远程主机正在运行 MyServer 0.4.2 或更高版本。 

此软件中存在一个缺陷，可允许攻击者远程禁用此服务。

使用空白数量调用“Examples/ShoppingCart/addItems”时，远程 Zope Web 服务器可能被迫泄露其物理路径。 

请注意，此安装还很可能受到多种其他漏洞的影响，但是 Nessus 尚未对这些漏洞进行检查。

远程主机正在运行 Proxomitron 代理。此软件中可能存在一个错误，该错误允许攻击者远程禁用该软件。

*** Nessus 尚未检查是否存在该缺陷，因此这可能
*** 是一则误报。

可以通过向其发送无效请求来终止远程 HTTP 服务器。未经身份验证的攻击者可能会利用此问题导致受影响的服务器崩溃。

在请求不存在的页面时，远程 Web 服务器泄露 webroot 的物理路径。

尽管将错误打印至输出在调试应用程序时很有用，但应在生产服务器上禁用此功能。

远程 Web 服务器使用 URLScan 来保护自己，这是件好事。

但是，由于可以确定已安装 URLScan，攻击者可能会安全地假设远程 Web 服务器为 Internet Information Server。

远程 Pi3Web Web 服务器可能会在收到畸形请求时崩溃，例如：

	GET /</?SortName=A

此问题可能允许执行任意代码。

远程主机正在使用编译的调试符号运行 mod_gzip。调试代码包含一个可被攻击者用来获取此主机上的 shell 的漏洞。

远程主机正在运行 mod_gzip，配置为可通过发送特殊请求来获取其状态。

远程主机运行的 Apache 2.0.x 版本似乎低于 2.0.46。因此，它受到多种拒绝服务漏洞的影响：

  - 拒绝服务漏洞可能会允许攻击者禁用此主机上的基本认证。

  - mod_dav 模块中的拒绝服务漏洞可能会允许攻击者远程使此服务崩溃。

某些版本的 IIS 的 /scripts 目录中随附默认文件 nsiislog.dll。Nessus 已确定该文件安装在远程主机上。

NSIISLOG.dll CGI 可能允许攻击者通过缓冲区溢出在此主机上执行任意命令。

远程主机上运行的 EServ 版本容易遭受信息泄露攻击。即使存在索引文件，发送特别构建的 GET 请求也会返回目录列表。

远程攻击者可利用此信息对系统发起进一步攻击。

远程主机正在使用 wsmp3d，这是一款 MP3 流媒体 Web 服务器。

此服务器中存在一个缺陷，该缺陷允许任何人以运行此服务器的特权执行任意命令和读取任意文件。

远程主机正在运行的 BadBlue Web 服务器低于 2.3。据报告，此类版本受到一个身份验证绕过漏洞的影响。执行安全检查的顺序中存在一个缺陷，该缺陷允许攻击者获得对应用程序的管理访问权限。

远程主机正在运行无法恰当清除恶意 JavaScript 的请求字符串的代理 Web 服务器。通过利用此问题，攻击者可以在受影响站点的安全环境内的用户浏览器中执行任意 HTML 和脚本代码。

远程 Web 服务器正在运行 WebLogic。

此版本中存在的缺陷可允许攻击者通过提供自签名证书执行针对远程服务器的中间人攻击。

具有合法证书的攻击者可利用此缺陷假冒远程服务器上的任何其他用户。

根据其标题，远程主机正在使用一个易受影响的 mod_survey 版本，即用于管理在线调查的 Perl 模块。
此版本存在一个缺陷，该缺陷可在模块与数据库后端一起使用时导致 SQL 注入攻击。远程攻击者可利用此缺陷控制数据库。

远程主机在 OS/2 上运行的 Apache 2.0.x 版本低于 2.0.46。“filestat.c”中存在一个特定于 OS/2 上运行的此类版本的漏洞，该漏洞允许攻击者远程禁用此服务。

*** 请注意，Nessus 仅依赖于远程服务器的版本号
*** 来发出此警告。这可能
*** 是一则误报。

远程 WebLogic 服务器在发出请求生成重定向时，泄露其 NetBIOS 主机名。

攻击者可能使用该信息来更好地发起针对该主机的其他攻击。

远程主机正在运行 12Planet Chat Server，这是一款以 Java 编写的基于 Web 的聊天服务器。

此版本中存在一个缺陷，该缺陷允许攻击者通过向此服务发送畸形请求来获取安装的物理路径。

了解此信息将有助于攻击者进行更具针对性的攻击。

远程主机正在运行 12Planet Chat Server，这是一款以 Java 编写的基于 Web 的聊天服务器。因此，该服务器受到一个凭据泄露漏洞的影响，这是以明文形式连接到此服务器所致。中间人攻击者可利用此漏洞获得网站的管理员密码，并利用该密码获得对此聊天服务器的未经授权的访问权限。

远程 Sambar 服务器允许用户在不使用 SSL 的情况下登录。中间人攻击者可利用此漏洞，捕获此服务器的用户的密码。然后，攻击者可使用这些密码代表系统用户访问 Web 邮件帐户并修改网页。

远程 HTTP 服务器允许任何人通过发送将 Host: 字段设置为“../../”的 HTTP 请求来浏览远程主机上的文件。

可以通过向 GET 请求发送超大字符串“<”来终止 Web 服务器。

攻击者可能会利用此漏洞导致 Web 服务器持续崩溃，甚至在系统上执行任意代码。

当“login.exe”CGI 收到登录查询字符串时，远程 Web 服务器崩溃。这会导致拒绝服务，甚至执行任意代码。已知某些版本的 Cisco Secure ACS Web 服务器容易受到此缺陷的影响。

远程主机正在运行的 BadBlue Web 服务器低于 2.2。
据报告，此类版本受到一个身份验证绕过漏洞的影响。攻击者可使用扩展名为 .ats 的文件名（而非扩展名为 .hts 的文件名）来获得管理访问权限。

远程主机似乎正在运行 mod_ntlm，这是一个适用于 Apache 的 NTLM 身份验证模块。此版本的 mod_ntlm 存在缓冲区溢出和格式字符串漏洞。远程攻击者可利用这些问题执行任意代码。

远程主机正在运行一个易受影响的 Xeneo Web 服务器版本。可能通过请求以 /%A 或 /% 结尾的畸形 URL 导致 Web 服务器崩溃。

请求以问号开头的过长 URL（“/?AAAAA[...]AAAA”即为一例）会导致远程 Xeneo Web 服务器崩溃。

您正在运行的 Monkey Web 服务器版本容易受到具有过多数据的 POST 命令的缓冲区溢出漏洞的影响。
可以导致此 Web 服务器崩溃或执行任意代码。

可以通过发送空的 HTTP 请求标头（即 Connection: 或 Range: ）导致远程 Web 服务器终止。

攻击者可能会利用此缺陷导致受影响的应用程序崩溃，进而拒绝向合法用户提供服务。

根据其标题，远程主机正在运行存在漏洞的 Apache mod_jk 模块版本。这些版本存在错误，可能允许远程攻击者使用分块编码的请求来使 Apache 和 Tomcat 失去同步，并因此妨碍远程 Web 服务器正常工作。

远程 Web 服务器似乎使用设置错误的特权安装了 FrontPage 扩展。远程攻击者可利用此漏洞修改服务器上的网页。

远程主机运行的 Apache 2.0.x 版本低于 2.0.45。因此据报告，它受到多种漏洞的影响：

  - 拒绝服务攻击允许攻击者远程禁用此服务。

  - httpd 进程将文件描述符泄漏给子进程，如 CGI 脚本。能够在此服务器上执行任意 CGI 脚本（包括 PHP 代码）的攻击者将能够在指向的文件（特别是日志文件）中写入任意数据。

远程 MultiTech Proxy Server 没有为“supervisor”帐户设置密码。

攻击者可能登录远程主机并轻松对其进行重新配置。

Sambar Web 服务器随附一些默认帐户。可以在没有密码的情况下使用其中部分用户的身份登录。攻击者可能会利用此缺陷更改此服务器的内容。

远程主机似乎正在运行 mod_auth_any，这是一个 Apache 模块，允许使用第三方认证程序。

当提供用户名时，该模块无法正确地对 shell 字符进行转义，因此攻击者可能使用该模块来：
 - 在远程主机上执行任意命令
 - 完全绕过身份验证过程

可以通过提供长畸形用户名和密码，导致远程 Web 服务器（可能是 NETGEAR ProSafe VPN Web 界面）崩溃。 

攻击者可能会利用此缺陷来禁用远程服务。

可以通过在请求结尾处附加“%5c”来获得托管在映射网络上的远程 ASP 脚本的源代码。ASP 源代码通常包含敏感信息，比如登录名和密码。

WebDAV 是 HTTP 规范的行业标准扩展。
它令获得授权的用户可以远程添加和管理 Web 服务器的内容。

如果您不使用该扩展，则应禁用它。

远程 Web 服务器使用其默认的欢迎页面。因此，用户可能根本没有使用该服务器，或者提供的内容可能是本应隐藏的内容。

远程 WebDAV 服务器在收到过长的请求时容易受到一个缓冲区溢出漏洞的影响。

攻击者可能会利用此缺陷在 LocalSystem 安全环境中执行任意代码。

如果远程 Web 服务器是 ePolicy Orchestrator，则攻击者可能会利用此缺陷在此主机上以 SYSTEM 特权执行代码。

远程主机运行的 Apache 2.0.x 版本似乎低于 2.0.43。因此，该主机受到信息泄露漏洞的影响。攻击者可以通过针对同时启用了 WebDAV 和 CGI 的文件夹进行 POST 请求来利用该漏洞 

*** 请注意，Nessus 仅依赖于远程服务器的版本号
*** 来发出此警告。这可能
*** 是误报。

当用户在应用程序服务前缀后提供长缓冲区时，远程 Sun ONE Application Server（以前称为 iPlanet Application Server）容易受到一个缓冲区溢出漏洞的影响，

	GET /[AppServerPrefix]/[long buffer] 即为一例 	攻击者可能会利用此缺陷在此主机上执行任意代码或远程将其禁用。

根据其标题，远程主机正在使用早于 0.9.6j 或 0.9.7b 版的 OpenSSL。

该版本容易遭受基于时间的攻击，而这可能允许攻击者猜测出固定数据块的内容，并最终能够猜测出服务器 RSA 私钥的值。

攻击者可能使用该实现缺陷来嗅探经过该主机的数据并解密其中的某些部分，还可以冒充服务器并执行中间人攻击。

远程主机上运行的 Web 服务器似乎正在隐藏其版本或名称，这是好事。但是，使用特别构建的请求，Nessus 能够发现这些信息。

远程 Web 服务器支持 TRACE 和/或 TRACK 方法。TRACE 和 TRACK 都是 HTTP 方法，用于调试 Web 服务器连接。

远程主机似乎正在运行的 Apache for Windows 的版本低于 2.0.44.

该版本中存在几处缺陷，允许攻击者令主机崩溃，或甚至是远程执行任意代码，但它仅影响 Windows ME 和 Windows 9x。

*** 请注意，Nessus 仅依赖于远程服务器的版本号
*** 来发出此警告。这可能
*** 是误报。

远程主机正在运行的 Apache Web 服务器版本低于 1.3.27。因此，该服务器受到多个漏洞的影响：

  - 对浏览器所发送的 HTTP/1.1 “Host”标头的筛选失败会导致出现跨站脚本漏洞。

  - 处理 Apache 计分卡时的漏洞可能允许攻击者造成拒绝服务攻击。

  - 'support/ab.c' read_connection() 函数中存在一个缓冲区溢出漏洞。ab.c 文件是基准测试支持实用工具，它随附于 Apache Web 服务器。

ID	名称	严重性
11770	MyServer <= 0.4.2 多个远程 DoS	medium
11769	Zope 无效查询路径泄露	medium
11752	Proxomitron GET 请求溢出远程 DoS	medium
11734	ArGoSoft Mail Server HTTP Daemon GET 请求饱和 DoS	medium
11714	不存在的页面 (404) 物理路径泄露	medium
11699	用于 IIS 检测的 URLScan	info
11695	Pi3Web 畸形 GET 请求远程溢出	medium
11686	mod_gzip Debug Mode mod_gzip_printf 远程格式字符串	medium
11685	mod_gzip 检测	medium
11665	Apache 2.0.x < 2.0.46 多个 DoS	medium
11664	Microsoft Media Services ISAPI nsiislog.dll 多个溢出	critical
11656	Eserv Web 服务器 /? 请求强制目录列表	medium
11645	WsMp3 Daemon (WsMp3d) HTTP 遍历任意文件执行/访问	high
11641	BadBlue ISAPI Extension ext.dll LoadPage 参数任意文件访问	high
11634	代理 Web 服务器 XSS	medium
11628	WebLogic SSL 证书链用户欺骗	medium
11609	mod_survey For Apache ENV 标签 SQL 注入	high
11607	Apache 2.0.x < 2.0.46 on OS/2 filestat.c 设备名称请求 DoS	medium
11606	WebLogic 构建 GET 请求主机名泄露	medium
11592	12Planet Chat Server 错误消息路径泄露	medium
11591	12Planet Chat Server 管理身份验证明文凭据泄露	medium
11585	Sambar 服务器明文密码传输	medium
11576	thttpd 主机标头遍历任意文件访问	medium
11560	MDG Web Server 4D GET 请求远程溢出	medium
11556	CiscoSecure ACS for Windows CSAdmin 登录溢出 DoS	high
11554	BadBlue ISAPI 扩展 .hts 构建的文件扩展请求身份验证绕过	high
11552	mod_ntlm for Apache 多个远程漏洞	high
11546	Xeneo Web Server %A 请求远程 DoS	medium
11545	Xeneo Web Server 2.2.9.0 GET 请求远程溢出 DoS	medium
11544	Monkey HTTP Daemon (monkeyd) PostMethod() 函数远程溢出	high
11521	Abyss Web Server 畸形 GET 请求远程 DoS	medium
11519	Apache Tomcat mod_jk 无效传输分块编码字段拒绝服务	medium
11455	Microsoft FrontPage 无密码安装	high
11507	Apache 2.0.x < 2.0.45 多个漏洞（DoS、文件写入）	medium
11504	MultiTech Proxy Server 默认空密码	critical
11493	Sambar 服务器默认帐户	high
11481	Apache 的 mod_auth_any 元字符远程命令执行	high
11474	NETGEAR ProSafe VPN Firewall Web 服务器畸形基本授权标头远程 DoS	medium
11443	MS00-019：Microsoft IIS ISAPI 虚拟目录 UNC 映射 ASP 源泄露（无凭据检查）	medium
11424	WebDAV 检测	info
11422	Web 服务器未配置 - 出现默认安装页面	info
11412	Microsoft IIS WebDAV ntdll.dll 远程溢出 (MS03-007)	high
11409	ePolicy Orchestrator HTTP GET 请求远程格式字符串	critical
11408	Apache 2.0.x < 2.0.43 多个漏洞（日志注入、来源泄露）	medium
11403	iPlanet Application Server 前缀远程溢出	high
11267	OpenSSL < 0.9.6j / 0.9.7b 多种漏洞	medium
11239	Web 服务器编制请求供应商/版本信息泄露	info
11213	允许 HTTP TRACE / TRACK 方法	medium
11209	Apache < 2.0.44 DOS 设备名多种远程漏洞（代码执行、拒绝服务）	high
11137	Apache < 1.3.27 多种漏洞（DoS、XSS）	high

检测

Nessus 的 Web Servers 系列

medium

medium

medium

medium

medium

info

medium

medium

medium

medium

critical

medium

high

high

medium

medium

high

medium

medium

medium

medium

medium

medium

medium

high

high

high

medium

medium

high

medium

medium

high

medium

critical

high

high

medium

medium

info

info

high

critical

medium

high

medium

info

medium

high

high