远程 Web 服务器未能将请求限制为文档目录内的项目。攻击者可能会利用此缺陷，以 http 进程的特权读取远程系统上的任意文件。

远程服务器正在运行的 4D WebStar Web 服务器版本低于 5.3.3。这些版本据报告会受到多种问题的影响：

  - 攻击者可通过在目录名称后附加星号 (*) 来获取目录列表。

  - 攻击者可通过请求 /cgi-bin/php.ini 来获取文件 php.ini。

远程主机正在运行的 Apache Web 服务器版本低于 1.3.31。因此，该服务器受到一个访问控制绕过漏洞的影响，这是未能在 big-endian 64 位平台上正确匹配包含 IP 地址但缺少相应网络掩码的“allow”或“deny”规则所致。

Nessus 仅通过查看在目标上运行的 Web 服务器返回的服务器标头便确定存在漏洞。如果目标不是大端 64 位平台，则将此视为一则误报。

远程主机正在运行 SWAT，这是一款适用于 Samba 的基于 Web 的管理工具。

此软件的远程版本存在缓冲区溢出情况，这可能允许攻击者通过发送畸形授权请求（或任何畸形 base64 数据）在远程主机上执行任意代码。

远程服务器正在使用易受攻击的低于 2.8.19 的 mod_ssl 版本。远程模块的 log 函数中存在格式字符串条件，可能会允许攻击者在远程主机上执行任意代码。

*** 某些供应商安装了 mod_ssl 较早版本的修补程序，因此这
*** 可能是误报。请咨询供应商以确定
*** 您的 mod_ssl 版本是否应用了修补程序来修复此
*** 漏洞

远程主机运行的 Apache 2.x 版本似乎低于 2.0.50。因此，该软件受到拒绝服务漏洞的影响，攻击者可通过发送特别构建的 HTTP 请求触发此漏洞，造成消耗任意量的内存。在具有 4GB 以上虚拟内存的 64 位系统上，此问题可导致基于堆的缓冲区溢出。

mod_ssl 的“ssl_io_filter_cleanup”函数中也存在拒绝服务漏洞。通过经 SSL 向易受攻击的服务器发送请求并在服务器发送响应前关闭连接，攻击者可造成使服务器崩溃的内存破坏。

远程 Web 服务器运行的 Apache 版本似乎低于 1.3.31 / 2.0.49。因此，该软件受到拒绝服务漏洞的影响。远程攻击者可通过连接并在极少访问的端口上监听套接字来阻止服务器的新连接。

请注意，已知此问题影响 AIX、Solaris 和 Tru64 的某些版本，不影响 FreeBSD 或 Linux。

远程服务器容易受到一个远程格式字符串错误的影响，这允许远程攻击者获取机密数据的访问权限。1.6 之前的 Pound 版本容易受到此问题的影响。

远程服务器正在使用的 mod_ssl 版本低于 2.8.18。 

此版本容易受到缺陷的影响，可允许攻击者远程禁用远程网站或在远程主机上执行任意代码。 

请注意，多个 Linux 分发安装了此模块的旧版修补程序。因此，此警报可能是误报。请于供应商一起检查以确定是否真的容易受到此缺陷的影响。

远程 Web 服务器允许攻击者通过将特别构建的 HTTP 请求发送给远程 Lotus Domino 服务器来查看设计元素的 XML 列表：

http：//[target]/names.nsf/view?ReadDesign

使用特别构建且包含“.nsf/..”的请求 URL，远程主机上安装的 Lotus Domino 版本可被滥用于泄露服务器上的任意文件的内容。

目标正在运行的 Apache Web 服务器允许将任意转义序列注入其错误日志中。攻击者可能会使用此漏洞尝试利用终端仿真器中的类似漏洞。

***** Nessus 仅通过查看在目标上运行的 Web 服务器 ***** 返回的服务器标头便确定存在漏洞。

远程主机正在运行 Microsoft IIS，其似乎容易泄露 Cookie 的使用情况。也就是说，当收到带有“=”字符的 Cookie 时，Microsoft IIS 将返回错误（如果通过特定的 asp 页面处理 Cookie）或泄露所用 .inc 文件的信息。这可用于映射正在处理 Cookie 的应用程序。

远程 Web 服务器似乎允许任何匿名用户将其用作反向代理。这可能会将内部服务暴露给潜在的映射，从而遭到入侵。

远程 Web 服务器似乎在负载平衡器后面与其他服务器联合运行。了解服务后面存在多种系统对攻击者很有用，
因为基础主机可能正在运行不同操作系统、
补丁级别等。

可以通过发送包含长基本身份验证字段的请求来终止 Web 服务器。

远程攻击者可能会利用此漏洞导致 Web 服务器持续崩溃，甚至执行任意代码。

此插件不再相关，并且可能无法继续正常使用。

远程 IIS 安装通过 WebDAV 界面泄露私有 IP 地址。这可能暴露内部 IP 地址，这些地址通常都是隐藏的，或掩盖在网络地址转换 (NAT) 防火墙或代理服务器之后。 

这是未正确配置的 IIS 的典型特征。

根据其标题，远程主机正在使用低于 0.9.6m / 0.9.7d 的 OpenSSL 版本。此类版本中存在多个缺陷，可能会允许攻击者造成针对远程主机的拒绝服务。

远程主机运行的 Apache 2.0.x 版本似乎低于 2.0.49。因此，该应用程序受到“mod_ssl”模块中一个拒绝服务漏洞的影响。攻击者可利用此漏洞拒绝为 Apache 服务器提供服务。

远程 Apache Tomcat 服务器上已安装默认错误页面、默认索引页面、示例 JSP 和/或示例 servlet。应删除这些文件，因为它们可能会帮助攻击者揭露关于远程 Tomcat 安装或主机本身的信息。

根据其标题，远程 Web 服务器正在运行的 Sami HTTP 服务器为 v1.0.4 或更早版本。攻击者可能会损坏返回地址等数据，进而控制程序的执行流程。这可能会导致拒绝服务或任意代码执行。

根据其标题，远程版本的 Jigsaw Web 服务器存在一个与其解析 URI 的方式有关的不明漏洞。

远程主机正在运行的 ApacheSSL 版本低于 1.3.29/1.53。据报告，此类版本容易受到一个缺陷的影响，该缺陷允许攻击者使远程服务器伪造客户端证书。

远程 Web 服务器是低于版本 2.6.3 的 Zope。 

2.6.3 或 2.7 BETA4 版之前的所有发行版本中存在多个安全问题，攻击者可利用这些问题执行跨站脚本攻击、获取有关远程主机的信息或远程禁用此服务。 

请注意，Nessus 仅依赖服务器的版本号，因此如果已应用热修复，这可能是一则误报

可以通过请求类似如下内容来终止远程 Web 服务器：/<!> 这可能是 Compaq Web Enterprise Management 服务器。

此缺陷可用于禁止管理计算机。

远程主机正在使用低于 2.7.9 或 3.0.4 的 Apache mod_python 模块。这些版本在处理畸形查询时可能容易遭受拒绝服务攻击。

远程主机正在运行一个易受影响的 Xitami Web 服务器版本。可以通过发送畸形 POST 请求来冻结远程 Web 服务器。已知这会影响 Xitami 版本 2.5 和更早版本。

请求 URI “/caucho-status”或“/server-status”可得到关于当前运行的 Resin java servlet 容器的信息。

远程 TelCondex SimpleWeb 服务器容易受到一个远程可执行文件缓冲区溢出漏洞的影响，这是对 HTTP 标头的引用变量的长度缺少检查所致。远程攻击者可能利用此漏洞来导致 Web 服务器崩溃，或者可能执行任意代码。

远程 Monkey Web 服务器在收到包含空“Content-Length: ”字段的错误 POST 命令时崩溃。

远程 Microsoft FrontPage 服务器似乎容易受到一个远程缓冲区溢出漏洞的影响。利用此错误可让未经授权的用户访问计算机。

已知以下系统容易受到影响：

Microsoft Windows 2000 Service Pack 2、Service Pack 3 Microsoft Windows XP、Microsoft Windows XP Service Pack 1 Microsoft Office XP、Microsoft Office XP Service Release 1。

Nessus 可通过发送多个有效和无效 HTTP 请求，确定远程 Web 服务器类型。在某些情况下，还可以估计其版本和某些选项。

远程主机似乎正在运行低于 1.3.29 的 Apache Web 服务器版本。有报告称此类版本受到 mod_alias 和 mod_rewrite 模块中本地缓冲区溢出漏洞的影响。攻击者可利用这些漏洞在受影响的应用程序的上下文中执行任意代码。

*** 请注意，Nessus 仅依赖于远程服务器的版本号
*** 来发出此警告。这可能
*** 是误报

可以通过发送请求“GET // HTTP/1.0”来获取远程 Web 服务器的内容列表。此漏洞通常会影响随附 Red Hat Linux 提供的默认 Apache 配置，但也可能影响其他 Linux 发行版本或其他 Web 服务器。 

攻击者可利用此缺陷浏览远程 Web 服务器的内容，并且可能发现隐藏的链接。

根据其标题，远程版本的 TinyWeb 存在一个拒绝服务漏洞。发出类似于

  GET /cgi-bin/.%00./dddd.html

的特别构建的 GET 请求可导致服务器消耗大量 CPU 时间。

远程 Citrix NFuse Web 服务器容易受到一个错误的影响，即任何匿名用户均可强制该服务器重定向到任意 IP 和端口。此外，此缺陷可允许外部攻击者将 Citrix 服务器用作另一个网络或 Citrix 服务器所属内部网络的基本端口扫描程序。

远程主机上活动的 Compaq Web-based Management / HP System Management Agent 配置了默认或可预测的管理员密码。根据集成的代理，这样会允许攻击者查看敏感和繁琐的系统信息，甚至可能会允许更严重的攻击，例如重新启动远程系统。此外，如果远程主机上配置了 SNMP 代理，它可能会泄露使用中的 SNMP 社区字符串，如果泄露了“write”社区字符串，则允许攻击者设置设备配置。

远程 IIS 服务器的修补程序级别 (Service Pack) 似乎低于当前 IIS Service Pack 级别。由于每个 Service Pack 通常包含许多安全修补程序，该服务器可能处于危险中。 

请注意，此测试根据 IIS 服务器 404 错误消息内的静态返回值 (Content-Length) 来对远程修补程序级别进行假设。因此，该测试无法完全可靠，应手动确认。 

另请注意，为确定 IIS6 修补程序级别，根据严格 RFC 2616 合规性进行了简单测试。似乎 IIS6-SP1 将接受 CR 作为行尾标记，代替同时需要 CR 和 LF。

远程主机似乎正在运行允许远程用户确定机密网页所需的认证方案的 IIS 版本。

也就是说，通过故意以无效凭据请求有效网页，可以确定是否正在使用认证方案。这可用于针对已知 USerID 的蛮力攻击。

根据其自我报告的版本号，远程 iPlanet Web 服务器受到一个信息泄露漏洞的影响，其中远程用户可从内存分配池检索敏感数据或针对服务器造成拒绝服务。

*** 由于 Nessus 仅依赖此服务器的标题
***（iPlanet 4 标题中不包含 SP 级别）
*** 来发布此警告，因此这可能是一则误报。

远程主机运行的 Apache 2.0.x 版本似乎低于 2.0.48。因此，该服务器受到多个漏洞的影响：

  - mod_rewrite 和 mod_alias 模块无法处理包含超过 9 个捕获的正则表达式，可导致缓冲区溢出。

  - 可能会因 CGI 重定向路径的错误处理在 mod_cgid 出现漏洞。这可导致 Apache 将 CGI 程序的输出发送给错误的客户端。

此 Web 服务器正在运行的 MyServer 版本低于或等于 0.4.3 或 0.7。此版本包含一个目录遍历漏洞，未经身份验证的远程用户可利用此漏洞读取 webroot 之外的文件。

您必须使用相同数量的“/./”和“/../”+1 创建一个点-点 URL。

当收到多个不完整的 Web 请求且连接保持开启状态时，远程 Web 服务器将锁定。

某些服务器（例如 Polycom ViaVideo）甚至会进入死循环，占用大量计算机 CPU。Nessus 无法对此进行测试，但您最好检查一下计算机。

根据其标题，远程版本的 ePolicy Orchestrator 存在多个漏洞，这些漏洞可能允许攻击者获取有关此主机的 MSDE 安装的信息，甚至执行任意代码。

根据其标题，远程主机正在使用一个易受影响的 mylo_log 版本，即适用于 Apache 的 MySQL 日志记录模块。此类版本存在一个可导致任意代码执行的缓冲区溢出漏洞。

远程 Web 服务器似乎容易遭受针对方法名称的格式字符串攻击。攻击者可能会利用此缺陷导致主机崩溃或在此主机上执行任意代码。

远程主机运行的 Apache 版本似乎低于 1.3.28

此版本中存在多个缺陷，包括重定向处理中存在拒绝服务、“rotatelogs”实用工具的控制字符处理中存在拒绝服务以及第三方模块处理中存在文件描述符泄露。

*** 请注意，Nessus 仅依赖于远程服务器的版本号
*** 来发出此警告。这可能
*** 是误报

远程 Abyss Web 服务器的版本低于 1.1.6。据报告，此类版本容易受到一个缓冲区溢出漏洞的影响，攻击者可利用此漏洞在主机上执行任意代码。 

此外，还可以使用特别构建的 GET 请求将恶意数据注入服务器响应标头。攻击者可利用此漏洞发起跨站脚本攻击。

远程 Web 服务器托管的媒体（mp3、wav、avi 或 asf 文件）可能侵害所有者的版权。

ID	名称	严重性
14229	thttpd 2.0.7 目录遍历 (Windows)	medium
14196	4D WebStar 任意多个漏洞	medium
14177	Apache < 1.3.31 mod_access IP 地址网络掩码规则绕过	high
13660	Samba SWAT HTTP 基本身份验证 base64 溢出	high
13651	Apache mod_ssl ssl_engine_log.c mod_proxy 挂钩函数远程格式字符串	high
12293	Apache 2.x < 2.0.50 多个远程 DoS	medium
12280	Apache < 1.3.31 / 2.0.49 套接字连接阻挡争用条件 DoS	medium
12007	APSIS Pound 负载平衡器格式字符串溢出	high
12255	mod_ssl ssl_util_uuencode_binary 远程泄露	high
12249	IBM Lotus Domino ?ReadDesign 请求设计元素泄露	medium
12248	IBM Lotus Domino Server 构建的 .nsf 请求遍历任意文件访问	medium
12239	Apache < 1.3.31 / 2.0.49 日志条目终端转义序列注入	medium
12229	Microsoft IIS Cookie 信息泄露	medium
12225	Web 服务器反向代理检测	medium
12224	Web 服务器负载平衡器检测	low
12201	Web 服务器 HTTP 基本授权标头远程溢出 DoS	high
12200	Web 服务器不完整基本身份验证 DoS（已弃用）	high
12113	Web 服务器 PROPFIND 方法内部 IP 泄露	low
12110	OpenSSL < 0.9.6m / 0.9.7d 多种远程 DoS	medium
12100	Apache 2.0.x < 2.0.49 mod_ssl 普通 HTTP 请求 DoS	medium
12085	Apache Tomcat 默认文件	medium
12073	Sami HTTP Server 1.0.4 GET 请求远程溢出	high
12071	Jigsaw < 2.2.4 不明 URI 解析不明漏洞	high
12046	Apache-SSL SSLVerifyClient SSLFakeBasicAuth 客户端证书伪造	high
11985	Zope < 2.6.3 多个漏洞	medium
11980	Compaq Web-Based Management Agent 远程溢出 DoS	medium
11937	mod_python < 2.7.9 / 3.0.4 畸形查询字符串 DoS	medium
11934	Xitami 畸形 POST 请求无限循环远程 DoS	high
11930	Resin 状态页面信息泄露	medium
11927	TelCondex Simple Web 服务器缓冲区溢出	high
11924	Monkey HTTP Daemon (monkeyd) Post_Method 函数构建的 Content-Length 标头 DoS	medium
11923	Microsoft FrontPage Server Extensions (fp30reg.dll) 调试函数远程溢出 (MS03-051 / 813360)	high
11919	HMAP Web 服务器指纹识别	info
11915	Apache < 1.3.29 多种模块本地溢出	critical
11909	Apache 双斜线 GET 请求强制目录列表	medium
11894	TinyWeb cgi-bin 构建的 HTTP GET 请求 DoS	high
11892	Citrix NFuse Server launch.asp 任意服务器/端口重定向	medium
11879	Compaq Web-enabled Management Software 默认帐户	high
11874	Microsoft IIS 404 响应 Service Pack 签名	info
11871	Microsoft IIS 认证方法枚举	low
11856	iPlanet Web Server Enterprise Edition URL 编码主机：信息泄露	medium
11853	Apache 2.0.x < 2.0.48 多个漏洞（OF、信息泄露）	critical
11851	MyServer 0.4.3 / 0.7 构建的遍历任意文件访问	medium
11825	Polycom ViaVideo Web 服务器不完整 HTTP 连接饱和远程 DoS	medium
11812	ePolicy Orchestrator 多个远程漏洞（OF、FS）	critical
11809	mod_mylo for Apache mylo_log Logging Function HTTP GET 溢出	high
11801	HTTP 方法远程格式字符串	critical
11793	Apache < 1.3.28 多种漏洞（DoS、ID）	critical
11784	Abyss Web Server GET 请求多个漏洞	high
11778	可能托管受保护材料的 Web 服务器	info

检测

Nessus 的 Web Servers 系列

medium

medium

high

high

high

medium

medium

high

high

medium

medium

medium

medium

medium

low

high

high

low

medium

medium

medium

high

high

high

medium

medium

medium

high

medium

high

medium

high

info

critical

medium

high

medium

high

info

low

medium

critical

medium

medium

critical

high

critical

critical

high

info