远程主机上运行的似乎是 Fix Pack 35 之前的 IBM WebSphere Application Server 6.0.2。因此，有报告称它受到多种漏洞的影响：

  - 允许非标准 HTTP 方法。(PK73246)

  - 使用 LPTAToken cookie 进行的登录可能导致延长 LTPAToken 过期时间，使其超过 LTPAToken 超时值。(PK75919)

  - 样本应用程序存在跨站脚本漏洞。(PK76720)

  - 如果直接通过 http 访问管理控制台，则控制台无法将连接重定向到安全登陆页面。(PK77010)

  - “wsadmin”受到一个安全泄露漏洞的影响。(PK77495)

  - XML 数字签名受到一个安全问题的影响。
    (PK80596) 

  - 在某些情况下，会暴露应用程序源文件。(PK81387)

  - Configservice API 可显示敏感信息。(PK84999)

IIS 6.0 未正确审查 WebDAV 请求。可以通过在 URL 中插入 Unicode / (%c0%af) 访问受保护的资源。 

根据远程服务器配置，可以浏览、读取和/或修改受保护的资源。

远程安装的 A-A-S Application Access Server 配置为使用默认凭据来控制管理权限。
只要了解这一点，攻击者就可以获取受影响应用程序和主机的管理控制权。

A-A-S Application Access Server 是一款用于远程管理 Windows 主机的基于 Web 的工具，根据其标题在此端口上运行。

远程 Web 服务器正在运行 SharePoint，
这是用于文档管理的 Web 界面。

由于此界面很可能包含敏感信息，
请确保仅经授权的人员可登录到此站点

远程主机上安装的似乎是 Fix Pack 23 之前的 IBM WebSphere Application Server 6.1。有报告称此类版本受到多种漏洞的影响：

  - 如果攻击者具有有效凭据，可能会劫持经身份验证的会话。(PK66676)

  - 远程攻击者可能使用 ibm_security_logout servlet 将用户重定向到任意站点。(PK71126)

  - 在某些情况下，可以访问管理控制台用户会话。(PK74966)

  - 如果应用了 APAR PK41002，则 JAX-RPC WS-Security 组件中的一个漏洞会错误地验证“UsernameToken”。(PK75992)

  - IBM WebSphere Application Server 随附的示例应用程序受到跨站脚本漏洞的影响。(PK76720)

  - 管理控制台受到一个跨站脚本漏洞的影响。(PK77505)

  - 攻击者可能会读取任意特定于应用程序的 war 文件。(PK81387)

远程主机上运行的似乎是 Fix Pack 3 之前的 IBM WebSphere Application Server 7.0。因此，有报告称它受到多种漏洞的影响：

  - 在某些情况下，可以访问管理控制台用户会话。(PK74966)

  - 管理控制台受到一个跨站脚本漏洞的影响。(PK77505)

  - 如果应用了 APAR PK41002，则 JAX-RPC WS-Security 组件中的一个漏洞会错误地验证“UsernameToken”。(PK75992)

  - IBM WebSphere Application Server 随附的示例应用程序受到跨站脚本漏洞的影响。(PK76720)

  - 与基于 Unix 的 IBM WebSphere Application Server 版本的临时修复相关的某些文件内置了不安全的文件权限。(PK77590)

  - Web Services Security 组件受到数字签名规范中不明安全问题的影响。(PK80596)

  - 攻击者可能会读取任意特定于应用程序的 war 文件。(PK81387)

  - 存在安全绕过漏洞，这是入站请求缺少 SOAPAction 或 WS-Addressing Action 所致。(PK72138)

远程主机上运行的似乎是 Fix Pack 33 之前的 IBM WebSphere Application Server 6.0.2。因此，有报告称它受到多种漏洞的影响：

  - 如果攻击者具有有效凭据，可能会劫持经身份验证的会话。(PK66676)

  - 如果启用了 Performance Monitoring Infrastructure (PMI)，PerfServlet 代码会在“systemout.log”和 ffdc 文件中写入敏感信息。
    (PK63886)

  - 可以使用被操作系统锁定的用户帐户登录管理控制台。(PK67909)

  - 一个未知漏洞影响基于 z/OS 的 IBM WebSphere 应用程序服务器。(PK71143)

  - 管理控制台中的一个不明漏洞允许从远程系统检索任意文件。(PK72036)

  - 如果应用了 APAR PK41002，则 JAX-RPC WS-Security 组件中的一个漏洞会错误地验证“UsernameToken”。(PK75992)

  - 与基于 Unix 的 IBM WebSphere Application Server 版本的临时修复相关的某些文件内置了不安全的文件权限。(PK78960)

远程 Web 服务器包含嵌入式 Perl 解释器，并且 Apache2: : Status / Apache: : Status 的版本未能审查请求 URL，便将其用于生成动态 HTML 输出。攻击者可利用此问题将任意 HTML 和脚本代码注入用户的浏览器，并在受影响站点的安全环境中执行。

可以获取远程 Apache 服务器中嵌入的 Perl 解释器概览。此概览包含加载的模块、Perl 配置和环境变量设置等信息。

远程主机正在运行 Novell 的目录服务软件 eDirectory。已安装版本包含的 iMonitor 组件受到一个缓冲区溢出漏洞的影响。通过将特别构建的 HTTP 请求发送到具有畸形“Accept-Language”标头的 iMonitor 组件，远程攻击者可以在远程系统上执行任意代码。

远程 Web 服务器是一款 Novell GroupWise MTA Web 控制台，用于通过 Web 浏览器监控和可能控制 GroupWise MTA。

通过允许未经身份验证的访问，任何人均有可能进行以下操作：发现远程主机上安装的 GroupWise 版本及其配置、跟踪 GroupWise 消息流量或更改 MTA 的配置设置。

TeamSpeak 是一款专有 Voice over IP 会议软件。该软件主要供玩家使用。

远程主机上运行的似乎是 Fix Pack 21 之前的 IBM WebSphere Application Server 6.1。因此，有报告称它受到多个缺陷的影响：

  - 如果启用了 Performance Monitoring Infrastructure (PMI)，则本地攻击者可能会通过由 PerfServlet 写入的“Systemout.log”和“ffdc”文件来获取敏感信息。

  - SSL 配置设置属性“Security Level”未正确强制应用程序服务器使用的加密级别。(PK63182)

根据其标题，远程主机上运行的 NaviCOPA Web 服务器软件版本低于 3.01 或是 2009 年 2 月 6 日之前的 3.01。此类版本受到两个漏洞的影响：

  - 存在一个基于堆的缓冲区溢出漏洞，该漏洞可在处理过长 GET 请求时触发。

  - 如果 URL 以点（“.”）为结尾，则服务器将返回托管在其上的脚本源。

如果 URL 以点（“.”）为结尾，则远程主机上运行的 NaviCOPA Web 服务器软件版本会返回其上托管的脚本源。远程攻击者可利用此问题来查看 CGI 的源代码，且可能从此主机取得密码及其他敏感信息。

远程 Web 服务器正在运行用于 Apache、IIS 或 Sun Web 服务器的 WebLogic 插件，这是 Oracle（以前称为 BEA） WebLogic Server 随附的模块，用于将来自 HTTP 服务器的请求转发给 WebLogic。 

远程主机上此插件的版本受到处理特别构建的请求时至今仍不明的缓冲区溢出的影响。未经身份验证的远程攻击者可利用此问题在远程主机上执行任意代码。 

请注意，Nessus 尚未尝试利用此问题，而仅已检查受影响插件的修订号/构建时间戳。

远程主机上运行的似乎是 Fix Pack 1 之前的 IBM WebSphere Application Server 7.0。因此，有报告称其受到多种漏洞的影响。 

  - 如果已启用 Performance Monitoring Infrastructure (PMI)，PerfServlet 代码会在“systemout.log”和 ffdc 文件中写入敏感信息。(PK63886)  
  - Web 服务的功能包中存在一个漏洞，可导致信息泄露，这是“userNameToken”所致。
    (PK67282)  
  - 基础 OS 锁定的用户可通过管理控制台进行身份验证。(PK67909)

  - 忽略 Web 身份验证选项“访问任何 URI 时进行身份验证”和“访问未受保护的 URI 时使用可用身份验证数据”。无任何安全限制的 Servlet 不会获得身份验证，带“@”符号的用户名无法进行身份验证。
    (PK71826)

  - JAX-WS 中的 WS-Security 未在登录失败时从客户端缓存中删除 UsernameToken。(PK72435)

  - 即使将 IDAssertion.isUsed 设置为 true，并且使用简单用户名标记策略集，WSPolicy 也会在 SOAP 消息中泄露密码。(PK73573)

  - SSL 流量通过未加密的 TCP 路由进行传输。
    (PK74777)

  - 通过发送特别构建的请求，远程攻击者可获取需要授权的某些 JSP 页面的访问权限。
    (PK75248)

Nessus 能够使用一组已知凭据获得对远程 Tomcat 服务器的 Manager Web 应用程序的访问。远程攻击者可利用此问题在受影响的服务器上安装恶意应用程序并通过 Tomcat 的权限（通常为 Windows 上的 SYSTEM 或 Unix 上无特权的“tomcat”帐户）运行任意代码。请注意，已知蠕虫通过这种方式传播。

远程 Web 服务器提供 Polycom 视频会议单元的访问权限。

远程 Web 服务器包含由“基本”身份验证通过明文保护的网页。

窃听流量的攻击者可获取有效用户的登录和密码。

远程 Web 服务器正在使用 WebLogic plug-in for Apache (mod_wl)，这是 Oracle（以前称为 BEA）WebLogic Server 随附的 Apache 模块，用于将来自 Apache HTTP server 的请求转发给 WebLogic。 

远程主机上此插件的版本受到堆栈缓冲区溢出的影响，可在处理包含无效参数的请求时触发。未经身份验证的远程攻击者可利用此问题在远程主机上执行任意代码。 

请注意，Nessus 尚未尝试利用此问题，而仅已检查受影响模块的构建时间戳。

远程主机上运行的似乎是 Fix Pack 31 之前的 IBM WebSphere Application Server 6.0.2。因此，有报告称它受到多种漏洞的影响：
 
  - 发送特别构建的 HTTP 请求（“Host”标头字段设置为超过 256 字节）可能导致远程应用程序服务器崩溃。
    (PK69371)  
  - 如果启用了“fileServing”功能，则存在一个不明安全暴露漏洞。(PK64302)

  - Web 服务安全未能遵从在 Certificate Store Collections (CRL) 中配置的证书吊销列表。(PK61258)

  - 如果启用了 Performance Monitoring Infrastructur (PMI)，则本地攻击者可能会获取敏感信息。

远程主机正在运行 CCProxy，这是一款来自 Youngzsoft 的代理服务器。 

已安装的版本受到一个缓冲区溢出漏洞的影响。通过发送“CONNECT”命令和大量数据，可能导致应用程序崩溃或在远程系统上执行任意代码。

远程 Web 服务器似乎受到密码保护或错误配置。  

其上的进一步测试遭到禁用，因此全局扫描未变慢。

根据其版本，远程 Web 服务器已过时，其供应商不再提供维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

远程主机上运行的 Apache 版本中的 mod_proxy_ftp 模块未能正确审查用户提供的 URL 输入，便将其用于生成动态 HTML 输出。攻击者可以通过使用包含通配字符（如星号、波浪符、左方括号等）的专门构建的 FTP URL 请求，利用此问题将任意 HTML 和脚本代码注入使用者的浏览器，并在受影响网站的安全环境下执行。

远程主机上运行的 Trend Micro OfficeScan 客户端版本受到一个目录遍历问题的影响，未经身份验证的远程攻击者可利用此问题读取远程主机上的任意文件。 

请注意，成功利用该问题需要配置“Tmlisten.exe”方可从其他客户端接收更新。

Nessus 可以获得用户名和密码均为“admin”的远程主机上安装的 Blue Coat Reporter 的管理权限。

远程主机正在运行 Blue Coat Reporter，这是一个适用于监控 Blue Coat 设备中集中化日志的 Web 报告系统。并且此服务可用于访问应用程序。

根据其标题，远程主机上运行的 lighttpd 版本低于 1.4.20。因此，该服务器受到多个漏洞的影响：

  - connection_state_machine() 函数中存在一个拒绝服务漏洞，该漏洞会在下载完成前断开连接时触发。未经身份验证的远程攻击者可利用此漏洞，导致所有活动的 SSL 连接丢失。
    (CVE-2008-1531)

  - http_request_parse() 函数中存在一个内存泄漏缺陷。未经身份验证的远程攻击者可利用此缺陷，通过大量包含重复请求的请求造成拒绝服务情况。(CVE-2008-4298)

  - 存在一个安全绕过漏洞，这是执行 URL 解码之前将 URI 与 url.redirect 和 url.rewrite 配置设置中的模式进行比较所致。
    未经身份验证的远程攻击者可利用此漏洞，绕过预期的访问限制，导致敏感信息泄露或修改。
    (CVE-2008-4359)

  - mod_userdir 中存在一个安全绕过漏洞，这是即使在不区分大小写的操作系统和文件系统上执行区分大小写的比较所致。未经身份验证的远程攻击者可利用此漏洞，绕过预期的访问限制，导致敏感信息泄露。(CVE-2008-4360)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的似乎是 Fix Pack 19 之前的 IBM WebSphere Application Server 6.1。因此，有报告称它受到多个缺陷的影响：

  - 当启用 servlet 引擎/Web 容器组件中的“FileServing”功能时，存在一个目前不明的安全暴露漏洞。(PK64302)

  - 攻击者可能从默认情况下不安全的文件传输 servlet 中获取敏感信息。(PK59108)

 - Web 服务器插件中的一个漏洞可被用于触发拒绝服务攻击。(PK63499)

远程主机上运行的 Apache Web 服务器包含受到缓冲区溢出影响的 WebLogic plug-in for Apache (mod_wl) 版本。这是 Oracle（以前称为 BEA）WebLogic Server 随附的 Apache 模块，用于将来自 Apache HTTP server 的请求委托给 WebLogic。远程攻击者可利用此问题在远程主机上执行任意代码。 

请注意，Nessus 尚未尝试利用此问题，而仅已检查受影响模块的构建时间戳。因此，它将不会检测远程主机是否实现 Oracle 在其报告中发布的变通办法之一。但是，应注意的是，供应商强烈建议更新该插件。

远程 Web 服务器控制网络摄像头。

根据其标题，远程主机上运行的 Apache 2.2.x 版本低于 2.2.9。因此，该服务器受到多个漏洞的影响：

  - 未正确处理过量转发的临时响应可导致 mod_proxy_http 中出现拒绝服务情况。(CVE-2008-2364)

  - mod_proxy_balancer 的 balancer-manager 接口中存在跨站请求伪造漏洞。
    (CVE-2007-6420)

请注意远程 Web 服务器实际上可能不会受到这些漏洞的影响。Nessus 没有尝试确定是否正在使用受影响的模块，也没有自行检查问题。

远程主机正在运行 Sun Java System Active Server Pages (ASP) 或者 Sun ONE ASP 及 Chili!Soft ASP 等较早的变体。 

远程主机上已安装的 Active Server Pages 版本中的 Web 服务器组件受到数个漏洞的影响：

  - 管理服务器的数个 ASP 应用程序未能在使用用户输入创建命令，并在 shell 中执行之前，先将其过滤或转义。
    尽管在名义上需要经过身份验证才能访问这些应用程序，然而，据说有数种方式可以绕过身份验证 (CVE-2008-2405)。

  - 攻击者可直接与应用程序服务器连接并提出请求，绕过管理服务器的身份验证。此问题不会影响 Windows 平台上的 ASP 服务器 (CVE-2008-2406)。

远程 Web 服务器支持 Web Services for Management (WS-Management) 规范，这是以 SOAP 为基础的用于管理系统、应用程序和其他此类实体的通用 Web 服务。

远程主机上运行的似乎是 Fix Pack 17 之前的 IBM WebSphere Application Server 6.1。因此，有报告称它受到多个缺陷的影响：

  - SOAP 安全标头中的一个属性可能造成 Web Services 应用程序中出现安全暴露。
    (PK61315)

  - 在 AIX 5.3 上运行时，本机 AIO 库中的一个不明漏洞可能会在调用“libibmaio.so”库或“getEvent()”本机方法时造成拒绝服务。(PK64529)

根据其标题，远程主机上的 Lotus Domino 版本早于 8.0.1 / 7.0.3 FP1。据报告，此类版本的 Web 服务器组件受到一个堆栈溢出漏洞的影响，该漏洞可通过特别构建的“Accept-Language”请求标头触发。尽管 IBM 称其仅会导致拒绝服务，但原始研究人员声称 Windows 具有适用的概念验证，允许以 LOCAL SYSTEM 特权执行任意代码。 

此外，据报告，Web 服务器的 servlet 引擎/Web 容器中存在一个不明跨站脚本漏洞。

远程主机正在运行的 Apache Web 服务器包含 mod_jk2，这是一种连接 Apache Web 服务器等 Web 服务器的连接器。 

根据其标题，远程主机上安装的 mod_jk2 版本受到多种缓冲区溢出漏洞的影响。攻击者可能会利用这些漏洞造成拒绝服务情况或以运行 Apache 进程的用户的权限执行任意代码。

根据其标题，远程主机上运行的 Apache-SSL 版本早于 pache_1.3.41+ssl_1.59。此类版本未正确审查证书数据，便将其用于填充环境变量。通过发送包含适用于该主题的特殊字符的客户端证书，远程攻击者可以覆盖 Web 服务器使用的某些环境变量，从而导致 Web 应用程序中出现内存泄露或潜在特权提升。

远程主机似乎正在运行低于 2.2.3 的 Apache 版本。

此版本的 mod_rewrite 模块容易遭受差一缓冲区溢出攻击。

远程 Web 服务器为每个连接生成会话 ID。会话 ID 通常用于跟踪用户访问网站时的操作。远程服务器生成非随机会话 ID。攻击者可能会使用此缺陷来猜测其他用户的会话 ID 并因此盗取其会话。

远程主机运行的 Apache 版本似乎低于 2.0.55。因此，它受到多种漏洞的影响：

  - 如果在 vhost 配置中配置了“SSLVerifyClient optional”选项，未强制“SSLVerifyClient”的按位置上下文中存在安全问题。
    (CVE-2005-2700)

  - 处理大字节范围请求时存在拒绝服务漏洞，并且“worker.c”模块中存在一个缺陷，攻击者可利用这些漏洞，强制此服务消耗过量内存。
    (CVE-2005-2970)

  - Apache 充当代理时，远程攻击者可通过同时包含“Transfer-Encoding: chunked”标头和“Content-Length”标头的 HTTP 请求，造成 Web 缓存中毒、绕过 Web 应用程序防火墙保护以及发动跨站脚本攻击。(CVE-2005-2088)

  - 在限定符解析时，PCRE 中存在多个整数溢出，本地用户可通过使用 .htaccess 文件中特别构建的 regex 触发这些问题。
    (CVE-2005-2491)

  - 字节范围过滤器将响应缓存到内存时存在问题。(CVE-2005-2728)

  - 打印“LogLevel 调试”中的 CRL 信息时，mod_ssl 中存在差一溢出，在配置为使用“恶意 CRL”时可触发此问题。
    (CVE-2005-1268)

远程主机正在运行的 Apache 版本似乎低于 2.0.59。

此版本在 mod_rewrite 模块中存在差一缓冲区溢出。

远程主机似乎正在运行低于 1.3.37 的 Apache 版本。 

此版本在 mod_rewrite 模块中存在差一缓冲区溢出。

远程 IIS Web 服务器的 Server Hit Hilight 模块中包含一个漏洞，该漏洞可能允许攻击者查看需要身份验证的页面的内容。 

攻击者可能会利用此缺陷，绕过某些页面上的身份验证。

远程 Apache Web 服务器安装了模块“mod_imap”（或“mod_imagemap”）。此模块的远程版本容易受到与处理远程服务器的“referrer”字段相关的跨站脚本问题的影响。

根据其版本，远程主机上安装的 Sun Java Web Console 可能会允许本地或远程无特权的用户确定受限制的目录中是否存在文件或目录，可造成泄密。

根据其标题，远程主机上运行的 Apache 1.3.x 版本低于 1.3.41。因此，该服务器受到多个漏洞的影响：

  - 解析与日期有关的头时，mod_proxy 中存在拒绝服务问题。(CVE-2007-3847)

  - 涉及 mod_imap 的跨站脚本问题。
    (CVE-2007-5000)。

  - mod_status 中存在涉及刷新参数的跨站脚本问题。(CVE-2007-6388)

  - mod_proxy_ftp 中存在使用 UTF-7 编码的跨站脚本问题，这是未定义字符集所致。(CVE-2008-0005)

请注意远程 Web 服务器实际上可能不会受到这些漏洞的影响。Nessus 没有尝试确定是否正在使用受影响的模块，也没有自行检查问题。

ID	名称	严重性
38978	IBM WebSphere Application Server < 6.0.2.35 多种漏洞	medium
38808	Microsoft IIS WebDAV Unicode 请求目录安全绕过	high
38761	A-A-S 应用程序访问服务器默认管理员密码	critical
38760	A-A-S Application Access Server 检测	info
38157	Microsoft SharePoint 服务器检测	info
36161	IBM WebSphere Application Server < 6.1.0.23 多个缺陷	high
36133	IBM WebSphere Application Server 7.0 < Fix Pack 3	high
36132	IBM WebSphere Application Server < 6.0.2.33 多种漏洞	high
36101	mod_perl Apache：: 状态 URI XSS	low
36100	mod_perl Apache：: 状态信息泄露	medium
35760	secunia	critical
35725	Novell GroupWise MTA Web 控制台可访问	high
35724	TeamSpeak Server Administration 检测	info
35659	IBM WebSphere Application Server 6.1 < Fix Pack 21 多个缺陷	medium
35619	secunia	critical
35588	secunia	medium
35374	Oracle WebLogic Server 插件远程溢出 (1166189)	critical
35082	IBM WebSphere Application Server 7.0 < Fix Pack 1	medium
34970	Apache Tomcat Manager 通用管理凭据	critical
34851	Polycom 视频会议单元检测	info
34850	Web 服务器使用无 HTTPS 的基本身份验证	low
34781	Oracle WebLogic Server mod_wl 无效参数远程溢出 (1150354)	critical
34501	IBM WebSphere Application Server < 6.0.2.31 多种漏洞	medium
34489	CCProxy < 6.62 HTTP 代理 CONNECT 请求处理远程溢出	critical
34474	损坏的 Web 服务器检测	info
34460	不支持的 Web 服务器检测	critical
34433	Apache mod_proxy_ftp 目录组件通配符字符通配 XSS	medium
34362	Trend Micro OfficeScan Client 遍历任意文件访问	medium
34346	“admin”帐户的 Blue Coat Reporter 默认密码 (admin)	high
34334	Blue Coat Reporter 检测	info
34332	lighttpd < 1.4.20 多个漏洞	high
34219	IBM WebSphere Application Server 6.1 < Fix Pack 19 多个缺陷	high
33932	Oracle WebLogic Server mod_wl POST 请求远程溢出	critical
33523	网络摄像头 Web 服务器检测	info
33477	Apache 2.2.x < 2.2.9 多个漏洞（DoS、XSS）	medium
33440	Sun Java System ASP Server < 4.0.3 多个漏洞	high
33139	WS-Management 服务器检测	info
33127	IBM WebSphere Application Server < 6.1.0.17 多种漏洞	high
32433	IBM Lotus Domino < 8.0.1 / 7.0.3 FP1 多个漏洞	critical
31786	Apache mod_jk2 主机头多种字段远程溢出	high
31738	Apache-SSL ExpandCert() 函数证书处理任意环境变量操纵	high
31659	Apache < 2.2.3 mod_rewrite LDAP 协议 URL 处理溢出	high
31657	Web 服务器用户非随机会话 ID	medium
31656	Apache < 2.0.55 多种漏洞	high
31655	Apache < 2.0.59 mod_rewrite LDAP 协议 URL 处理溢出	high
31654	Apache < 1.3.37 mod_rewrite LDAP 协议 URL 处理溢出	high
31648	Microsoft IIS webhits.dll Hit-Highlighting 认证绕过	medium
31647	Apache mod_imap Image Map Referer XSS	medium
31423	Sun Java Web Console < 3.0.5 远程文件枚举	medium
31408	Apache 1.3.x < 1.3.41 多个漏洞（DoS、XSS）	medium

检测

Nessus 的 Web Servers 系列

medium

high

critical

info

info

high

high

high

low

medium

critical

high

info

medium

critical

medium

critical

medium

critical

info

low

critical

medium

critical

info

critical

medium

medium

high

info

high

high

critical

info

medium

high

info

high

critical

high

high

high

medium

high

high

high

medium

medium

medium

medium