远程主机正在运行适用于远程部署和管理操作系统的 IBM Tivoli Provisioning Manager for OS Deployment。 

软件 HTTP 服务器的日志记录功能中存在一个缓冲区溢出漏洞。未经身份验证的远程攻击者可能会利用此问题，造成拒绝服务或以 SYSTEM 特权执行任意代码。

F5 BIG-IP Web 管理接口正在此端口上运行。

SensePost 发现一个影响 ipMonitor 版本 8.0 和 8.5 的目录遍历缺陷。将特别构建的请求（包含一系列“％2f..”序列）请求发送到 Web 服务器时，未经身份验证的攻击者能够遍历 Web 根并获取远程文件系统内的文件。

远程 Citrix NetScaler Web 管理界面不会使用 TLS 或 SSL 来加密连接。

Nessus 使用提供的凭据成功登录远程 Citrix NetScaler Web 管理界面，并存储了身份验证 cookie 以便日后使用。

远程主机似乎为 Citrix ADC（前身为 NetScaler），这是用于 Web 应用程序交付的设备，而远程 Web 服务器为其管理接口。

可以提取从 Web 管理界面的会话 cookie 中获取的远程 Citrix NetScaler 设备的信息，包括该设备的主 IP 地址和软件版本。

远程主机上的 Citrix NetScaler Web 管理接口版本使用弱加密保护 HTTP cookie 内容，方法是使用包含固定密钥流对敏感值（包括用户名和密码）进行 XOR 运算。

远程主机上的 Web 服务器似乎为支持基于 URL 的会话的 Ruby on Rails 版本。未经身份验证的远程攻击者可能会利用此问题获取经身份验证的会话。 

请注意，起初认为 Ruby on Rails 版本 1.2.4 会解决此问题，但在首先实例化 CgiRequest 时，其会话固定逻辑仅对第一个请求起作用。

远程 Web 服务器包含多个具有“password”类型输入的 
HTML 表单字段，以明文方式将其信息传输给
远程 Web 服务器。

窃听 Web 浏览器与服务器之间流量的攻击者可能会获取
有效用户的登录和密码。

远程主机正在运行 IBM Tivoli Storage Manager (TSM) 客户端。 

据报告，远程主机上安装的 TSM 客户端版本的 Client Acceptor Daemon (CAD) 服务中包含一个缓冲区溢出漏洞。通过使用具有长主机标头的 HTTP 请求，远程攻击者可能会利用此问题导致受影响的主机崩溃，或以管理特权执行任意命令。 

此外，在某些情况下，使用由服务器发起的提示计划也可能允许在未经授权的情况下访问客户端的数据。

远程主机上运行的 lighttpd 实例允许在未经身份验证的情况下访问与状态模块 (mod_status) 关联的 URL，至少可以从 Nessus 服务器访问。Mod_status 报告有关 Web 服务器的配置方式及其使用情况的信息，并且对想要攻击服务器或主机的攻击者可能有用。

远程 Web 服务器似乎为运行 FastCGI 模块 (mod_fastcgi) 的 lighttpd。远程主机上 FastCGI 模块的版本受到缓冲区溢出漏洞的影响。远程攻击者可利用此问题，通过发送具有长头的特别构建请求，添加或替换传递给 PHP 的头（例如 SCRIPT_FILENAME），进而造成任意代码执行。

根据其标题，远程主机上运行的 Apache 2.2.x 版本低于 2.2.6。因此，该应用程序受到以下漏洞的影响：

  - mod_proxy 中的拒绝服务漏洞。 
  - mod_status 中的跨站脚本漏洞。
  - 与 Prefork MPM 模块相关的本地拒绝服务漏洞。
  - mod_cache 中的信息泄漏。
  - mod_cache 中的拒绝服务漏洞。

此外，它提供了针对 mod_autoindex 中跨站脚本问题的变通办法。 

请注意远程 Web 服务器实际上可能不会受到这些漏洞的影响。Nessus 未尝试确定远程服务器上是否使用任何受影响的模块或检查问题本身。

远程主机正在运行一个应用程序服务器 Resin。

远程主机上安装的 Resin 允许未经身份验证的远程攻击者获取受影响 Windows 主机上 web-inf 目录或任何已知子目录的访问权限，这可能导致机密性丧失。

远程主机正在运行 IBM Tivoli Provisioning Manager for OS Deployment。此软件版本的 HTTP 服务器中存在多个缓冲区溢出漏洞。 

远程攻击者可能会利用这些缺陷，以 TPM 服务器的特权导致服务崩溃或在远程主机上执行代码。

远程主机正在运行 SUN Java Web Console。 

此服务的远程版本未正确清除对 syslog 函数的调用。通过发送特别构建的请求，可以利用此格式字符串错误。
攻击者可利用此问题以 Web 服务器的权限执行代码。

远程主机正在运行 IBM Tivoli Provisioning Manager for OS Deployment。此版本软件的 HTTP 服务器包含多个不明内存损坏漏洞。 

远程攻击者可能会利用这些缺陷，以 TPM 服务器的特权导致服务崩溃或在远程主机上执行代码。

此测试提供某些关于远程 HTTP 协议的信息 - 使用的版本、是否启用了 HTTP Keep-Alive 和 HTTP 流水线等。 

此测试仅提供信息，不代表任何安全问题。

远程 ASP.NET Web 服务器被配置为显示更详细错误消息，这可能会导致关于远程安装（如远程 Web 服务器所在的路径）或远程 ASP.NET 应用程序的潜在敏感信息出现泄露。

通过请求远程 Web 服务器上不存在的 .aspx 文件，可以获取远程 .NET 框架的确切版本号。

可以获取远程 ASP.NET Web 服务器支持的处理程序的列表。

WebDAV 是 HTTP 规范的行业标准扩展。
它令获得授权的用户可以远程添加和管理 Web 服务器的内容。

如果您不使用该扩展，则应禁用它。

远程主机上安装的 Easy File Sharing Web Server 版本未能通过替代数据流限制文件的访问权限。通过将特别构建的请求传递到 Web 服务器，攻击者可能能够访问特权信息。

远程主机正在运行一个应用程序服务器 Resin。

远程主机上安装的 Resin 允许未经身份验证的远程攻击者获取受影响 Windows 主机上任何文件的访问权限，这可能导致机密性丧失。

根据其标题，远程 Windows 主机上运行的 lighttpd 版本低于 1.4.10a。因此，该软件受到一个信息泄露漏洞的影响，这是未能正确验证 URL 中的文件名扩展所致。远程攻击者会利用此问题，通过使用包含点和空格字符的特别构建的请求，泄露托管在受影响应用程序上的脚本源。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机正在运行 Easy File Sharing Web Server，这是一款适用于 Windows 的文件共享应用程序/Web 服务器。 

如果远程主机接收到包含由格式字符串组成的选项参数的请求，则远程主机上安装的 Easy File Sharing Web 服务器的版本可能会崩溃。此问题是否可被用来在远程主机上执行任意代码（目前看似如此）尚未可知。 

此外，报告称，该应用程序允许远程用户将任意文件上传到受影响主机上的任意位置。攻击者可能会利用此问题，通过将相关文件放入启动文件夹中并等待重新启动来全面破坏主机。 

此外，在创建文件夹或上传文件时，未能审查对“描述”字段的输入，从而可能导致跨站脚本攻击。 

请注意，在默认情况下，尽管该应用程序可以配置为作为服务运行，但它仍会以启动它的用户所具有的特权运行。

远程主机正在运行 RaidenHTTPD，这是一款适用于 Windows 的 Web 服务器。 

根据其标题，远程 Windows 主机上安装的 RaidenHTTPD 的版本未能正确验证 URL 中的文件名扩展。远程攻击者可能会利用此问题，通过使用包含点、空格和斜线字符的特别构建的请求泄露托管在受影响应用程序上的脚本源。

在远程 Web 服务器上找到属于热门 Web 服务器的“favicon.ico”图标。这可用于鉴别 Web 服务器。

远程主机正在运行的 Lotus Domino 服务器容易遭受多种信息泄露漏洞的攻击。特别是，所有用户默认可读取“names.nsf”公共地址簿隐藏字段中包含的用户密码哈希和其他数据。而且，Domino 不使用“salt”计算密码哈希，这使得更容易破解密码。

根据其标题，远程主机正在运行的 BEA WebLogic Server 或 WebLogic Express 容易遭受多种漏洞的攻击。这些缺陷可导致缓冲区溢出、拒绝服务、未授权访问、跨站脚本攻击和信息泄露。

此插件提取 Apache Web 服务器的标题并试图
确定远程主机正在运行的 Linux 分布。

远程主机正在运行 Compaq Web 管理服务器。 

此软件的远程版本容易遭受不明缓冲区溢出的影响，这可允许攻击者以 Web 服务器进程的权限在远程主机上执行任意代码。

根据其标题，远程主机正在运行版本低于 4.2.19 的 Jetty。该版本容易遭受不明拒绝服务的攻击。

根据其自我报告的版本号，由于无法处理格式错误的输入，远程主机上运行的 Apache Tomcat 版本受到了拒绝服务漏洞的影响。通过提交特别构建的 AJP12 请求，未经认证的攻击者可导致 Tomcat 停止响应。目前，有关此类请求的特定性质的详细信息还不是众所周知。

该代理允许用户对自身执行重复的 CONNECT 
请求。 

这允许任何人使 CPU、内存或文件
描述符饱和。 

** 请注意，如果该代理限制
** 单一 IP（如含 Squid 的 acl maxconn）中的连接数量，则它会免于
** 饱和，并且您可以忽略此警报。

远程主机似乎正在运行 Mac OS X 或 Mac OS X Server。 

远程 Web 服务器中的缺陷允许攻击者通过凭借数据 fork 直接读取远程 Web 服务器上的任何指定文件来获取其源代码。攻击者可能会利用此缺陷获取远程脚本的源代码。

远程主机上正在运行的 CCProxy 版本包含一个缓冲区溢出漏洞。此问题可由发送长 HTTP GET 请求触发。远程攻击者可能利用此问题来导致服务崩溃，或者可能执行任意代码。

远程主机似乎正在运行 FastStream NETFile Server 版本 7.1 或更低版本。当收到设置了 keep-alive 选项的 HTTP HEAD 请求时，这些版本不会关闭连接。攻击者可能会通过向远程主机发送多个 HEAD 请求来利用此缺陷，从而消耗其所有文件描述符，直到它不再接受连接。

远程主机正在运行的 04WebServer 版本低于版本 1.5。此类版本受到多个漏洞的影响：
  - Response_default.html 脚本中的跨站脚本漏洞，允许攻击者在用户的浏览器中执行任意代码。

  - 一个日志文件内容注入漏洞，允许攻击者在日志文件中插入错误条目。

  - 因攻击者在请求 URL 中指定 DOS 设备名称而造成的 DoS 漏洞。

根据远程 Web 服务器响应包含值中包含格式字符串的标头的请求的方式，它似乎容易遭受远程格式字符串攻击。匿名攻击者可能会利用此缺陷导致受影响的服务崩溃或在此主机上执行任意代码。

根据远程 Web 服务器响应包含名称中包含格式字符串的标头的请求的方式，它似乎容易遭受远程格式字符串攻击。匿名攻击者可能会利用此缺陷导致受影响的服务崩溃或在此主机上执行任意代码。

远程 Web 服务器似乎容易遭受针对 URI 的格式字符串攻击。 

攻击者可能会利用此缺陷导致主机崩溃或在此主机上执行任意代码。

远程主机正在运行 Caudium Web 服务器。

此软件的远程版本容易遭受攻击，即畸形 URI 会导致 Web 服务器停止响应请求。

远程攻击者可通过发出特别构建的 HTTP GET 请求来禁用此服务。

远程主机正在运行 Cherokee，这是一个快捷的微型 Web 服务器。

此软件的远程版本容易受到一个远程命令执行漏洞的影响，这是缺少 Web 请求审查（尤其是 shell 元字符）所致。

此外，此版本在绑定到监听端口后，无法删除根特权。

远程攻击者可能会提交特别构建的 Web 请求，以根特权在服务器上执行任意命令。

远程主机正在运行 Cherokee，这是一个快捷的微型 Web 服务器。

当向 Web 请求附加“../”序列时，此软件的远程版本容易受到一个目录遍历缺陷的影响。

此外，此版本在绑定到监听端口后，无法删除根特权。

然后，远程攻击者可以提交特别构建的 Web 请求，以根特权浏览服务器上的任何文件。

远程主机正在运行 Cherokee，这是一个快捷的微型 Web 服务器。

此软件的远程版本在处理特别构建的 HTTP“POST”请求时受到一个远程拒绝服务漏洞的影响。 

攻击者可能会利用此缺陷来远程禁用此服务。

远程主机正在运行 Cherokee，这是一个快捷的微型 Web 服务器。

此软件的远程版本在使用 auth_pam 处理身份验证请求时容易遭受格式字符串攻击。远程攻击者可利用此漏洞造成拒绝服务或可能执行任意代码。

Nessus 发现其在 SSL 端口上以普通 HTTP 方式通信。 

Nessus 已通过仅启用此端口的 HTTPS 来矫正此问题。 
然而，如果远程主机上使用了其他 SSL 端口，
可能会跳过这些端口。

可以通过在 HTTP 请求中发送 MS-DOS 设备名称来终止 Web 服务器。

ID	名称	严重性
31052	IBM Tivoli Provisioning Manager OS 部署 < 5.1.0.3 Interim Fix 3 HTTP 服务器日志记录功能远程溢出	critical
30215	F5 BIG-IP Web 管理接口检测	info
29697	ipMonitor 编码遍历任意文件访问	medium
29224	NetScaler 未加密的 Web 管理界面	medium
29223	NetScaler Web 管理身份验证成功	info
29222	iavt	info
29221	NetScaler Web 管理接口 IP 地址 Cookie 信息泄露	medium
29220	NetScaler Web 管理接口 Cookie 凭据加密漏洞	medium
28333	Ruby on Rails 多种方法会话固定	medium
26194	Web 服务器用户明文身份验证表单	low
26187	IBM Tivoli Storage Manager 客户端多种漏洞 (swg21268775)	critical
26058	lighttpd 状态模块远程信息泄露	medium
26057	lighttpd mod_fastcgi HTTP 请求头远程溢出	medium
26023	Apache 2.2.x < 2.2.6 多个漏洞（DoS、XSS、信息泄露）	medium
25241	Resin for Windows \WEB-INF 遍历任意文件访问	medium
25149	IBM Tivoli Provisioning Manager OS Deployment 多种堆栈溢出	critical
25082	Sun Java Web Console LibWebconsole_Services.SO 远程格式字符串。	high
25005	IBM Tivoli Provisioning Manager OS Deployment 多种不明输入验证漏洞	critical
24260	超文本传输协议 (HTTP) 信息	info
24244	未设置 Microsoft .NET 自定义错误	medium
24243	Microsoft .NET 版本信息泄露	info
24242	Microsoft .NET 处理程序枚举	info
24004	WebDAV 目录枚举	info
23636	Easy File Sharing Web Server 构建的请求 ADS 任意文件访问	medium
21606	Resin for Windows 编码 URI 遍历任意文件访问	high
21155	Windows < 1.4.10a 上的 lighttpd 构建的文件名请求脚本源泄露	medium
21039	Easy File Sharing Web Server 多种远程漏洞（FS、XSS、上传）	high
21015	RaidenHTTPD 构建的请求脚本来源泄露	medium
20108	Web 服务器/应用程序 favicon.ico 供应商鉴别	info
19309	IBM Lotus Domino HTML 隐藏字段加密密码泄露	medium
18365	BEA WebLogic <= 8.1 SP4 多种漏洞（XSS、DoS、ID 等）	high
18261	Apache 标题 Linux 分布泄露	info
17997	Compaq WBEM HTTP 服务器远程溢出	critical
17348	Jetty < 4.2.19 HTTP 服务器 HttpRequest.java 内容长度处理远程溢出 DoS	medium
17322	Apache Tomcat AJP12 协议畸形数据包远程 DoS	medium
17154	HTTP 代理 CONNECT 循环 DoS	medium
15927	Mac OS X 上的 Apache HFS+ 任意文件源泄露	medium
15774	CCProxy 记录组件 HTTP GET 请求远程溢出	high
15764	Fastream NETFile FTP/Web 服务器 HEAD 请求饱和 DoS	medium
15713	04WebServer 多个漏洞（XSS、DoS 等）	medium
15642	HTTP 标头值远程格式字符串	critical
15641	HTTP 标头名称远程格式字符串	critical
15640	HTTP URI 处理格式字符串	high
15625	Caudium Web 服务器畸形 URI 远程 DoS	medium
15622	Cherokee Web 服务器端口绑定特权丢弃漏洞	high
15621	Cherokee Web 服务器 URI 遍历任意文件访问	medium
15620	Cherokee Web 服务器畸形 POST 请求远程 DoS	medium
15617	Cherokee Web 服务器 auth_pam 身份验证格式字符串	high
15588	Web 服务器 SSL 端口 HTTP 流量检测	info
15563	Abyss Web 服务器 MS-DOS 设备名称 DoS	high

检测

Nessus 的 Web Servers 系列

critical

info

medium

medium

info

info

medium

medium

medium

low

critical

medium

medium

medium

medium

critical

high

critical

info

medium

info

info

info

medium

high

medium

high

medium

info

medium

high

info

critical

medium

medium

medium

medium

high

medium

medium

critical

critical

high

medium

high

medium

medium

high

info

high