远程主机正在运行 Cherokee，这是一个快捷的微型 Web 服务器。

此软件的远程版本在使用 auth_pam 处理身份验证请求时容易遭受格式字符串攻击。远程攻击者可利用此漏洞造成拒绝服务或可能执行任意代码。

Nessus 发现其在 SSL 端口上以普通 HTTP 方式通信。 

Nessus 已通过仅启用此端口的 HTTPS 来矫正此问题。 
然而，如果远程主机上使用了其他 SSL 端口，
可能会跳过这些端口。

可以通过在 HTTP 请求中发送 MS-DOS 设备名称来终止 Web 服务器。

远程 Web 服务器运行的 Apache 版本似乎低于 1.3.32。

有报告称此版本容易受到 mod_proxy 的 proxy_util.c 中基于堆的缓冲区溢出的影响。此问题可能会导致远程攻击者造成拒绝服务，并且很可能在服务器上执行任意代码。

远程 Web 服务器运行的 Apache 版本似乎低于 1.3.33。

当通过 HTTP 会话请求包含畸形 server-side includes 的特别构建的文档时，此版本容易受到模块“mod_include”的 get_tag() 函数中一个本地缓冲区溢出漏洞的影响。

成功利用此漏洞可导致以提升的特权执行任意代码，但需要启用 server-side includes (SSI)。

远程主机正在运行 OmniHTTPd Pro HTTP Server。

当处理特别长的 POST 请求时，此软件的远程版本似乎容易受到一个缓冲区溢出漏洞的影响。这可能允许攻击者导致远程服务崩溃，从而阻止其响应合法的客户端请求。

远程主机正在运行 NetworkActive Web Server，这是一款备用 Web 服务器。

此软件的远程版本中存在一个漏洞，该漏洞允许攻击者通过发送包含“%25”字符的 HTTP GET 请求，造成针对远程服务器的拒绝服务。

远程服务器运行某个版本的 Icecast，这是一款开源流音频服务器，其版本低于 1.3.11。

此版本受到一个远程拒绝服务漏洞的影响，因为 Icecast 服务器未正确审查用户提供的输入。

远程攻击者可通过在结尾添加“/”、“\”或“.”来发送特别构建的 URL，这可能会导致服务丧失可用性。

*** Nessus 仅使用收集到的信息
*** 报告此漏洞。

远程服务器运行某个版本的 Icecast，这是一款开源流音频服务器，其版本低于 1.3.10。

此版本受到一个远程缓冲区溢出漏洞的影响。

由于此漏洞，远程攻击者可以服务器的特权执行任意代码。

远程服务器运行某个版本的 Icecast，这是一款开源流音频服务器，其版本低于 1.3.9。

Icecast 和 libshout 库受到远程缓冲区溢出漏洞的影响，因为这些库未正确检查客户端所发送数据的边界。 

由于此漏洞，远程攻击者可以导致堆栈溢出，然后以服务器的特权执行任意代码。

*** Nessus 仅使用收集到的信息
*** 报告此漏洞。

远程服务器运行 Icecast 2.0.0，这是一款开源流音频服务器。

此版本受到远程拒绝服务的影响。

远程攻击者可发送特别构建的 URL，该 URL 包含一个在 Authorization 标头中传递的长字符串，这将导致服务失去可用性。

*** Nessus 仅使用收集到的信息
*** 报告此漏洞。

远程 Web 服务器运行 Icecast 版本 2.0.1 或更低版本。此类软件受到一个 HTTP 标头缓冲区溢出漏洞的影响，该漏洞可能会允许攻击者以 Icecast 服务器进程的特权在远程主机上执行任意代码。 

要利用此缺陷，攻击者需要向远程主机发送 32 个 HTTP 标头，以覆盖堆栈上的返回地址。

远程主机正在运行 MyServer，这是一款开源 Web 服务器。安装的版本容易遭受远程拒绝服务攻击。当“View”设置为“Logon”时，对“index.html”使用特别构建的 HTTP POST 请求，未经身份验证的远程攻击者可造成服务器停止响应。

远程主机正在运行 JRun，这是一个在 IIS 或 Apache 上运行的 J2EE 应用程序服务器。此软件的远程版本中存在多个缺陷：

 - 未安全实施 JSESSIONID 变量。攻击者可能会利用此缺陷猜测其他用户的会话 id。仅 JRun 4.0 受到影响。

 - 存在一个代码泄露问题，该问题可能允许攻击者通过在文件名后附加“;.cfm”来获取 .cfm 文件的内容。
   仅 Microsoft IIS 连接器和 JRun 4.0 受到影响。

 - 如果在“verbose”模式下配置服务器连接器，则存在一个缓冲区溢出漏洞。攻击者可能会利用此缺陷在远程主机上执行任意代码。

远程主机正在运行 Apache Web 服务器 2.0.51。有报告称此 Apache 版本容易遭受访问控制绕过攻击。此问题会在使用“Satisfy”指令时发生。如果访问控制依赖此指令，攻击者可能会获得对受限制资源未经授权的访问。

远程主机似乎正在运行 Apache 1.3.33 或更高版本。

这些版本的“htpasswd”命令中存在一个本地缓冲区溢出漏洞，该漏洞可能允许本地用户在运行“htpasswd”运行 setuid 时获得提升的特权，或者允许远程用户在可通过 CGI 访问脚本时远程运行任意命令。

*** 请注意，Nessus 仅依赖于远程服务器的版本号 *** 来发出此警告。*** 这可能是误报。

根据其服务器响应头，远程主机正在运行版本低于 2.0.51 的 Apache 2.0.x。因此，该服务器受到多个漏洞的影响：

  - apr-util 中可由畸形 IPv6 文本地址触发的输入有效性问题，可导致缓冲区溢出 (CVE-2004-0786)。

  - 可在配置文件解析期间扩展环境变量时触发的缓冲区溢出 (CVE-2004-0747)。

  - 处理间接锁定刷新时 mod_dav_ds 中的段错误，可导致进程崩溃 (CVE-2004-0809)。

  - 如果使用“推理”模式，可由对 SSL 服务器的代理请求等触发的 SSL 输入筛选器中的段错误 (CVE-2004-0751)。

  - mod_ssl 中可能出现无限循环 (CVE-2004-0748)。

远程主机正在运行 Easy File Sharing Web Server，这是一款专门用于促进文件共享的 Web 服务器程序包。

此软件的远程版本中存在一个缺陷，该缺陷允许攻击者读取远程主机上的任意文件。

根据其标题，远程 BadBlue Web 服务器存在一个错误，该错误可能允许攻击者阻止其正确提供页面。可以通过向远程主机发出约 24 个并发连接来禁用远程 BadBlue 服务器。攻击者可能通过向远程服务器发出超过 24 个连接并无限等待来利用此缺陷，进而完全阻止合法用户连接到此服务。

远程主机正在运行的 Kerio MailServer 版本低于 6.0.1。Kerio Mailserver 是一款随附嵌入式 HTTP 服务器的 SMTP 服务器。 

据报告，6.0.1之前的 Kerio 版本中存在多个远程溢出，但目前尚不清楚这些溢出的确切性质。 

请注意，Nessus 仅根据收到的标题中的版本便确定存在此漏洞。如果主机正在运行混淆标题，这可能是一则误报。

远程 Web 服务器未能将请求限制为文档目录内的项目。攻击者可能会利用此缺陷，以 http 进程的特权读取远程系统上的任意文件。

远程服务器正在运行的 4D WebStar Web 服务器版本低于 5.3.3。这些版本据报告会受到多种问题的影响：

  - 攻击者可通过在目录名称后附加星号 (*) 来获取目录列表。

  - 攻击者可通过请求 /cgi-bin/php.ini 来获取文件 php.ini。

远程主机正在运行的 Apache Web 服务器版本低于 1.3.31。因此，该服务器受到一个访问控制绕过漏洞的影响，这是未能在 big-endian 64 位平台上正确匹配包含 IP 地址但缺少相应网络掩码的“allow”或“deny”规则所致。

Nessus 仅通过查看在目标上运行的 Web 服务器返回的服务器标头便确定存在漏洞。如果目标不是大端 64 位平台，则将此视为一则误报。

远程主机正在运行 SWAT，这是一款适用于 Samba 的基于 Web 的管理工具。

此软件的远程版本存在缓冲区溢出情况，这可能允许攻击者通过发送畸形授权请求（或任何畸形 base64 数据）在远程主机上执行任意代码。

远程服务器正在使用易受攻击的低于 2.8.19 的 mod_ssl 版本。远程模块的 log 函数中存在格式字符串条件，可能会允许攻击者在远程主机上执行任意代码。

*** 某些供应商安装了 mod_ssl 较早版本的修补程序，因此这
*** 可能是误报。请咨询供应商以确定
*** 您的 mod_ssl 版本是否应用了修补程序来修复此
*** 漏洞

远程主机运行的 Apache 2.x 版本似乎低于 2.0.50。因此，该软件受到拒绝服务漏洞的影响，攻击者可通过发送特别构建的 HTTP 请求触发此漏洞，造成消耗任意量的内存。在具有 4GB 以上虚拟内存的 64 位系统上，此问题可导致基于堆的缓冲区溢出。

mod_ssl 的“ssl_io_filter_cleanup”函数中也存在拒绝服务漏洞。通过经 SSL 向易受攻击的服务器发送请求并在服务器发送响应前关闭连接，攻击者可造成使服务器崩溃的内存破坏。

远程 Web 服务器运行的 Apache 版本似乎低于 1.3.31 / 2.0.49。因此，该软件受到拒绝服务漏洞的影响。远程攻击者可通过连接并在极少访问的端口上监听套接字来阻止服务器的新连接。

请注意，已知此问题影响 AIX、Solaris 和 Tru64 的某些版本，不影响 FreeBSD 或 Linux。

远程服务器容易受到一个远程格式字符串错误的影响，这允许远程攻击者获取机密数据的访问权限。1.6 之前的 Pound 版本容易受到此问题的影响。

远程服务器正在使用的 mod_ssl 版本低于 2.8.18。 

此版本容易受到缺陷的影响，可允许攻击者远程禁用远程网站或在远程主机上执行任意代码。 

请注意，多个 Linux 分发安装了此模块的旧版修补程序。因此，此警报可能是误报。请于供应商一起检查以确定是否真的容易受到此缺陷的影响。

远程 Web 服务器允许攻击者通过将特别构建的 HTTP 请求发送给远程 Lotus Domino 服务器来查看设计元素的 XML 列表：

http：//[target]/names.nsf/view?ReadDesign

使用特别构建且包含“.nsf/..”的请求 URL，远程主机上安装的 Lotus Domino 版本可被滥用于泄露服务器上的任意文件的内容。

目标正在运行的 Apache Web 服务器允许将任意转义序列注入其错误日志中。攻击者可能会使用此漏洞尝试利用终端仿真器中的类似漏洞。

***** Nessus 仅通过查看在目标上运行的 Web 服务器 ***** 返回的服务器标头便确定存在漏洞。

远程主机正在运行 Microsoft IIS，其似乎容易泄露 Cookie 的使用情况。也就是说，当收到带有“=”字符的 Cookie 时，Microsoft IIS 将返回错误（如果通过特定的 asp 页面处理 Cookie）或泄露所用 .inc 文件的信息。这可用于映射正在处理 Cookie 的应用程序。

远程 Web 服务器似乎允许任何匿名用户将其用作反向代理。这可能会将内部服务暴露给潜在的映射，从而遭到入侵。

远程 Web 服务器似乎在负载平衡器后面与其他服务器联合运行。了解服务后面存在多种系统对攻击者很有用，
因为基础主机可能正在运行不同操作系统、
补丁级别等。

可以通过发送包含长基本身份验证字段的请求来终止 Web 服务器。

远程攻击者可能会利用此漏洞导致 Web 服务器持续崩溃，甚至执行任意代码。

此插件不再相关，并且可能无法继续正常使用。

远程 IIS 安装通过 WebDAV 界面泄露私有 IP 地址。这可能暴露内部 IP 地址，这些地址通常都是隐藏的，或掩盖在网络地址转换 (NAT) 防火墙或代理服务器之后。 

这是未正确配置的 IIS 的典型特征。

根据其标题，远程主机正在使用低于 0.9.6m / 0.9.7d 的 OpenSSL 版本。此类版本中存在多个缺陷，可能会允许攻击者造成针对远程主机的拒绝服务。

远程主机运行的 Apache 2.0.x 版本似乎低于 2.0.49。因此，该应用程序受到“mod_ssl”模块中一个拒绝服务漏洞的影响。攻击者可利用此漏洞拒绝为 Apache 服务器提供服务。

远程 Apache Tomcat 服务器上已安装默认错误页面、默认索引页面、示例 JSP 和/或示例 servlet。应删除这些文件，因为它们可能会帮助攻击者揭露关于远程 Tomcat 安装或主机本身的信息。

根据其标题，远程 Web 服务器正在运行的 Sami HTTP 服务器为 v1.0.4 或更早版本。攻击者可能会损坏返回地址等数据，进而控制程序的执行流程。这可能会导致拒绝服务或任意代码执行。

根据其标题，远程版本的 Jigsaw Web 服务器存在一个与其解析 URI 的方式有关的不明漏洞。

远程主机正在运行的 ApacheSSL 版本低于 1.3.29/1.53。据报告，此类版本容易受到一个缺陷的影响，该缺陷允许攻击者使远程服务器伪造客户端证书。

远程 Web 服务器是低于版本 2.6.3 的 Zope。 

2.6.3 或 2.7 BETA4 版之前的所有发行版本中存在多个安全问题，攻击者可利用这些问题执行跨站脚本攻击、获取有关远程主机的信息或远程禁用此服务。 

请注意，Nessus 仅依赖服务器的版本号，因此如果已应用热修复，这可能是一则误报

可以通过请求类似如下内容来终止远程 Web 服务器：/<!> 这可能是 Compaq Web Enterprise Management 服务器。

此缺陷可用于禁止管理计算机。

远程主机正在使用低于 2.7.9 或 3.0.4 的 Apache mod_python 模块。这些版本在处理畸形查询时可能容易遭受拒绝服务攻击。

远程主机正在运行一个易受影响的 Xitami Web 服务器版本。可以通过发送畸形 POST 请求来冻结远程 Web 服务器。已知这会影响 Xitami 版本 2.5 和更早版本。

请求 URI “/caucho-status”或“/server-status”可得到关于当前运行的 Resin java servlet 容器的信息。

远程 TelCondex SimpleWeb 服务器容易受到一个远程可执行文件缓冲区溢出漏洞的影响，这是对 HTTP 标头的引用变量的长度缺少检查所致。远程攻击者可能利用此漏洞来导致 Web 服务器崩溃，或者可能执行任意代码。

ID	名称	严重性
15617	Cherokee Web 服务器 auth_pam 身份验证格式字符串	high
15588	Web 服务器 SSL 端口 HTTP 流量检测	info
15563	Abyss Web 服务器 MS-DOS 设备名称 DoS	high
15555	Apache mod_proxy Content-Length 溢出	critical
15554	Apache mod_include get_tag() 函数本地溢出	medium
15553	OmniHTTPd Pro Long POST 请求 DoS	medium
15421	NetworkActiv Web 服务器编码 URL 请求远程 DoS	medium
15400	Icecast 构建的 URI 远程 DoS	medium
15399	Icecast 多个不明远程溢出	high
15398	Icecast / libshout 多个远程溢出	high
15397	Icecast HTTP 基本身份验证远程溢出 DoS	medium
14843	Icecast HTTP 标头处理远程溢出	high
14838	MyServer HTTP POST 请求远程溢出 DoS	medium
14810	JRun 多个漏洞（OF、XSS、ID、劫持）	medium
14803	Apache <= 2.0.51 Satisfy 指令访问控制绕过	high
14771	Apache <= 1.3.33 htpasswd 本地溢出	medium
14748	Apache 2.0.x < 2.0.51 多个漏洞（OF、DoS）	medium
14375	Easy File Sharing Web Server disk_c 虚拟文件夹请求任意文件访问	high
14350	BadBlue 连接饱和远程 DoS	medium
14279	Kerio MailServer < 6.0.1 嵌入式 HTTP 服务器不明问题	critical
14229	thttpd 2.0.7 目录遍历 (Windows)	medium
14196	4D WebStar 任意多个漏洞	medium
14177	Apache < 1.3.31 mod_access IP 地址网络掩码规则绕过	high
13660	Samba SWAT HTTP 基本身份验证 base64 溢出	high
13651	Apache mod_ssl ssl_engine_log.c mod_proxy 挂钩函数远程格式字符串	high
12293	Apache 2.x < 2.0.50 多个远程 DoS	medium
12280	Apache < 1.3.31 / 2.0.49 套接字连接阻挡争用条件 DoS	medium
12007	APSIS Pound 负载平衡器格式字符串溢出	high
12255	mod_ssl ssl_util_uuencode_binary 远程泄露	high
12249	IBM Lotus Domino ?ReadDesign 请求设计元素泄露	medium
12248	IBM Lotus Domino Server 构建的 .nsf 请求遍历任意文件访问	medium
12239	Apache < 1.3.31 / 2.0.49 日志条目终端转义序列注入	medium
12229	Microsoft IIS Cookie 信息泄露	medium
12225	Web 服务器反向代理检测	medium
12224	Web 服务器负载平衡器检测	low
12201	Web 服务器 HTTP 基本授权标头远程溢出 DoS	high
12200	Web 服务器不完整基本身份验证 DoS（已弃用）	high
12113	Web 服务器 PROPFIND 方法内部 IP 泄露	low
12110	OpenSSL < 0.9.6m / 0.9.7d 多种远程 DoS	medium
12100	Apache 2.0.x < 2.0.49 mod_ssl 普通 HTTP 请求 DoS	medium
12085	Apache Tomcat 默认文件	medium
12073	Sami HTTP Server 1.0.4 GET 请求远程溢出	high
12071	Jigsaw < 2.2.4 不明 URI 解析不明漏洞	high
12046	Apache-SSL SSLVerifyClient SSLFakeBasicAuth 客户端证书伪造	high
11985	Zope < 2.6.3 多个漏洞	medium
11980	Compaq Web-Based Management Agent 远程溢出 DoS	medium
11937	mod_python < 2.7.9 / 3.0.4 畸形查询字符串 DoS	medium
11934	Xitami 畸形 POST 请求无限循环远程 DoS	high
11930	Resin 状态页面信息泄露	medium
11927	TelCondex Simple Web 服务器缓冲区溢出	high

检测

Nessus 的 Web Servers 系列

high

info

high

critical

medium

medium

medium

medium

high

high

medium

high

medium

medium

high

medium

medium

high

medium

critical

medium

medium

high

high

high

medium

medium

high

high

medium

medium

medium

medium

medium

low

high

high

low

medium

medium

medium

high

high

high

medium

medium

medium

high

medium

high