远程主机正在运行 Apache HTTP Server，这是一种开源 Web 服务器。可以从标题中读取版本号。

远程主机上运行的 Mongoose Web 服务器版本在结尾斜杠 (“/”) 附加至 URL 时，会泄露文件的源代码，例如 PHP 脚本。未经验证的远程攻击者可利用此问题泄露脚本源，其中可能包含密码和其他敏感信息。

远程 Web 服务器正在运行用于 Apache、IIS 或 Sun Web 服务器的 WebLogic 插件，这是 Oracle（以前称为 BEA） WebLogic Server 随附的模块，用于将来自 HTTP 服务器的请求转发给 WebLogic。远程主机上的此插件版本受到一个 HTTP 注入漏洞影响，这是因为该插件未审查特殊字符的请求标头（例如新行），便将其传输至 WebLogic 应用程序服务器所导致。未经认证的远程攻击者可利用此问题发动各种攻击，例如信任的标头注入和 HTTP 请求走私等等。

根据其自我报告的版本号，正在远程主机上监听的 Apache Tomcat 服务器是 5.5.x 且低于 5.5.30。因此，该服务器受到多个漏洞的影响：

  -“ServletContext”属性包含访问限制错误，该属性用于保存工作目录在 Tomcat 的 SecurityManager 中的位置。远程攻击者可能可以修改工作目录的位置，进而不当读取和写入 Tomcat 上下文中的任意文件和目录 (CVE-2010-3718)。

  - 处理客户端请求的“Transfer-Encoding”标头时存在错误。此错误会影响缓冲区回收，并且可能导致敏感信息泄露或拒绝服务攻击。(CVE-2010-2227)

  - 处理 Web 应用程序的 web.xml 文件中的“<realm-name>”元素时存在错误。如果 Web.xml 文件中缺少该元素，并且应用程序使用 BASIC 或摘要式认证，Tomcat 会在响应的“WWW-Authenticate”标头中包括服务器的主机名或 IP 地址。
    (CVE-2010-1157)

请注意，Nessus 未对这些缺陷进行实际测试，而是依赖 Tomcat 标题或错误页面中的版本，因此这可能是误报。

远程 CUPS 版本中包含一个内存信息泄露漏洞，“cgi-bin/var.c”的“cgi_initialize_string”中存在一个错误，其会错误处理含有“%”字符的输入参数。

远程主机上安装的 JBoss 管理控制台使用默认用户名和密码。只要了解这一点，攻击者就可以获取受影响应用程序的管理控制权。

远程主机正在运行 Splunk 的 Web 接口。Splunk 是一款适用于系统管理员的搜索、监控和报告工具。

根据其自我报告的版本号，在远程主机上监听的 Apache Tomcat 实例版本低于 6.0.18。因此，该服务器受到多个漏洞的影响：

  - 远程 Apache Tomcat 安装受到 HttpServletResponse.sendError 方法中的一个跨站脚本漏洞影响，原因在于未正确验证用户对“message”参数提供的输入。攻击者可利用此漏洞，在用户浏览器会话中执行任意脚本代码。
    (CVE-2008-1232)

  - 主机管理器应用程序中存在一个跨站脚本漏洞，原因在于未正确验证用户对“hostname”参数提供的输入。攻击者可利用此漏洞，在用户浏览器会话中执行任意脚本代码。(CVE-2008-1947)

  - 将 RequestDispatcher 与 servlet 或 JSP 结合使用时存在遍历漏洞，远程攻击者可利用此漏洞，使用特别构建的请求参数访问受保护的 Web 资源。(CVE-2008-2370)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

根据其自我报告的版本号，在远程主机上监听的 Apache Tomcat 实例版本低于 6.0.16。因此，该服务器受到多个漏洞的影响：

  - 远程 Apache Tomcat 安装容易遭受通过 cookie 发动的信息泄露攻击。CVE-2007-3385 中提供的上一个补丁不完善，没有考虑在 cookie 值中使用引用或“%5C”。
    （CVE-2007-3385、CVE-2007-5333）

  - JULI 日志记录组件中的默认安全策略未能限制对文件的访问权限。
    不受信任的 Web 应用程序可能会滥用此漏洞，在 Tomcat 进程的上下文中访问和写入任意文件。(CVE-2007-5342)

  - Apache Tomcat webdav servlet 中存在目录遍历漏洞。在某些配置中，经过身份验证的远程用户可利用此漏洞，读取本地 Tomcat 进程可访问的文件。(CVE-2007-5461)

  - 使用本机 APR 连接器时，它不能正确处理对 SSL 端口的空请求，这导致远程攻击者可通过某个最近请求的副本来触发处理，使用 netcat 发送空请求可证实这一点。
    (CVE-2007-6286)

  - 如果处理过程或参数被中断（即由于出现异常导致中断），可能将参数作为后续请求的一部分来处理。 (CVE-2008-0002)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

根据其自我报告的版本号，在远程主机上监听的 Apache Tomcat 实例版本低于 5.5.26。因此，该服务器受到多个漏洞的影响：

  - 远程 Apache Tomcat 安装容易遭受通过 cookie 发动的信息泄露攻击。CVE-2007-3385 中提供的上一个补丁不完善，没有考虑在 cookie 值中使用引用或“%5C”。
    （CVE-2007-3385、CVE-2007-5333）

  - JULI 日志记录组件中的默认安全策略未能限制对文件的访问权限。
    不受信任的 Web 应用程序可能会滥用此漏洞，在 Tomcat 进程的上下文中访问和写入任意文件。(CVE-2007-5342)

  - 远程安装的 Apache Tomcat 可能容易遭受通过 WebDAV servlet 发起的信息泄露攻击。
    某些 WebDAV 请求包含具有 SYSTEM 标记的实体，可导致任意文件内容泄露。(CVE-2007-5461)

  - 使用本机 APR 连接器时，它不能正确处理对 SSL 端口的空请求，这导致远程攻击者可通过某个最近请求的副本来触发处理，使用 netcat 发送空请求可证实这一点。
    (CVE-2007-6286)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程主机上运行的似乎是 Fix Pack 11 之前的 IBM WebSphere Application Server 7.0。因此，有报告称它受到以下漏洞的影响：

  - PKIPath 和 PKCS#7 标记的 WS-Security 处理问题可导致安全绕过漏洞。(PK96427)

  - 与 Deployment Manager 和 nodeagent 相关的内存不足情况可导致拒绝服务。(PM05663)

  - Web 容器未正确处理长文件名，可能造成其响应错误文件，从而导致潜在敏感信息泄露。(PM06111)

  - 启用“-trace”选项（又称为调试模式）时存在信息泄露漏洞，这是 WAS 执行打印不明对象的字符串表示形式的调试语句所致。(PM06839)

  - Web 容器通过 Transfer-Encoding:
    chunked 调用 response.sendRedirect 时发生一个错误，可造成拒绝服务。
    (PM08760)

  - SIP 日志记录中存在信息泄露漏洞，经过身份验证的本地攻击者可利用此漏洞，获取对敏感信息的访问权限。(PM08892)

  - 处理大块 gzip 编码数据时可能发生 NullPointerException。(PM08894)

  - 可能存在链接注入漏洞。(PM09250)

  - 在通过 SSL 上传超过 2 GB 的数据期间，Web 服务器可能发生故障。(PM10270)

  - 启用 -trace 选项时，管理控制台敏感信息可能会在 addNode.log 中显示。(PM10684)

  - 管理控制台中存在跨站脚本和 URL 注入漏洞。(PM11778)

根据其自我报告的版本号，在远程主机上监听的 Apache Tomcat 4.x 实例版本低于 4.1.37。因此，该应用程序受到以下漏洞的影响：

  - 如果已弃用的 AJP 连接器处理非零内容长度的客户端请求，而客户端在发送请求正文前断开连接，则远程安装的 Apache Tomcat 可能容易受到信息泄露攻击的影响。(CVE-2005-3164)

  - 如果启用了 JSP 和 Servlet 示例，远程安装的 Apache Tomcat 可能容易遭受跨站脚本攻击。这些示例中的一部分不会正确验证用户输入。
    （CVE-2007-1355、CVE-2007-2449）

  - 如果在未能转义输入数据的情况下启用 Manager Web 应用程序，则远程安装的 Apache Tomcat 可能容易受到跨站脚本攻击的影响。(CVE-2007-2450)

  - 远程 Apache Tomcat 安装容易遭受通过 cookie 发动的信息泄露攻击。Apache Tomcat 将 cookie 中的单引号字符视为分隔符，可导致会话 ID 等信息泄露。(CVE-2007-3382)

  - 如果启用了 SendMailServlet，远程安装的 Apache Tomcat 可能容易遭受跨站脚本攻击。SendMailServlet 为示例 Web 应用程序的一部分，报告错误消息时，未能转义用户提供的数据。(CVE-2007-3383)

  - 远程 Apache Tomcat 安装容易遭受通过 cookie 发动的信息泄露攻击。CVE-2007-3385 中提供的上一个补丁不完善，没有考虑在 cookie 值中使用引用或“%5C”。
    （CVE-2007-3385、CVE-2007-5333）

  - 远程安装的 Apache Tomcat 可能容易遭受通过 WebDAV servlet 发起的信息泄露攻击。
    某些 WebDAV 请求包含具有 SYSTEM 标记的实体，可导致任意文件内容泄露。(CVE-2007-5461)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

根据其自我报告的版本号，在远程主机上监听的 Apache Tomcat 4.x 实例版本低于 4.1.32。因此，该应用程序受到以下漏洞的影响：

  - 远程安装的 Apache Tomcat 容易遭受拒绝服务攻击。如果启用了目录清单，用于检索大目录内容的函数调用可降低性能。
    (CVE-2005-3510)

  - 如果启用了 JSP 示例，远程安装的 Apache Tomcat 可能容易遭受跨站脚本攻击。这些 JSP 示例中的一部分未正确验证用户输入。(CVE-2005-4838)

  - 远程安装的 Apache Tomcat 允许远程用户通过在具有映射扩展的文件名前放置分号来列出目录的内容。
    (CVE-2006-3835)

  - 如果启用，JSP 日历示例应用程序容易受到跨站脚本攻击的影响，这是未正确验证用户输入所致。(CVE-2006-7196)

  - 以默认配置安装的远程 Apache Tomcat 在使用 SSL 时允许使用不安全的密码。(CVE-2007-1858)

  - 远程安装的 Apache Tomcat 允许非许可 IP 地址发出的，旨在访问 RequestFilterValve 扩展阀所保护上下文的请求，因此可能容易受到信息泄露攻击的影响。(CVE-2008-3271)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

根据其自我报告的版本号，在远程主机上监听的 Apache Tomcat 5.x 实例版本低于 5.5.1。因此，该主机受到信息泄露漏洞的影响。

特别是，它可能会允许来自非许可 IP 地址的请求获得对受扩展 RequestFilterValve 的阀保护的上下文的访问。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

根据服务器响应头，监听远程主机的 Apache Tomcat 中安装的 JK 连接器 (mod_jk) 为 1.2.x 版，低于 1.2.27 版。因此，它受到信息泄露漏洞的影响。远程攻击者可通过发送无数据但包含 Content-Length 的请求，或非常快速地发送重复请求，来查看与不同用户的请求相关的响应。请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

根据其自我报告的版本号，在远程主机上监听的 Apache Tomcat 6.x 实例版本低于 6.0.9。因此，它受到信息泄露漏洞的影响。如果远程安装的 Apache Tomcat 配置为使用 SingleSignOn Valve，认证通过 HTTPS 发生时，JSESSIONIDSSO cookie 将不会设置“secure”属性。这样会导致将 JSESSIONIDSSO cookie 发送到请求 HTTP 内容时的相同服务器。请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

根据其自我报告的版本号，在远程主机上监听的 Apache Tomcat 5.x 实例版本低于 5.5.21。因此，该应用程序受到以下漏洞的影响：

  - 远程 Apache Tomcat 安装容易遭受跨站脚本攻击。客户端提供的 Accept-Language 头未经验证，允许攻击者使用特别构建的 URL 将任意 HTML 和脚本代码注入用户的浏览器。
    (CVE-2007-1358)

  - 如果远程安装的 Apache Tomcat 配置为使用 SingleSignOn Valve，认证通过 HTTPS 发生时，JSESSIONIDSSO cookie 将不会设置“secure”属性。请求 HTTP 内容时，此问题会导致将 JSESSIONIDSSO cookie 发送到相同服务器。(CVE-2008-0128)

  - 远程 Apache Tomcat 安装受到一个信息泄露漏洞的影响。doRead 方法未能返回某些错误情况的正确错误代码，可导致将 POST 内容发送到不同的不当请求。(CVE-2008-4308)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

根据其自我报告的版本号，在远程主机上监听的 Apache Tomcat 4.x 实例版本低于 4.1.39。因此，它受到以下一个或多个漏洞的影响：

  - 如果远程安装的 Apache Tomcat 配置为使用 SingleSignOn Valve，认证通过 HTTPS 发生时，JSESSIONIDSSO cookie 将不会设置“secure”属性。请求 HTTP 内容时，此问题会导致将 JSESSIONIDSSO cookie 发送到相同服务器。(CVE-2008-0128)

  - 远程 Apache Tomcat 安装容易遭受跨站脚本攻击。未正确验证输入，远程攻击者可利用此漏洞，将任意脚本代码或 HTML 注入 HttpServletResponse.sendError 方法使用的消息参数。(CVE-2008-1232)

  - 如果远程安装的 Apache Tomcat 包含使用 RequestDispatcher 对象的页面，则可以发起目录遍历攻击。攻击者可利用此漏洞，选择一个或多个输入参数并提供特定值，从而导致访问潜在敏感文件。(CVE-2008-2370)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

在远程主机上监听的 SBLIM-SFCB 的 Web 服务器组件中包含多个基于堆的缓冲区溢出，其可通过发送内含特别构建的 Content-Length 标头的 HTTP 请求来触发。特别是：- 有一种特殊的情况是，若将 sfcb.cfg 中的 httpMaxContentLength 设定为 0 且请求的 Content-Length 为 4294967290，则会存在堆损坏问题，由于回绕，getPayload() 将会尝试 memcpy() 到大小不正确的缓冲区（我们将 8 添加到 malloc 的 Content-Length 中）。此外，sfcb.cfg 指出 httpMaxContentLength _is_ 的默认值为 0，这并不正确。- httpAdapter 中包含一个堆溢出，这是由 Content-Length 值小于负载实际大小的 HTTP 请求所造成。此缺陷的影响可造成 HTTP 处理进程崩溃。如果是特别构建的请求，则可能发生任意代码执行。成功利用这些漏洞可导致服务器崩溃或在服务器的环境中执行任意代码。

远程服务器上安装的 PHP 的配置方式可导致通过特殊 URL 向攻击者泄露潜在敏感信息。这种 URL 会触发 PHP 自身中构建的复活节彩蛋。 

很可能存在其他这样的复活节彩蛋，但 Nessus 未对其进行检查。

根据其标题，远程 Web 服务器运行的 OpenSSL 版本低于 0.9.8o / 1.0.0a。这些版本具有下列漏洞：- 错误处理包含 OriginatorInfo 元素的 Cryptographic Message Syntax 结构可导致将数据写入至无效内存地址或内存遭到释放两次。(CVE-2010-0742) - 当 RSA 密钥的验证还原失败时，会返回未定义长度的一个未初始化缓冲区。这可允许攻击者绕过调用 EVP_PKEY_verify_recover() 函数的应用程序中的密钥检查。请注意，OpenSSLcode 本身并不使用此函数。(CVE-2010-1633)

根据其自我报告的版本号，在远程主机上监听的 Apache Tomcat 服务器版本低于 4.1.40、5.5.28 或 6.0.20。因此，该应用程序受到以下漏洞的影响：

  - 如果使用从 Request 对象取得的 RequestDispatcher，则远程服务器会受到一个目录遍历漏洞影响。特别构建的请求参数值可用于访问潜在的敏感配置文件或其他文件，例如 WEB-INF 目录中的文件。(CVE-2008-5515)

  - 如果远程服务器配置为使用 Java AJP 连接器，则其会受到一个拒绝服务漏洞影响。攻击者可发送带无效头的恶意请求，导致 AJP 连接器在短时间内进入错误状态。此行为可用作拒绝服务攻击。(CVE-2009-0033)

  - 如果远程服务器配置为使用 FORM 验证以及“MemoryRealm”、“DataSourceRealm”或“JDBCRealm”认证领域，则容易受到一个用户名枚举漏洞影响。(CVE-2009-0580)

  - 如果安装了示例 JSP 应用程序“cal2.jsp”，远程服务器会受到一个脚本注入漏洞影响。未经认证的远程攻击者可利用此问题，将任意 HTML 或脚本代码注入到在受影响网站的安全环境中执行的用户浏览器中。
    (CVE-2009-0781)

  - 远程服务器容易遭受任意 Web 应用程序的“web.xml”、“context.xml”或 TLD 文件未经授权的修改。此漏洞会允许对用于处理 XML 和 TLD 文件的 XML 解析器进行替换。(CVE-2009-0783)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

根据 Web 服务器标题，远程主机上运行的 HP System Management Homepage (SMH) 版本可能受到以下漏洞的影响：

  - 未正确处理会话重新协商，攻击者可利用此漏洞，通过中间人插入任意明文。(CVE-2009-3555)

  - 由 SMH 的 Windows 版本使用的 Namazu 组件 2.0.18 版本中不明的漏洞。

远程主机正在运行低于 5.6.1 的 Tembria Server Monitor 版本。据报告，当处理特别构建的 HTTP 请求时，此类版本受到一个缓冲区溢出漏洞的影响。攻击者可利用此缺陷造成受影响的服务崩溃。

远程 Windows 主机正在运行 Tembria Server Monitor。Tembria Server Monitor 是一个具有内置 Web 服务器的服务器和网络监控应用程序。

远程 Web 应用程序使用 cookie 来跟踪经认证的用户。如果在认证之前即已存在会话 cookie，则在成功登录之后保持不变。远程攻击者可恶意利用以劫持有效的用户会话。预期会话 cookie 在安全的 Web 应用程序中不可预测。如果可以操控 HTTP cookie（例如通过注入客户端 JavaScript），则攻击者不必中断伪随机发生器，Web 应用程序容易遭受“会话固定”攻击。

远程主机上运行的 JBoss Enterprise Application Platform (EAP) 允许对“/web-console”目录下的某些文档进行未经认证的访问。这是由于“web.xml”中的错误配置仅要求对 GET 和 POST 请求进行认证。指定 HEAD、DELETE 或 PUT 等其他命令会导致在未经认证的情况下使用默认的 GET 处理程序。

远程攻击者可利用此问题在不提供认证的情况下获取敏感信息。

此 JBoss EAP 版本很可能存在其他漏洞，不过 Nessus 未检查这些问题。

根据其自我报告的版本号，远程主机上安装的 HP System Management Homepage 低于 6.0.0.96 / 6.0.0-95。此类版本可能会受到以下漏洞的影响：

  - 跨站脚本 (XSS) 漏洞，原因是无法清除 UTF-7 编码输入。仅当将编码方式设置为“自动选择”时，浏览器才会受到影响。
    (CVE-2008-1468)

  - libxml2 库中存在整数溢出，可导致堆溢出。(CVE-2008-4226)

  - PHP mbstring 扩展中的缓冲区溢出。
    (CVE-2008-5557)

  - 启用“display_errors”时，PHP 中存在不明 XSS。(CVE-2008-5814)

  - OpenSSL DTLS 中存在多个拒绝服务漏洞。（CVE-2009-1377、CVE-2009-1378、CVE-2009-1379、CVE-2009-1386、CVE-2009-1387）

  - 存在跨站脚本漏洞，这是未能审查“/proxy/smhu/getuiinfo”的“servercert”参数输入所致。(CVE-2009-4185)

  - 存在不明漏洞，攻击者可利用此漏洞，访问敏感信息、修改数据或造成拒绝服务。(CVE-2010-1034)

远程主机上运行的似乎是 Fix Pack 9 之前的 IBM WebSphere Application Server 7.0。因此，有报告称它受到多种漏洞的影响：

  - 管理控制台中存在不明跨站脚本漏洞。(PK97376)

  - 定义 wsadmin 脚本“J2CConnectionFactory”对象时发生错误，导致密码以未加密方式存储在 resources.xml 文件中。(PK95089)

  - 与 ORB ListenerThread 相关的错误可允许远程未经身份验证的用户造成拒绝服务。
    (PK93653)

远程主机上运行的似乎是 Fix Pack 31 之前的 IBM WebSphere Application Server 6.1。因此，有报告称它受到多种漏洞的影响：

  - 管理员角色成员可通过管理控制台修改主管理 ID。(PK88606)

  - 管理控制台中存在不明跨站脚本漏洞。(PK97376)

  - 定义 wsadmin 脚本“J2CConnectionFactory”对象时发生错误，导致密码以未加密方式存储在 resources.xml 文件中。(PK95089)

  - 与 ORB ListenerThread 相关的错误可允许远程未经身份验证的用户造成拒绝服务。
    (PK93653)

  - SIP 日志记录中存在信息泄露漏洞，经过身份验证的本地攻击者可利用此漏洞，获取对敏感信息的访问权限。(PM08892)

  - 启用“-trace”选项（又称为调试模式）时存在信息泄露漏洞，这是 WAS 执行打印不明对象的字符串表示形式的调试语句所致。(PM06839)

  - Web 容器未正确处理长文件名，可能造成其响应错误文件，从而导致潜在敏感信息泄露。(PM06111)

  - Web 容器通过 Transfer-Encoding:
    chunked 调用 response.sendRedirect 时发生一个错误，可造成拒绝服务。
    (PM08760)

  - PKIPath 和 PKCS#7 标记的 WS-Security 处理问题可导致安全绕过漏洞。(PK96427)

  - 与 Deployment Manager 和 nodeagent 相关的内存不足情况可导致拒绝服务。(PM05663)

远程主机上运行的似乎是用于 6.0.2 的 Fix Pack 41 之前的 IBM WebSphere Application Server 6.0。有报告称会受到多种漏洞的影响：- 管理控制台中的不明跨站脚本漏洞。(PK97376) - 定义 wsadmin 脚本“J2CConnectionFactory”对象时发生错误，导致密码以未加密方式存储在 resources.xml 文件中。(PK95089) - 与 ORB ListenerThread 相关的错误可允许远程经过认证的用户造成拒绝服务。(PK93653) - PKIPath 和 PKCS#7 标记的 WS-Security 处理问题可导致安全绕过漏洞。(PK96427) - 与 Deployment Manager 和 nodeagent 相关的 OutOfMemory 情况可导致拒绝服务。(PM05663)

远程主机上运行的似乎是 Fix Pack 13 之前的 IBM WebSphere Application Server 6.1 版。有报告称会受到以下漏洞的影响：- UDDI 用户控制台的“uddigui/navigateTree.do”中存在多种跨站请求伪造漏洞。(PK50245) - 管理控制台中存在一个不明漏洞。(PK45768)

远程主机上运行的似乎是 Fix Pack 15 之前的 IBM WebSphere Application Server 6.1 版。有报告称会受到以下漏洞的影响：- wsadmin 中存在一个不明的潜在安全性泄漏问题 (PK45726)。- http_plugin.log 文件的纯文本中可能显示敏感信息 (PK48785)。-“PropFilePasswordEncoder”实用工具中存在一个不明的潜在安全性泄漏问题 (PK52709)。-“serveServletsByClassnameEnabled”中存在一个不明的潜在安全性泄漏问题 (PK52059)。- startserver.log 的纯文本中可能显示敏感信息 (PK53198)。- 在已安装 Fix Pack 9 的情况下，如果启用 JAAS 登录功能，则攻击者不提供密码或者提供空白密码时均可执行内部应用程序哈希表登录。(PK54565)

远程主机上运行的似乎是 Fix Pack 9 之前的 IBM WebSphere Application Server 6.1 版。因此，据报其受到一个信息泄露漏洞影响，这是因为在某些情况下，应用程序会在出现关闭连接错误后，发送原本预定给其他请求的响应数据。(PK41446)

远程主机上运行的似乎是 Fix Pack 7 之前的 IBM WebSphere Application Server 6.1 版。有报告称会受到以下漏洞的影响：- Java Message Service (JMS) 中存在不明拒绝服务漏洞。- Servlet Engine/ Web Container 中存在一个不明漏洞。(PK36447) - 默认消息组件中的一个不明漏洞可导致拒绝服务。- 默认消息组件中的一个不明漏洞存在未知影响和攻击载体。

远程主机上运行的似乎是 Fix Pack 25 之前的 IBM WebSphere Application Server 6.0.x。有报告称此类版本受到多种漏洞的影响。- 管理控制台中存在一个涉及监控角色用户的不明漏洞。(PK45768) - WebSphere Application Server 会将不明纯文本信息写入至“http_plugin.log”，其可允许攻击者获取敏感信息。(PK48785) -“PropFilePasswordEncoder”实用工具中存在一个不明漏洞。(PK52709) - 包含不明影响的一个标头缓冲区处理漏洞。(PK57746) -“UOWManager”中的不明漏洞。(PK51392)

远程主机上运行的似乎是 Fix Pack 23 之前的 IBM WebSphere Application Server 6.0.x。这些版本据报告受到管理脚本工具中的一个不明漏洞影响。

远程主机上运行的似乎是 Fix Pack 21 之前的 IBM WebSphere Application Server 6.0.x。有报告称此类版本受到多种漏洞的影响。- 在某些情况下，Web 容器会在关闭连接错误后，发送原本预定给其他请求的响应数据。(PK41446) - 多种不明漏洞。(PK33799, PK40213)

远程主机上运行的似乎是 Fix Pack 19 之前的 IBM WebSphere Application Server 6.0.x。此类版本据报受到一个 HTTP 响应拆分漏洞的影响，这是因为应用程序无法正确审查用户对不明参数与脚本提供的数据。

远程主机上运行的似乎是 Fix Pack 17 之前的 IBM WebSphere Application Server 6.0.x。有报告称此类版本受到多种漏洞的影响。- 实用工具类中有一个不明漏洞。(PK29725) - 当“ibm-web-ext.xmi”将“fileServingEnabled”设置为 true 并启用 servlet 缓存时，可通过特别构建的请求获取 JSP 源代码。(PK32374)

根据其标题，远程 Web 服务器运行的 OpenSSL 版本早于 0.9.8n。这些版本具有下列漏洞：- 当无法打开 Kerberos 配置文件时，启用 Kerberos 的 OpenSSL 版本不会检查返回值，从而导致崩溃。(CVE-2010-0433) - 拒绝含不正确版本号的 SSL/TLS 记录可导致崩溃。如果“short”为 16 位，这只影响版本 0.9.8m。否则，它会影响 0.9.8f 及之后的所有版本。(CVE-2010-0740)

远程主机正在运行 Remote Help，这是一款可用来控制主机的 Windows Web 服务器。

远程主机上执行的 eDirectory DHost Web 服务器会生成可预测的会话 ID。远程攻击者可借此预测合法登录用户的会话 ID，并导致管理会话被劫持。

通过利用与跨站脚本类似的漏洞操控 cookie，攻击者可设置会话 Cookie。合法用户再次登录应用程序后将会遭到注销，cookie 将维持不变，而攻击者将可窃取未关闭的会话并冒充该用户。

根据其标题，远程 Web 服务器使用的 OpenSSL 版本低于 0.9.8m。此类版本存在以下漏洞：

  - 未正确处理会话重新协商，攻击者可利用此漏洞，通过中间人插入任意明文。(CVE-2009-3555)

  - 库不会检查来自对 bn_wexpand() 函数调用的空返回值，影响尚不明确。
    (CVE-2009-3245)    
  - crypto/comp/c_zlib.c 的 zlib_stateful_finish 函数中存在内存泄露，远程攻击者可利用此漏洞，通过触发错误调用 CRYPTO_cleanup_all_ex_data 函数的向量，造成拒绝服务。
    (CVE-2008-1678, CVE-2009-4355) 要利用此漏洞，必须在 OpenSSL 中对 SSL/TLS 连接启用压缩。

远程 Web 应用程序使用 cookie 来跟踪经认证的用户。通过逐一删除 cookie，并检查受保护的页面，可识别这些 cookie。

根据其标题，远程主机上运行的 Apache 1.3.x 版本低于 1.3.42。因此，它可能会受到 mod_proxy Apache 模块中整数溢出漏洞的影响。
远程攻击者可利用此问题造成拒绝服务或执行任意代码。

请注意，仅可在 sizeof(int) < sizeof(long) 的平台（例如 64 位架构）上成功利用。 

另请注意，版本 1.3.42 为 Apache 1.3 的最终版本。

远程主机上运行的似乎是用于 6.0.2 的 Fix Pack 39 之前的 IBM WebSphere Application Server 6.0。有报告称会受到多种漏洞的影响：- 由于管理控制台对用户提供的输入验证不足而存在的跨站请求伪造漏洞。经认证的用户可利用此漏洞来执行跨站脚本攻击。(PK87176) - 由于 Java 命名和目录接口中的错误，可以获取敏感信息。(PK91414)。

根据其自我报告的版本号，远程主机正在运行的 Apache Tomcat 版本可能会受到多种漏洞的影响：

  - 部署 WAR 文件时，未检查 WAR 文件的目录遍历尝试，这可能允许攻击者在 Web 根目录之外创建任意内容。(CVE-2009-2693)

  - 默认情况下，Tomcat 会自动部署放入主机 appBase 中的任何目录。文件通常会由一个或多个安全限制保护，这可能会导致文件在部署时缺少这些安全限制。(CVE-2009-2901)

  - 部署 WAR 文件时，未检查 WAR 文件名的目录遍历尝试，这可能允许攻击者删除主机 work 目录当前的内容。(CVE-2009-2902)。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程 Web 服务器将某些请求委托给 Apache Tomcat 服务器，这可能造成针对该服务器的目录遍历攻击，其原因是 Tomcat 允许将“/”、“\”和“%5c”字符作为目录分隔符。 

通过发送特别构建的请求，远程攻击者可以突破提供的上下文并访问不会以其他方式委托给 Tomcat Web 服务器的 Web 应用程序。

ID	名称	严重性
48204	Apache HTTP Server 版本	info
48201	Mongoose URI 结尾斜杠请求源代码泄露	medium
47898	Oracle WebLogic Server 插件 HTTP 注入	medium
47749	Apache Tomcat 5.5.x < 5.5.30	medium
47716	CUPS 内存信息泄露	medium
47714	JBoss 管理控制台默认凭据	high
47619	Splunk Web 检测	info
47578	Apache Tomcat < 6.0.18 多种漏洞	medium
47577	Apache Tomcat < 6.0.16 多种漏洞	medium
47576	Apache Tomcat < 5.5.26 多种漏洞	medium
47112	IBM WebSphere Application Server 7.0 < Fix Pack 11 多个漏洞	critical
47030	Apache Tomcat 4.x < 4.1.37 多种漏洞	medium
47029	Apache Tomcat 4.x < 4.1.32 多种漏洞	medium
47028	Apache Tomcat 5.x < 5.5.1 信息泄露	medium
46885	Apache Tomcat JK Connector Content-Length 标头跨用户信息泄露	low
46869	Apache Tomcat 6.x < 6.0.9 信息泄露	medium
46868	Apache Tomcat 5.x < 5.5.21 多种漏洞	medium
46867	Apache Tomcat 4.x < 4.1.39 多种漏洞	medium
46802	SBLIM-SFCB 多个缓冲区溢出	critical
46803	PHP expose_php 信息泄露	medium
46801	OpenSSL < 0.9.8o / 1.0.0a 多种漏洞	critical
46753	Apache Tomcat < 4.1.40 / 5.5.28 / 6.0.20 多种漏洞	medium
46677	HP System Management Homepage < 6.1.0.102 / 6.1.0-103 多种漏洞	medium
46203	Tembria Server Monitor < 5.6.1 拒绝服务	medium
46202	Tembria Server Monitor 检测	info
46201	已修正 HTTP 会话 Cookie	medium
46181	JBoss Enterprise Application Platform“/web-console”认证绕过	medium
46015	HP System Management Homepage < 6.0.0.96 / 6.0.0-95 多种漏洞	critical
45431	IBM WebSphere Application Server 7.0 < Fix Pack 9	medium
45430	IBM WebSphere Application Server 6.1 < 6.1.0.31 多种漏洞	medium
45429	IBM WebSphere Application Server 6.0 < 6.0.2.41 多种漏洞	medium
45423	IBM WebSphere Application Server 6.1 < 6.1.0.13 多种漏洞	critical
45422	IBM WebSphere Application Server < 6.1.0.15 多种漏洞	high
45421	IBM WebSphere Application Server 6.1 < 6.1.0.9 跨会话信息泄露	medium
45420	IBM WebSphere Application Server 6.1 < 6.1.0.7 多种漏洞	critical
45419	IBM WebSphere Application Server 6.0 < 6.0.2.25 多种漏洞	critical
45418	IBM WebSphere Application Server 6.0 < 6.0.2.23 不明漏洞 (PK45726)	critical
45417	IBM WebSphere Application Server 6.0 < 6.0.2.21 多种漏洞	high
45416	IBM WebSphere Application Server 6.0 < 6.0.2.19 HTTP 响应拆分	high
45415	IBM WebSphere Application Server 6.0 < 6.0.2.17 多种漏洞	critical
45359	OpenSSL < 0.9.8n 多种漏洞	high
45139	Remote Help 检测	info
45109	Novell eDirectory DHost 可预测的会话 ID	high
45084	对 HTTP Cookie 的会话固定攻击	high
45039	OpenSSL < 0.9.8m 多种漏洞	critical
44987	HTTP 会话 Cookie	info
44589	Apache 1.3.x < 1.3.42 mod_Proxy 整数溢出	critical
44588	IBM WebSphere Application Server 6.0 < 6.0.2.39 多种漏洞	medium
44314	Apache Tomcat WAR 部署多种漏洞	medium
43623	Apache Tomcat 目录遍历	medium

检测

Nessus 的 Web Servers 系列

info

medium

medium

medium

medium

high

info

medium

medium

medium

critical

medium

medium

medium

low

medium

medium

medium

critical

medium

critical

medium

medium

medium

info

medium

medium

critical

medium

medium

medium

critical

high

medium

critical

critical

critical

high

high

critical

high

info

high

high

critical

info

critical

medium

medium

medium