远程 Web 服务器包含由“基本”身份验证通过明文保护的网页。

窃听流量的攻击者可获取有效用户的登录和密码。

远程 Web 服务器正在使用 WebLogic plug-in for Apache (mod_wl)，这是 Oracle（以前称为 BEA）WebLogic Server 随附的 Apache 模块，用于将来自 Apache HTTP server 的请求转发给 WebLogic。 

远程主机上此插件的版本受到堆栈缓冲区溢出的影响，可在处理包含无效参数的请求时触发。未经身份验证的远程攻击者可利用此问题在远程主机上执行任意代码。 

请注意，Nessus 尚未尝试利用此问题，而仅已检查受影响模块的构建时间戳。

远程主机上运行的似乎是 Fix Pack 31 之前的 IBM WebSphere Application Server 6.0.2。因此，有报告称它受到多种漏洞的影响：
 
  - 发送特别构建的 HTTP 请求（“Host”标头字段设置为超过 256 字节）可能导致远程应用程序服务器崩溃。
    (PK69371)  
  - 如果启用了“fileServing”功能，则存在一个不明安全暴露漏洞。(PK64302)

  - Web 服务安全未能遵从在 Certificate Store Collections (CRL) 中配置的证书吊销列表。(PK61258)

  - 如果启用了 Performance Monitoring Infrastructur (PMI)，则本地攻击者可能会获取敏感信息。

远程主机正在运行 CCProxy，这是一款来自 Youngzsoft 的代理服务器。 

已安装的版本受到一个缓冲区溢出漏洞的影响。通过发送“CONNECT”命令和大量数据，可能导致应用程序崩溃或在远程系统上执行任意代码。

远程 Web 服务器似乎受到密码保护或错误配置。  

其上的进一步测试遭到禁用，因此全局扫描未变慢。

根据其版本，远程 Web 服务器已过时，其供应商不再提供维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

远程主机上运行的 Apache 版本中的 mod_proxy_ftp 模块未能正确审查用户提供的 URL 输入，便将其用于生成动态 HTML 输出。攻击者可以通过使用包含通配字符（如星号、波浪符、左方括号等）的专门构建的 FTP URL 请求，利用此问题将任意 HTML 和脚本代码注入使用者的浏览器，并在受影响网站的安全环境下执行。

远程主机上运行的 Trend Micro OfficeScan 客户端版本受到一个目录遍历问题的影响，未经身份验证的远程攻击者可利用此问题读取远程主机上的任意文件。 

请注意，成功利用该问题需要配置“Tmlisten.exe”方可从其他客户端接收更新。

Nessus 可以获得用户名和密码均为“admin”的远程主机上安装的 Blue Coat Reporter 的管理权限。

远程主机正在运行 Blue Coat Reporter，这是一个适用于监控 Blue Coat 设备中集中化日志的 Web 报告系统。并且此服务可用于访问应用程序。

根据其标题，远程主机上运行的 lighttpd 版本低于 1.4.20。因此，该服务器受到多个漏洞的影响：

  - connection_state_machine() 函数中存在一个拒绝服务漏洞，该漏洞会在下载完成前断开连接时触发。未经身份验证的远程攻击者可利用此漏洞，导致所有活动的 SSL 连接丢失。
    (CVE-2008-1531)

  - http_request_parse() 函数中存在一个内存泄漏缺陷。未经身份验证的远程攻击者可利用此缺陷，通过大量包含重复请求的请求造成拒绝服务情况。(CVE-2008-4298)

  - 存在一个安全绕过漏洞，这是执行 URL 解码之前将 URI 与 url.redirect 和 url.rewrite 配置设置中的模式进行比较所致。
    未经身份验证的远程攻击者可利用此漏洞，绕过预期的访问限制，导致敏感信息泄露或修改。
    (CVE-2008-4359)

  - mod_userdir 中存在一个安全绕过漏洞，这是即使在不区分大小写的操作系统和文件系统上执行区分大小写的比较所致。未经身份验证的远程攻击者可利用此漏洞，绕过预期的访问限制，导致敏感信息泄露。(CVE-2008-4360)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的似乎是 Fix Pack 19 之前的 IBM WebSphere Application Server 6.1。因此，有报告称它受到多个缺陷的影响：

  - 当启用 servlet 引擎/Web 容器组件中的“FileServing”功能时，存在一个目前不明的安全暴露漏洞。(PK64302)

  - 攻击者可能从默认情况下不安全的文件传输 servlet 中获取敏感信息。(PK59108)

 - Web 服务器插件中的一个漏洞可被用于触发拒绝服务攻击。(PK63499)

远程主机上运行的 Apache Web 服务器包含受到缓冲区溢出影响的 WebLogic plug-in for Apache (mod_wl) 版本。这是 Oracle（以前称为 BEA）WebLogic Server 随附的 Apache 模块，用于将来自 Apache HTTP server 的请求委托给 WebLogic。远程攻击者可利用此问题在远程主机上执行任意代码。 

请注意，Nessus 尚未尝试利用此问题，而仅已检查受影响模块的构建时间戳。因此，它将不会检测远程主机是否实现 Oracle 在其报告中发布的变通办法之一。但是，应注意的是，供应商强烈建议更新该插件。

远程 Web 服务器控制网络摄像头。

根据其标题，远程主机上运行的 Apache 2.2.x 版本低于 2.2.9。因此，该服务器受到多个漏洞的影响：

  - 未正确处理过量转发的临时响应可导致 mod_proxy_http 中出现拒绝服务情况。(CVE-2008-2364)

  - mod_proxy_balancer 的 balancer-manager 接口中存在跨站请求伪造漏洞。
    (CVE-2007-6420)

请注意远程 Web 服务器实际上可能不会受到这些漏洞的影响。Nessus 没有尝试确定是否正在使用受影响的模块，也没有自行检查问题。

远程主机正在运行 Sun Java System Active Server Pages (ASP) 或者 Sun ONE ASP 及 Chili!Soft ASP 等较早的变体。 

远程主机上已安装的 Active Server Pages 版本中的 Web 服务器组件受到数个漏洞的影响：

  - 管理服务器的数个 ASP 应用程序未能在使用用户输入创建命令，并在 shell 中执行之前，先将其过滤或转义。
    尽管在名义上需要经过身份验证才能访问这些应用程序，然而，据说有数种方式可以绕过身份验证 (CVE-2008-2405)。

  - 攻击者可直接与应用程序服务器连接并提出请求，绕过管理服务器的身份验证。此问题不会影响 Windows 平台上的 ASP 服务器 (CVE-2008-2406)。

远程 Web 服务器支持 Web Services for Management (WS-Management) 规范，这是以 SOAP 为基础的用于管理系统、应用程序和其他此类实体的通用 Web 服务。

远程主机上运行的似乎是 Fix Pack 17 之前的 IBM WebSphere Application Server 6.1。因此，有报告称它受到多个缺陷的影响：

  - SOAP 安全标头中的一个属性可能造成 Web Services 应用程序中出现安全暴露。
    (PK61315)

  - 在 AIX 5.3 上运行时，本机 AIO 库中的一个不明漏洞可能会在调用“libibmaio.so”库或“getEvent()”本机方法时造成拒绝服务。(PK64529)

根据其标题，远程主机上的 Lotus Domino 版本早于 8.0.1 / 7.0.3 FP1。据报告，此类版本的 Web 服务器组件受到一个堆栈溢出漏洞的影响，该漏洞可通过特别构建的“Accept-Language”请求标头触发。尽管 IBM 称其仅会导致拒绝服务，但原始研究人员声称 Windows 具有适用的概念验证，允许以 LOCAL SYSTEM 特权执行任意代码。 

此外，据报告，Web 服务器的 servlet 引擎/Web 容器中存在一个不明跨站脚本漏洞。

远程主机正在运行的 Apache Web 服务器包含 mod_jk2，这是一种连接 Apache Web 服务器等 Web 服务器的连接器。 

根据其标题，远程主机上安装的 mod_jk2 版本受到多种缓冲区溢出漏洞的影响。攻击者可能会利用这些漏洞造成拒绝服务情况或以运行 Apache 进程的用户的权限执行任意代码。

根据其标题，远程主机上运行的 Apache-SSL 版本早于 pache_1.3.41+ssl_1.59。此类版本未正确审查证书数据，便将其用于填充环境变量。通过发送包含适用于该主题的特殊字符的客户端证书，远程攻击者可以覆盖 Web 服务器使用的某些环境变量，从而导致 Web 应用程序中出现内存泄露或潜在特权提升。

远程主机似乎正在运行低于 2.2.3 的 Apache 版本。

此版本的 mod_rewrite 模块容易遭受差一缓冲区溢出攻击。

远程 Web 服务器为每个连接生成会话 ID。会话 ID 通常用于跟踪用户访问网站时的操作。远程服务器生成非随机会话 ID。攻击者可能会使用此缺陷来猜测其他用户的会话 ID 并因此盗取其会话。

远程主机运行的 Apache 版本似乎低于 2.0.55。因此，它受到多种漏洞的影响：

  - 如果在 vhost 配置中配置了“SSLVerifyClient optional”选项，未强制“SSLVerifyClient”的按位置上下文中存在安全问题。
    (CVE-2005-2700)

  - 处理大字节范围请求时存在拒绝服务漏洞，并且“worker.c”模块中存在一个缺陷，攻击者可利用这些漏洞，强制此服务消耗过量内存。
    (CVE-2005-2970)

  - Apache 充当代理时，远程攻击者可通过同时包含“Transfer-Encoding: chunked”标头和“Content-Length”标头的 HTTP 请求，造成 Web 缓存中毒、绕过 Web 应用程序防火墙保护以及发动跨站脚本攻击。(CVE-2005-2088)

  - 在限定符解析时，PCRE 中存在多个整数溢出，本地用户可通过使用 .htaccess 文件中特别构建的 regex 触发这些问题。
    (CVE-2005-2491)

  - 字节范围过滤器将响应缓存到内存时存在问题。(CVE-2005-2728)

  - 打印“LogLevel 调试”中的 CRL 信息时，mod_ssl 中存在差一溢出，在配置为使用“恶意 CRL”时可触发此问题。
    (CVE-2005-1268)

远程主机正在运行的 Apache 版本似乎低于 2.0.59。

此版本在 mod_rewrite 模块中存在差一缓冲区溢出。

远程主机似乎正在运行低于 1.3.37 的 Apache 版本。 

此版本在 mod_rewrite 模块中存在差一缓冲区溢出。

远程 IIS Web 服务器的 Server Hit Hilight 模块中包含一个漏洞，该漏洞可能允许攻击者查看需要身份验证的页面的内容。 

攻击者可能会利用此缺陷，绕过某些页面上的身份验证。

远程 Apache Web 服务器安装了模块“mod_imap”（或“mod_imagemap”）。此模块的远程版本容易受到与处理远程服务器的“referrer”字段相关的跨站脚本问题的影响。

根据其版本，远程主机上安装的 Sun Java Web Console 可能会允许本地或远程无特权的用户确定受限制的目录中是否存在文件或目录，可造成泄密。

根据其标题，远程主机上运行的 Apache 1.3.x 版本低于 1.3.41。因此，该服务器受到多个漏洞的影响：

  - 解析与日期有关的头时，mod_proxy 中存在拒绝服务问题。(CVE-2007-3847)

  - 涉及 mod_imap 的跨站脚本问题。
    (CVE-2007-5000)。

  - mod_status 中存在涉及刷新参数的跨站脚本问题。(CVE-2007-6388)

  - mod_proxy_ftp 中存在使用 UTF-7 编码的跨站脚本问题，这是未定义字符集所致。(CVE-2008-0005)

请注意远程 Web 服务器实际上可能不会受到这些漏洞的影响。Nessus 没有尝试确定是否正在使用受影响的模块，也没有自行检查问题。

根据其标题，远程主机上运行的 Apache 2.0.x 版本低于 2.0.63。因此，它受到多种跨站脚本漏洞的影响：

  - 涉及 mod_imap 的跨站脚本问题。
    (CVE-2007-5000)

  - 存在涉及 413 错误页面的跨站脚本问题，这是畸形 HTTP 方法所致。(PR 44014 / CVE-2007-6203)

  - mod_status 中存在涉及刷新参数的跨站脚本问题。(CVE-2007-6388)

  - mod_proxy_ftp 中存在使用 UTF-7 编码的跨站脚本问题，这是未定义字符集所致。(CVE-2008-0005)

请注意远程 Web 服务器实际上可能不会受到这些漏洞的影响。Nessus 没有尝试确定是否正在使用受影响的模块，也没有自行检查问题。

远程主机正在运行 MiniWebsvr，这是一款小型 Web 服务器。 

远程主机上运行的 MiniWebsvr 版本未能审查目录遍历序列的请求字符串，这允许未经身份验证的攻击者读取 Web 服务器文档目录之外的文件。

根据其标题，远程主机上运行的 Apache 2.2.x 版本低于 2.2.8。因此，该应用程序受到以下漏洞的影响：

  - 涉及 mod_imagemap 的跨站脚本问题 (CVE-2007-5000)。

  - 涉及依靠畸形 HTTP 方法的 413 错误页面的跨站脚本问题 (PR 44014 / CVE-2007-6203)。

  - mod_status 中涉及刷新参数的跨站脚本问题 (CVE-2007-6388)。

  - mod_proxy_balancer 中涉及平衡器的工作路由和工作重定向字符串的跨站脚本问题 (CVE-2007-6421)。

  - mod_proxy_balancer 的 balancer_handler 函数中存在拒绝服务问题，当使用线程化多重处理模块时，经过身份验证的用户可触发此问题 (CVE-2007-6422)。

  - mod_proxy_ftp 中存在使用 UTF-7 编码的跨站脚本问题，因为它不会定义字符集 (CVE-2008-0005)。

请注意远程 Web 服务器实际上可能不会受到这些漏洞的影响。Nessus 没有尝试确定是否正在使用受影响的模块，也没有自行检查问题。

远程主机正在运行适用于远程部署和管理操作系统的 IBM Tivoli Provisioning Manager for OS Deployment。 

软件 HTTP 服务器的日志记录功能中存在一个缓冲区溢出漏洞。未经身份验证的远程攻击者可能会利用此问题，造成拒绝服务或以 SYSTEM 特权执行任意代码。

F5 BIG-IP Web 管理接口正在此端口上运行。

SensePost 发现一个影响 ipMonitor 版本 8.0 和 8.5 的目录遍历缺陷。将特别构建的请求（包含一系列“％2f..”序列）请求发送到 Web 服务器时，未经身份验证的攻击者能够遍历 Web 根并获取远程文件系统内的文件。

远程 Citrix NetScaler Web 管理界面不会使用 TLS 或 SSL 来加密连接。

Nessus 使用提供的凭据成功登录远程 Citrix NetScaler Web 管理界面，并存储了身份验证 cookie 以便日后使用。

远程主机似乎为 Citrix ADC（前身为 NetScaler），这是用于 Web 应用程序交付的设备，而远程 Web 服务器为其管理接口。

可以提取从 Web 管理界面的会话 cookie 中获取的远程 Citrix NetScaler 设备的信息，包括该设备的主 IP 地址和软件版本。

远程主机上的 Citrix NetScaler Web 管理接口版本使用弱加密保护 HTTP cookie 内容，方法是使用包含固定密钥流对敏感值（包括用户名和密码）进行 XOR 运算。

远程主机上的 Web 服务器似乎为支持基于 URL 的会话的 Ruby on Rails 版本。未经身份验证的远程攻击者可能会利用此问题获取经身份验证的会话。 

请注意，起初认为 Ruby on Rails 版本 1.2.4 会解决此问题，但在首先实例化 CgiRequest 时，其会话固定逻辑仅对第一个请求起作用。

远程 Web 服务器包含多个具有“password”类型输入的 
HTML 表单字段，以明文方式将其信息传输给
远程 Web 服务器。

窃听 Web 浏览器与服务器之间流量的攻击者可能会获取
有效用户的登录和密码。

远程主机正在运行 IBM Tivoli Storage Manager (TSM) 客户端。 

据报告，远程主机上安装的 TSM 客户端版本的 Client Acceptor Daemon (CAD) 服务中包含一个缓冲区溢出漏洞。通过使用具有长主机标头的 HTTP 请求，远程攻击者可能会利用此问题导致受影响的主机崩溃，或以管理特权执行任意命令。 

此外，在某些情况下，使用由服务器发起的提示计划也可能允许在未经授权的情况下访问客户端的数据。

远程主机上运行的 lighttpd 实例允许在未经身份验证的情况下访问与状态模块 (mod_status) 关联的 URL，至少可以从 Nessus 服务器访问。Mod_status 报告有关 Web 服务器的配置方式及其使用情况的信息，并且对想要攻击服务器或主机的攻击者可能有用。

远程 Web 服务器似乎为运行 FastCGI 模块 (mod_fastcgi) 的 lighttpd。远程主机上 FastCGI 模块的版本受到缓冲区溢出漏洞的影响。远程攻击者可利用此问题，通过发送具有长头的特别构建请求，添加或替换传递给 PHP 的头（例如 SCRIPT_FILENAME），进而造成任意代码执行。

根据其标题，远程主机上运行的 Apache 2.2.x 版本低于 2.2.6。因此，该应用程序受到以下漏洞的影响：

  - mod_proxy 中的拒绝服务漏洞。 
  - mod_status 中的跨站脚本漏洞。
  - 与 Prefork MPM 模块相关的本地拒绝服务漏洞。
  - mod_cache 中的信息泄漏。
  - mod_cache 中的拒绝服务漏洞。

此外，它提供了针对 mod_autoindex 中跨站脚本问题的变通办法。 

请注意远程 Web 服务器实际上可能不会受到这些漏洞的影响。Nessus 未尝试确定远程服务器上是否使用任何受影响的模块或检查问题本身。

远程主机正在运行一个应用程序服务器 Resin。

远程主机上安装的 Resin 允许未经身份验证的远程攻击者获取受影响 Windows 主机上 web-inf 目录或任何已知子目录的访问权限，这可能导致机密性丧失。

远程主机正在运行 IBM Tivoli Provisioning Manager for OS Deployment。此软件版本的 HTTP 服务器中存在多个缓冲区溢出漏洞。 

远程攻击者可能会利用这些缺陷，以 TPM 服务器的特权导致服务崩溃或在远程主机上执行代码。

远程主机正在运行 SUN Java Web Console。 

此服务的远程版本未正确清除对 syslog 函数的调用。通过发送特别构建的请求，可以利用此格式字符串错误。
攻击者可利用此问题以 Web 服务器的权限执行代码。

ID	名称	严重性
34850	Web 服务器使用无 HTTPS 的基本身份验证	low
34781	Oracle WebLogic Server mod_wl 无效参数远程溢出 (1150354)	critical
34501	IBM WebSphere Application Server < 6.0.2.31 多种漏洞	medium
34489	CCProxy < 6.62 HTTP 代理 CONNECT 请求处理远程溢出	critical
34474	损坏的 Web 服务器检测	info
34460	不支持的 Web 服务器检测	critical
34433	Apache mod_proxy_ftp 目录组件通配符字符通配 XSS	medium
34362	Trend Micro OfficeScan Client 遍历任意文件访问	medium
34346	“admin”帐户的 Blue Coat Reporter 默认密码 (admin)	high
34334	Blue Coat Reporter 检测	info
34332	lighttpd < 1.4.20 多个漏洞	high
34219	IBM WebSphere Application Server 6.1 < Fix Pack 19 多个缺陷	high
33932	Oracle WebLogic Server mod_wl POST 请求远程溢出	critical
33523	网络摄像头 Web 服务器检测	info
33477	Apache 2.2.x < 2.2.9 多个漏洞（DoS、XSS）	medium
33440	Sun Java System ASP Server < 4.0.3 多个漏洞	high
33139	WS-Management 服务器检测	info
33127	IBM WebSphere Application Server < 6.1.0.17 多种漏洞	high
32433	IBM Lotus Domino < 8.0.1 / 7.0.3 FP1 多个漏洞	critical
31786	Apache mod_jk2 主机头多种字段远程溢出	high
31738	Apache-SSL ExpandCert() 函数证书处理任意环境变量操纵	high
31659	Apache < 2.2.3 mod_rewrite LDAP 协议 URL 处理溢出	high
31657	Web 服务器用户非随机会话 ID	medium
31656	Apache < 2.0.55 多种漏洞	high
31655	Apache < 2.0.59 mod_rewrite LDAP 协议 URL 处理溢出	high
31654	Apache < 1.3.37 mod_rewrite LDAP 协议 URL 处理溢出	high
31648	Microsoft IIS webhits.dll Hit-Highlighting 认证绕过	medium
31647	Apache mod_imap Image Map Referer XSS	medium
31423	Sun Java Web Console < 3.0.5 远程文件枚举	medium
31408	Apache 1.3.x < 1.3.41 多个漏洞（DoS、XSS）	medium
31407	Apache < 2.0.63 多种 XSS 漏洞	medium
31345	edb-id	medium
31118	Apache 2.2.x < 2.2.8 多个漏洞（XSS、DoS）	medium
31052	IBM Tivoli Provisioning Manager OS 部署 < 5.1.0.3 Interim Fix 3 HTTP 服务器日志记录功能远程溢出	critical
30215	F5 BIG-IP Web 管理接口检测	info
29697	ipMonitor 编码遍历任意文件访问	medium
29224	NetScaler 未加密的 Web 管理界面	medium
29223	NetScaler Web 管理身份验证成功	info
29222	iavt	info
29221	NetScaler Web 管理接口 IP 地址 Cookie 信息泄露	medium
29220	NetScaler Web 管理接口 Cookie 凭据加密漏洞	medium
28333	Ruby on Rails 多种方法会话固定	medium
26194	Web 服务器用户明文身份验证表单	low
26187	IBM Tivoli Storage Manager 客户端多种漏洞 (swg21268775)	critical
26058	lighttpd 状态模块远程信息泄露	medium
26057	lighttpd mod_fastcgi HTTP 请求头远程溢出	medium
26023	Apache 2.2.x < 2.2.6 多个漏洞（DoS、XSS、信息泄露）	medium
25241	Resin for Windows \WEB-INF 遍历任意文件访问	medium
25149	IBM Tivoli Provisioning Manager OS Deployment 多种堆栈溢出	critical
25082	Sun Java Web Console LibWebconsole_Services.SO 远程格式字符串。	high

检测

Nessus 的 Web Servers 系列

low

critical

medium

critical

info

critical

medium

medium

high

info

high

high

critical

info

medium

high

info

high

critical

high

high

high

medium

high

high

high

medium

medium

medium

medium

medium

medium

medium

critical

info

medium

medium

info

info

medium

medium

medium

low

critical

medium

medium

medium

medium

critical

high