25 多种漏洞	critical
45418	IBM WebSphere Application Server 6.0 < 6.0.2.23 不明漏洞 (PK45726)	critical
45417	IBM WebSphere Application Server 6.0 < 6.0.2.21 多种漏洞	high
45416	IBM WebSphere Application Server 6.0 < 6.0.2.19 HTTP 响应拆分	high
45415	IBM WebSphere Application Server 6.0 < 6.0.2.17 多种漏洞	critical
45359	OpenSSL < 0.9.8n 多种漏洞	high
45139	Remote Help 检测	info
45109	Novell eDirectory DHost 可预测的会话 ID	high
45084	对 HTTP Cookie 的会话固定攻击	high
45039	OpenSSL < 0.9.8m 多种漏洞	critical
44987	HTTP 会话 Cookie	info
44589	Apache 1.3.x < 1.3.42 mod_Proxy 整数溢出	critical
44588	IBM WebSphere Application Server 6.0 < 6.0.2.39 多种漏洞	medium
44314	Apache Tomcat WAR 部署多种漏洞	medium
43623	Apache Tomcat 目录遍历	medium
43111	允许 HTTP 方法（每个目录）	info
42896	Xerver HTTP 响应拆分	medium
42821	IBM WebSphere Application Server 7.0 < Fix Pack 7	medium
42799	中断的 Web 服务器	info
42150	NaviCOPA 编码空间请求源代码泄露	medium
42057	Web 服务器允许密码自动完成	low
42052	Apache 2.2.x < 2.2.14 多个漏洞	high
41646	NaviCOPA ：:$DATA 扩展请求源代码泄露	medium
41608	nginx HTTP 请求多个漏洞	high
41057	IBM WebSphere Application Server < 6.1.0.27 多种漏洞	medium
40823	IBM WebSphere Application Server 7.0 < Fix Pack 5	medium
40665	受保护的网页检测	info
40467	Apache 2.2.x < 2.2.12 多个漏洞	high
40353	DD-WRT HTTP 后台程序元字符注入远程代码执行	high
39618	Sun Java System Web Server：:$DATA 扩展请求 JSP 资源泄露	medium
39479	Apache Tomcat 跨应用程序文件操纵	medium
39463	HTTP 服务器 cookie 集	info
39450	IBM WebSphere Application Server < 6.1.0.25 多种漏洞	medium
39446	Apache Tomcat 检测	info
39420	MikroTik RouterOS（密码为空）(HTTP)	critical
39330	Sun GlassFish Enterprise < 2.1 修补程序 02 拒绝服务	low
39328	Vulture 反向代理检测	info
39006	edb-id	medium
38978	IBM WebSphere Application Server < 6.0.2.35 多种漏洞	medium
38808	Microsoft IIS WebDAV Unicode 请求目录安全绕过	high
38761	A-A-S 应用程序访问服务器默认管理员密码	critical

检测

Nessus 的 Web Servers 系列

medium

critical

medium

medium

medium

critical

high

medium

critical

critical

critical

high

high

critical

high

info

high

high

critical

info

critical

medium

medium

medium

info

medium

medium

info

medium

low

high

medium

high

medium

medium

info

high

high

medium

medium

info

medium

info

critical

low

info

medium

medium

high

critical