远程主机正在运行 IBM Tivoli Provisioning Manager for OS Deployment。此版本软件的 HTTP 服务器包含多个不明内存损坏漏洞。 

远程攻击者可能会利用这些缺陷，以 TPM 服务器的特权导致服务崩溃或在远程主机上执行代码。

此测试提供某些关于远程 HTTP 协议的信息 - 使用的版本、是否启用了 HTTP Keep-Alive 和 HTTP 流水线等。 

此测试仅提供信息，不代表任何安全问题。

远程 ASP.NET Web 服务器被配置为显示更详细错误消息，这可能会导致关于远程安装（如远程 Web 服务器所在的路径）或远程 ASP.NET 应用程序的潜在敏感信息出现泄露。

通过请求远程 Web 服务器上不存在的 .aspx 文件，可以获取远程 .NET 框架的确切版本号。

可以获取远程 ASP.NET Web 服务器支持的处理程序的列表。

WebDAV 是 HTTP 规范的行业标准扩展。
它令获得授权的用户可以远程添加和管理 Web 服务器的内容。

如果您不使用该扩展，则应禁用它。

远程主机上安装的 Easy File Sharing Web Server 版本未能通过替代数据流限制文件的访问权限。通过将特别构建的请求传递到 Web 服务器，攻击者可能能够访问特权信息。

远程主机正在运行一个应用程序服务器 Resin。

远程主机上安装的 Resin 允许未经身份验证的远程攻击者获取受影响 Windows 主机上任何文件的访问权限，这可能导致机密性丧失。

根据其标题，远程 Windows 主机上运行的 lighttpd 版本低于 1.4.10a。因此，该软件受到一个信息泄露漏洞的影响，这是未能正确验证 URL 中的文件名扩展所致。远程攻击者会利用此问题，通过使用包含点和空格字符的特别构建的请求，泄露托管在受影响应用程序上的脚本源。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机正在运行 Easy File Sharing Web Server，这是一款适用于 Windows 的文件共享应用程序/Web 服务器。 

如果远程主机接收到包含由格式字符串组成的选项参数的请求，则远程主机上安装的 Easy File Sharing Web 服务器的版本可能会崩溃。此问题是否可被用来在远程主机上执行任意代码（目前看似如此）尚未可知。 

此外，报告称，该应用程序允许远程用户将任意文件上传到受影响主机上的任意位置。攻击者可能会利用此问题，通过将相关文件放入启动文件夹中并等待重新启动来全面破坏主机。 

此外，在创建文件夹或上传文件时，未能审查对“描述”字段的输入，从而可能导致跨站脚本攻击。 

请注意，在默认情况下，尽管该应用程序可以配置为作为服务运行，但它仍会以启动它的用户所具有的特权运行。

远程主机正在运行 RaidenHTTPD，这是一款适用于 Windows 的 Web 服务器。 

根据其标题，远程 Windows 主机上安装的 RaidenHTTPD 的版本未能正确验证 URL 中的文件名扩展。远程攻击者可能会利用此问题，通过使用包含点、空格和斜线字符的特别构建的请求泄露托管在受影响应用程序上的脚本源。

在远程 Web 服务器上找到属于热门 Web 服务器的“favicon.ico”图标。这可用于鉴别 Web 服务器。

远程主机正在运行的 Lotus Domino 服务器容易遭受多种信息泄露漏洞的攻击。特别是，所有用户默认可读取“names.nsf”公共地址簿隐藏字段中包含的用户密码哈希和其他数据。而且，Domino 不使用“salt”计算密码哈希，这使得更容易破解密码。

根据其标题，远程主机正在运行的 BEA WebLogic Server 或 WebLogic Express 容易遭受多种漏洞的攻击。这些缺陷可导致缓冲区溢出、拒绝服务、未授权访问、跨站脚本攻击和信息泄露。

此插件提取 Apache Web 服务器的标题并试图
确定远程主机正在运行的 Linux 分布。

远程主机正在运行 Compaq Web 管理服务器。 

此软件的远程版本容易遭受不明缓冲区溢出的影响，这可允许攻击者以 Web 服务器进程的权限在远程主机上执行任意代码。

根据其标题，远程主机正在运行版本低于 4.2.19 的 Jetty。该版本容易遭受不明拒绝服务的攻击。

根据其自我报告的版本号，由于无法处理格式错误的输入，远程主机上运行的 Apache Tomcat 版本受到了拒绝服务漏洞的影响。通过提交特别构建的 AJP12 请求，未经认证的攻击者可导致 Tomcat 停止响应。目前，有关此类请求的特定性质的详细信息还不是众所周知。

该代理允许用户对自身执行重复的 CONNECT 
请求。 

这允许任何人使 CPU、内存或文件
描述符饱和。 

** 请注意，如果该代理限制
** 单一 IP（如含 Squid 的 acl maxconn）中的连接数量，则它会免于
** 饱和，并且您可以忽略此警报。

远程主机似乎正在运行 Mac OS X 或 Mac OS X Server。 

远程 Web 服务器中的缺陷允许攻击者通过凭借数据 fork 直接读取远程 Web 服务器上的任何指定文件来获取其源代码。攻击者可能会利用此缺陷获取远程脚本的源代码。

远程主机上正在运行的 CCProxy 版本包含一个缓冲区溢出漏洞。此问题可由发送长 HTTP GET 请求触发。远程攻击者可能利用此问题来导致服务崩溃，或者可能执行任意代码。

远程主机似乎正在运行 FastStream NETFile Server 版本 7.1 或更低版本。当收到设置了 keep-alive 选项的 HTTP HEAD 请求时，这些版本不会关闭连接。攻击者可能会通过向远程主机发送多个 HEAD 请求来利用此缺陷，从而消耗其所有文件描述符，直到它不再接受连接。

远程主机正在运行的 04WebServer 版本低于版本 1.5。此类版本受到多个漏洞的影响：
  - Response_default.html 脚本中的跨站脚本漏洞，允许攻击者在用户的浏览器中执行任意代码。

  - 一个日志文件内容注入漏洞，允许攻击者在日志文件中插入错误条目。

  - 因攻击者在请求 URL 中指定 DOS 设备名称而造成的 DoS 漏洞。

根据远程 Web 服务器响应包含值中包含格式字符串的标头的请求的方式，它似乎容易遭受远程格式字符串攻击。匿名攻击者可能会利用此缺陷导致受影响的服务崩溃或在此主机上执行任意代码。

根据远程 Web 服务器响应包含名称中包含格式字符串的标头的请求的方式，它似乎容易遭受远程格式字符串攻击。匿名攻击者可能会利用此缺陷导致受影响的服务崩溃或在此主机上执行任意代码。

远程 Web 服务器似乎容易遭受针对 URI 的格式字符串攻击。 

攻击者可能会利用此缺陷导致主机崩溃或在此主机上执行任意代码。

远程主机正在运行 Caudium Web 服务器。

此软件的远程版本容易遭受攻击，即畸形 URI 会导致 Web 服务器停止响应请求。

远程攻击者可通过发出特别构建的 HTTP GET 请求来禁用此服务。

远程主机正在运行 Cherokee，这是一个快捷的微型 Web 服务器。

此软件的远程版本容易受到一个远程命令执行漏洞的影响，这是缺少 Web 请求审查（尤其是 shell 元字符）所致。

此外，此版本在绑定到监听端口后，无法删除根特权。

远程攻击者可能会提交特别构建的 Web 请求，以根特权在服务器上执行任意命令。

远程主机正在运行 Cherokee，这是一个快捷的微型 Web 服务器。

当向 Web 请求附加“../”序列时，此软件的远程版本容易受到一个目录遍历缺陷的影响。

此外，此版本在绑定到监听端口后，无法删除根特权。

然后，远程攻击者可以提交特别构建的 Web 请求，以根特权浏览服务器上的任何文件。

远程主机正在运行 Cherokee，这是一个快捷的微型 Web 服务器。

此软件的远程版本在处理特别构建的 HTTP“POST”请求时受到一个远程拒绝服务漏洞的影响。 

攻击者可能会利用此缺陷来远程禁用此服务。

远程主机正在运行 Cherokee，这是一个快捷的微型 Web 服务器。

此软件的远程版本在使用 auth_pam 处理身份验证请求时容易遭受格式字符串攻击。远程攻击者可利用此漏洞造成拒绝服务或可能执行任意代码。

Nessus 发现其在 SSL 端口上以普通 HTTP 方式通信。 

Nessus 已通过仅启用此端口的 HTTPS 来矫正此问题。 
然而，如果远程主机上使用了其他 SSL 端口，
可能会跳过这些端口。

可以通过在 HTTP 请求中发送 MS-DOS 设备名称来终止 Web 服务器。

远程 Web 服务器运行的 Apache 版本似乎低于 1.3.32。

有报告称此版本容易受到 mod_proxy 的 proxy_util.c 中基于堆的缓冲区溢出的影响。此问题可能会导致远程攻击者造成拒绝服务，并且很可能在服务器上执行任意代码。

远程 Web 服务器运行的 Apache 版本似乎低于 1.3.33。

当通过 HTTP 会话请求包含畸形 server-side includes 的特别构建的文档时，此版本容易受到模块“mod_include”的 get_tag() 函数中一个本地缓冲区溢出漏洞的影响。

成功利用此漏洞可导致以提升的特权执行任意代码，但需要启用 server-side includes (SSI)。

远程主机正在运行 OmniHTTPd Pro HTTP Server。

当处理特别长的 POST 请求时，此软件的远程版本似乎容易受到一个缓冲区溢出漏洞的影响。这可能允许攻击者导致远程服务崩溃，从而阻止其响应合法的客户端请求。

远程主机正在运行 NetworkActive Web Server，这是一款备用 Web 服务器。

此软件的远程版本中存在一个漏洞，该漏洞允许攻击者通过发送包含“%25”字符的 HTTP GET 请求，造成针对远程服务器的拒绝服务。

远程服务器运行某个版本的 Icecast，这是一款开源流音频服务器，其版本低于 1.3.11。

此版本受到一个远程拒绝服务漏洞的影响，因为 Icecast 服务器未正确审查用户提供的输入。

远程攻击者可通过在结尾添加“/”、“\”或“.”来发送特别构建的 URL，这可能会导致服务丧失可用性。

*** Nessus 仅使用收集到的信息
*** 报告此漏洞。

远程服务器运行某个版本的 Icecast，这是一款开源流音频服务器，其版本低于 1.3.10。

此版本受到一个远程缓冲区溢出漏洞的影响。

由于此漏洞，远程攻击者可以服务器的特权执行任意代码。

远程服务器运行某个版本的 Icecast，这是一款开源流音频服务器，其版本低于 1.3.9。

Icecast 和 libshout 库受到远程缓冲区溢出漏洞的影响，因为这些库未正确检查客户端所发送数据的边界。 

由于此漏洞，远程攻击者可以导致堆栈溢出，然后以服务器的特权执行任意代码。

*** Nessus 仅使用收集到的信息
*** 报告此漏洞。

远程服务器运行 Icecast 2.0.0，这是一款开源流音频服务器。

此版本受到远程拒绝服务的影响。

远程攻击者可发送特别构建的 URL，该 URL 包含一个在 Authorization 标头中传递的长字符串，这将导致服务失去可用性。

*** Nessus 仅使用收集到的信息
*** 报告此漏洞。

远程 Web 服务器运行 Icecast 版本 2.0.1 或更低版本。此类软件受到一个 HTTP 标头缓冲区溢出漏洞的影响，该漏洞可能会允许攻击者以 Icecast 服务器进程的特权在远程主机上执行任意代码。 

要利用此缺陷，攻击者需要向远程主机发送 32 个 HTTP 标头，以覆盖堆栈上的返回地址。

远程主机正在运行 MyServer，这是一款开源 Web 服务器。安装的版本容易遭受远程拒绝服务攻击。当“View”设置为“Logon”时，对“index.html”使用特别构建的 HTTP POST 请求，未经身份验证的远程攻击者可造成服务器停止响应。

远程主机正在运行 JRun，这是一个在 IIS 或 Apache 上运行的 J2EE 应用程序服务器。此软件的远程版本中存在多个缺陷：

 - 未安全实施 JSESSIONID 变量。攻击者可能会利用此缺陷猜测其他用户的会话 id。仅 JRun 4.0 受到影响。

 - 存在一个代码泄露问题，该问题可能允许攻击者通过在文件名后附加“;.cfm”来获取 .cfm 文件的内容。
   仅 Microsoft IIS 连接器和 JRun 4.0 受到影响。

 - 如果在“verbose”模式下配置服务器连接器，则存在一个缓冲区溢出漏洞。攻击者可能会利用此缺陷在远程主机上执行任意代码。

远程主机正在运行 Apache Web 服务器 2.0.51。有报告称此 Apache 版本容易遭受访问控制绕过攻击。此问题会在使用“Satisfy”指令时发生。如果访问控制依赖此指令，攻击者可能会获得对受限制资源未经授权的访问。

远程主机似乎正在运行 Apache 1.3.33 或更高版本。

这些版本的“htpasswd”命令中存在一个本地缓冲区溢出漏洞，该漏洞可能允许本地用户在运行“htpasswd”运行 setuid 时获得提升的特权，或者允许远程用户在可通过 CGI 访问脚本时远程运行任意命令。

*** 请注意，Nessus 仅依赖于远程服务器的版本号 *** 来发出此警告。*** 这可能是误报。

根据其服务器响应头，远程主机正在运行版本低于 2.0.51 的 Apache 2.0.x。因此，该服务器受到多个漏洞的影响：

  - apr-util 中可由畸形 IPv6 文本地址触发的输入有效性问题，可导致缓冲区溢出 (CVE-2004-0786)。

  - 可在配置文件解析期间扩展环境变量时触发的缓冲区溢出 (CVE-2004-0747)。

  - 处理间接锁定刷新时 mod_dav_ds 中的段错误，可导致进程崩溃 (CVE-2004-0809)。

  - 如果使用“推理”模式，可由对 SSL 服务器的代理请求等触发的 SSL 输入筛选器中的段错误 (CVE-2004-0751)。

  - mod_ssl 中可能出现无限循环 (CVE-2004-0748)。

远程主机正在运行 Easy File Sharing Web Server，这是一款专门用于促进文件共享的 Web 服务器程序包。

此软件的远程版本中存在一个缺陷，该缺陷允许攻击者读取远程主机上的任意文件。

根据其标题，远程 BadBlue Web 服务器存在一个错误，该错误可能允许攻击者阻止其正确提供页面。可以通过向远程主机发出约 24 个并发连接来禁用远程 BadBlue 服务器。攻击者可能通过向远程服务器发出超过 24 个连接并无限等待来利用此缺陷，进而完全阻止合法用户连接到此服务。

远程主机正在运行的 Kerio MailServer 版本低于 6.0.1。Kerio Mailserver 是一款随附嵌入式 HTTP 服务器的 SMTP 服务器。 

据报告，6.0.1之前的 Kerio 版本中存在多个远程溢出，但目前尚不清楚这些溢出的确切性质。 

请注意，Nessus 仅根据收到的标题中的版本便确定存在此漏洞。如果主机正在运行混淆标题，这可能是一则误报。

ID	名称	严重性
25005	IBM Tivoli Provisioning Manager OS Deployment 多种不明输入验证漏洞	critical
24260	超文本传输协议 (HTTP) 信息	info
24244	未设置 Microsoft .NET 自定义错误	medium
24243	Microsoft .NET 版本信息泄露	info
24242	Microsoft .NET 处理程序枚举	info
24004	WebDAV 目录枚举	info
23636	Easy File Sharing Web Server 构建的请求 ADS 任意文件访问	medium
21606	Resin for Windows 编码 URI 遍历任意文件访问	high
21155	Windows < 1.4.10a 上的 lighttpd 构建的文件名请求脚本源泄露	medium
21039	Easy File Sharing Web Server 多种远程漏洞（FS、XSS、上传）	high
21015	RaidenHTTPD 构建的请求脚本来源泄露	medium
20108	Web 服务器/应用程序 favicon.ico 供应商鉴别	info
19309	IBM Lotus Domino HTML 隐藏字段加密密码泄露	medium
18365	BEA WebLogic <= 8.1 SP4 多种漏洞（XSS、DoS、ID 等）	high
18261	Apache 标题 Linux 分布泄露	info
17997	Compaq WBEM HTTP 服务器远程溢出	critical
17348	Jetty < 4.2.19 HTTP 服务器 HttpRequest.java 内容长度处理远程溢出 DoS	medium
17322	Apache Tomcat AJP12 协议畸形数据包远程 DoS	medium
17154	HTTP 代理 CONNECT 循环 DoS	medium
15927	Mac OS X 上的 Apache HFS+ 任意文件源泄露	medium
15774	CCProxy 记录组件 HTTP GET 请求远程溢出	high
15764	Fastream NETFile FTP/Web 服务器 HEAD 请求饱和 DoS	medium
15713	04WebServer 多个漏洞（XSS、DoS 等）	medium
15642	HTTP 标头值远程格式字符串	critical
15641	HTTP 标头名称远程格式字符串	critical
15640	HTTP URI 处理格式字符串	high
15625	Caudium Web 服务器畸形 URI 远程 DoS	medium
15622	Cherokee Web 服务器端口绑定特权丢弃漏洞	high
15621	Cherokee Web 服务器 URI 遍历任意文件访问	medium
15620	Cherokee Web 服务器畸形 POST 请求远程 DoS	medium
15617	Cherokee Web 服务器 auth_pam 身份验证格式字符串	high
15588	Web 服务器 SSL 端口 HTTP 流量检测	info
15563	Abyss Web 服务器 MS-DOS 设备名称 DoS	high
15555	Apache mod_proxy Content-Length 溢出	critical
15554	Apache mod_include get_tag() 函数本地溢出	medium
15553	OmniHTTPd Pro Long POST 请求 DoS	medium
15421	NetworkActiv Web 服务器编码 URL 请求远程 DoS	medium
15400	Icecast 构建的 URI 远程 DoS	medium
15399	Icecast 多个不明远程溢出	high
15398	Icecast / libshout 多个远程溢出	high
15397	Icecast HTTP 基本身份验证远程溢出 DoS	medium
14843	Icecast HTTP 标头处理远程溢出	high
14838	MyServer HTTP POST 请求远程溢出 DoS	medium
14810	JRun 多个漏洞（OF、XSS、ID、劫持）	medium
14803	Apache <= 2.0.51 Satisfy 指令访问控制绕过	high
14771	Apache <= 1.3.33 htpasswd 本地溢出	medium
14748	Apache 2.0.x < 2.0.51 多个漏洞（OF、DoS）	medium
14375	Easy File Sharing Web Server disk_c 虚拟文件夹请求任意文件访问	high
14350	BadBlue 连接饱和远程 DoS	medium
14279	Kerio MailServer < 6.0.1 嵌入式 HTTP 服务器不明问题	critical

检测

Nessus 的 Web Servers 系列

critical

info

medium

info

info

info

medium

high

medium

high

medium

info

medium

high

info

critical

medium

medium

medium

medium

high

medium

medium

critical

critical

high

medium

high

medium

medium

high

info

high

critical

medium

medium

medium

medium

high

high

medium

high

medium

medium

high

medium

medium

high

medium

critical