远程主机正在运行一个应用程序服务器 Resin。

远程主机上安装的 Resin 允许未经身份验证的远程攻击者获取受影响 Windows 主机上任何文件的访问权限，这可能导致机密性丧失。

根据其标题，远程 Windows 主机上运行的 lighttpd 版本低于 1.4.10a。因此，该软件受到一个信息泄露漏洞的影响，这是未能正确验证 URL 中的文件名扩展所致。远程攻击者会利用此问题，通过使用包含点和空格字符的特别构建的请求，泄露托管在受影响应用程序上的脚本源。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机正在运行 Easy File Sharing Web Server，这是一款适用于 Windows 的文件共享应用程序/Web 服务器。 

如果远程主机接收到包含由格式字符串组成的选项参数的请求，则远程主机上安装的 Easy File Sharing Web 服务器的版本可能会崩溃。此问题是否可被用来在远程主机上执行任意代码（目前看似如此）尚未可知。 

此外，报告称，该应用程序允许远程用户将任意文件上传到受影响主机上的任意位置。攻击者可能会利用此问题，通过将相关文件放入启动文件夹中并等待重新启动来全面破坏主机。 

此外，在创建文件夹或上传文件时，未能审查对“描述”字段的输入，从而可能导致跨站脚本攻击。 

请注意，在默认情况下，尽管该应用程序可以配置为作为服务运行，但它仍会以启动它的用户所具有的特权运行。

远程主机正在运行 RaidenHTTPD，这是一款适用于 Windows 的 Web 服务器。 

根据其标题，远程 Windows 主机上安装的 RaidenHTTPD 的版本未能正确验证 URL 中的文件名扩展。远程攻击者可能会利用此问题，通过使用包含点、空格和斜线字符的特别构建的请求泄露托管在受影响应用程序上的脚本源。

在远程 Web 服务器上找到属于热门 Web 服务器的“favicon.ico”图标。这可用于鉴别 Web 服务器。

远程主机正在运行的 Lotus Domino 服务器容易遭受多种信息泄露漏洞的攻击。特别是，所有用户默认可读取“names.nsf”公共地址簿隐藏字段中包含的用户密码哈希和其他数据。而且，Domino 不使用“salt”计算密码哈希，这使得更容易破解密码。

根据其标题，远程主机正在运行的 BEA WebLogic Server 或 WebLogic Express 容易遭受多种漏洞的攻击。这些缺陷可导致缓冲区溢出、拒绝服务、未授权访问、跨站脚本攻击和信息泄露。

此插件提取 Apache Web 服务器的标题并试图
确定远程主机正在运行的 Linux 分布。

远程主机正在运行 Compaq Web 管理服务器。 

此软件的远程版本容易遭受不明缓冲区溢出的影响，这可允许攻击者以 Web 服务器进程的权限在远程主机上执行任意代码。

根据其标题，远程主机正在运行版本低于 4.2.19 的 Jetty。该版本容易遭受不明拒绝服务的攻击。

根据其自我报告的版本号，由于无法处理格式错误的输入，远程主机上运行的 Apache Tomcat 版本受到了拒绝服务漏洞的影响。通过提交特别构建的 AJP12 请求，未经认证的攻击者可导致 Tomcat 停止响应。目前，有关此类请求的特定性质的详细信息还不是众所周知。

该代理允许用户对自身执行重复的 CONNECT 
请求。 

这允许任何人使 CPU、内存或文件
描述符饱和。 

** 请注意，如果该代理限制
** 单一 IP（如含 Squid 的 acl maxconn）中的连接数量，则它会免于
** 饱和，并且您可以忽略此警报。

远程主机似乎正在运行 Mac OS X 或 Mac OS X Server。 

远程 Web 服务器中的缺陷允许攻击者通过凭借数据 fork 直接读取远程 Web 服务器上的任何指定文件来获取其源代码。攻击者可能会利用此缺陷获取远程脚本的源代码。

远程主机上正在运行的 CCProxy 版本包含一个缓冲区溢出漏洞。此问题可由发送长 HTTP GET 请求触发。远程攻击者可能利用此问题来导致服务崩溃，或者可能执行任意代码。

远程主机似乎正在运行 FastStream NETFile Server 版本 7.1 或更低版本。当收到设置了 keep-alive 选项的 HTTP HEAD 请求时，这些版本不会关闭连接。攻击者可能会通过向远程主机发送多个 HEAD 请求来利用此缺陷，从而消耗其所有文件描述符，直到它不再接受连接。

远程主机正在运行的 04WebServer 版本低于版本 1.5。此类版本受到多个漏洞的影响：
  - Response_default.html 脚本中的跨站脚本漏洞，允许攻击者在用户的浏览器中执行任意代码。

  - 一个日志文件内容注入漏洞，允许攻击者在日志文件中插入错误条目。

  - 因攻击者在请求 URL 中指定 DOS 设备名称而造成的 DoS 漏洞。

根据远程 Web 服务器响应包含值中包含格式字符串的标头的请求的方式，它似乎容易遭受远程格式字符串攻击。匿名攻击者可能会利用此缺陷导致受影响的服务崩溃或在此主机上执行任意代码。

根据远程 Web 服务器响应包含名称中包含格式字符串的标头的请求的方式，它似乎容易遭受远程格式字符串攻击。匿名攻击者可能会利用此缺陷导致受影响的服务崩溃或在此主机上执行任意代码。

远程 Web 服务器似乎容易遭受针对 URI 的格式字符串攻击。 

攻击者可能会利用此缺陷导致主机崩溃或在此主机上执行任意代码。

远程主机正在运行 Caudium Web 服务器。

此软件的远程版本容易遭受攻击，即畸形 URI 会导致 Web 服务器停止响应请求。

远程攻击者可通过发出特别构建的 HTTP GET 请求来禁用此服务。

远程主机正在运行 Cherokee，这是一个快捷的微型 Web 服务器。

此软件的远程版本容易受到一个远程命令执行漏洞的影响，这是缺少 Web 请求审查（尤其是 shell 元字符）所致。

此外，此版本在绑定到监听端口后，无法删除根特权。

远程攻击者可能会提交特别构建的 Web 请求，以根特权在服务器上执行任意命令。

远程主机正在运行 Cherokee，这是一个快捷的微型 Web 服务器。

当向 Web 请求附加“../”序列时，此软件的远程版本容易受到一个目录遍历缺陷的影响。

此外，此版本在绑定到监听端口后，无法删除根特权。

然后，远程攻击者可以提交特别构建的 Web 请求，以根特权浏览服务器上的任何文件。

远程主机正在运行 Cherokee，这是一个快捷的微型 Web 服务器。

此软件的远程版本在处理特别构建的 HTTP“POST”请求时受到一个远程拒绝服务漏洞的影响。 

攻击者可能会利用此缺陷来远程禁用此服务。

远程主机正在运行 Cherokee，这是一个快捷的微型 Web 服务器。

此软件的远程版本在使用 auth_pam 处理身份验证请求时容易遭受格式字符串攻击。远程攻击者可利用此漏洞造成拒绝服务或可能执行任意代码。

Nessus 发现其在 SSL 端口上以普通 HTTP 方式通信。 

Nessus 已通过仅启用此端口的 HTTPS 来矫正此问题。 
然而，如果远程主机上使用了其他 SSL 端口，
可能会跳过这些端口。

可以通过在 HTTP 请求中发送 MS-DOS 设备名称来终止 Web 服务器。

远程 Web 服务器运行的 Apache 版本似乎低于 1.3.32。

有报告称此版本容易受到 mod_proxy 的 proxy_util.c 中基于堆的缓冲区溢出的影响。此问题可能会导致远程攻击者造成拒绝服务，并且很可能在服务器上执行任意代码。

远程 Web 服务器运行的 Apache 版本似乎低于 1.3.33。

当通过 HTTP 会话请求包含畸形 server-side includes 的特别构建的文档时，此版本容易受到模块“mod_include”的 get_tag() 函数中一个本地缓冲区溢出漏洞的影响。

成功利用此漏洞可导致以提升的特权执行任意代码，但需要启用 server-side includes (SSI)。

远程主机正在运行 OmniHTTPd Pro HTTP Server。

当处理特别长的 POST 请求时，此软件的远程版本似乎容易受到一个缓冲区溢出漏洞的影响。这可能允许攻击者导致远程服务崩溃，从而阻止其响应合法的客户端请求。

远程主机正在运行 NetworkActive Web Server，这是一款备用 Web 服务器。

此软件的远程版本中存在一个漏洞，该漏洞允许攻击者通过发送包含“%25”字符的 HTTP GET 请求，造成针对远程服务器的拒绝服务。

远程服务器运行某个版本的 Icecast，这是一款开源流音频服务器，其版本低于 1.3.11。

此版本受到一个远程拒绝服务漏洞的影响，因为 Icecast 服务器未正确审查用户提供的输入。

远程攻击者可通过在结尾添加“/”、“\”或“.”来发送特别构建的 URL，这可能会导致服务丧失可用性。

*** Nessus 仅使用收集到的信息
*** 报告此漏洞。

远程服务器运行某个版本的 Icecast，这是一款开源流音频服务器，其版本低于 1.3.10。

此版本受到一个远程缓冲区溢出漏洞的影响。

由于此漏洞，远程攻击者可以服务器的特权执行任意代码。

远程服务器运行某个版本的 Icecast，这是一款开源流音频服务器，其版本低于 1.3.9。

Icecast 和 libshout 库受到远程缓冲区溢出漏洞的影响，因为这些库未正确检查客户端所发送数据的边界。 

由于此漏洞，远程攻击者可以导致堆栈溢出，然后以服务器的特权执行任意代码。

*** Nessus 仅使用收集到的信息
*** 报告此漏洞。

远程服务器运行 Icecast 2.0.0，这是一款开源流音频服务器。

此版本受到远程拒绝服务的影响。

远程攻击者可发送特别构建的 URL，该 URL 包含一个在 Authorization 标头中传递的长字符串，这将导致服务失去可用性。

*** Nessus 仅使用收集到的信息
*** 报告此漏洞。

远程 Web 服务器运行 Icecast 版本 2.0.1 或更低版本。此类软件受到一个 HTTP 标头缓冲区溢出漏洞的影响，该漏洞可能会允许攻击者以 Icecast 服务器进程的特权在远程主机上执行任意代码。 

要利用此缺陷，攻击者需要向远程主机发送 32 个 HTTP 标头，以覆盖堆栈上的返回地址。

远程主机正在运行 MyServer，这是一款开源 Web 服务器。安装的版本容易遭受远程拒绝服务攻击。当“View”设置为“Logon”时，对“index.html”使用特别构建的 HTTP POST 请求，未经身份验证的远程攻击者可造成服务器停止响应。

远程主机正在运行 JRun，这是一个在 IIS 或 Apache 上运行的 J2EE 应用程序服务器。此软件的远程版本中存在多个缺陷：

 - 未安全实施 JSESSIONID 变量。攻击者可能会利用此缺陷猜测其他用户的会话 id。仅 JRun 4.0 受到影响。

 - 存在一个代码泄露问题，该问题可能允许攻击者通过在文件名后附加“;.cfm”来获取 .cfm 文件的内容。
   仅 Microsoft IIS 连接器和 JRun 4.0 受到影响。

 - 如果在“verbose”模式下配置服务器连接器，则存在一个缓冲区溢出漏洞。攻击者可能会利用此缺陷在远程主机上执行任意代码。

远程主机正在运行 Apache Web 服务器 2.0.51。有报告称此 Apache 版本容易遭受访问控制绕过攻击。此问题会在使用“Satisfy”指令时发生。如果访问控制依赖此指令，攻击者可能会获得对受限制资源未经授权的访问。

远程主机似乎正在运行 Apache 1.3.33 或更高版本。

这些版本的“htpasswd”命令中存在一个本地缓冲区溢出漏洞，该漏洞可能允许本地用户在运行“htpasswd”运行 setuid 时获得提升的特权，或者允许远程用户在可通过 CGI 访问脚本时远程运行任意命令。

*** 请注意，Nessus 仅依赖于远程服务器的版本号 *** 来发出此警告。*** 这可能是误报。

根据其服务器响应头，远程主机正在运行版本低于 2.0.51 的 Apache 2.0.x。因此，该服务器受到多个漏洞的影响：

  - apr-util 中可由畸形 IPv6 文本地址触发的输入有效性问题，可导致缓冲区溢出 (CVE-2004-0786)。

  - 可在配置文件解析期间扩展环境变量时触发的缓冲区溢出 (CVE-2004-0747)。

  - 处理间接锁定刷新时 mod_dav_ds 中的段错误，可导致进程崩溃 (CVE-2004-0809)。

  - 如果使用“推理”模式，可由对 SSL 服务器的代理请求等触发的 SSL 输入筛选器中的段错误 (CVE-2004-0751)。

  - mod_ssl 中可能出现无限循环 (CVE-2004-0748)。

远程主机正在运行 Easy File Sharing Web Server，这是一款专门用于促进文件共享的 Web 服务器程序包。

此软件的远程版本中存在一个缺陷，该缺陷允许攻击者读取远程主机上的任意文件。

根据其标题，远程 BadBlue Web 服务器存在一个错误，该错误可能允许攻击者阻止其正确提供页面。可以通过向远程主机发出约 24 个并发连接来禁用远程 BadBlue 服务器。攻击者可能通过向远程服务器发出超过 24 个连接并无限等待来利用此缺陷，进而完全阻止合法用户连接到此服务。

远程主机正在运行的 Kerio MailServer 版本低于 6.0.1。Kerio Mailserver 是一款随附嵌入式 HTTP 服务器的 SMTP 服务器。 

据报告，6.0.1之前的 Kerio 版本中存在多个远程溢出，但目前尚不清楚这些溢出的确切性质。 

请注意，Nessus 仅根据收到的标题中的版本便确定存在此漏洞。如果主机正在运行混淆标题，这可能是一则误报。

远程 Web 服务器未能将请求限制为文档目录内的项目。攻击者可能会利用此缺陷，以 http 进程的特权读取远程系统上的任意文件。

远程服务器正在运行的 4D WebStar Web 服务器版本低于 5.3.3。这些版本据报告会受到多种问题的影响：

  - 攻击者可通过在目录名称后附加星号 (*) 来获取目录列表。

  - 攻击者可通过请求 /cgi-bin/php.ini 来获取文件 php.ini。

远程主机正在运行的 Apache Web 服务器版本低于 1.3.31。因此，该服务器受到一个访问控制绕过漏洞的影响，这是未能在 big-endian 64 位平台上正确匹配包含 IP 地址但缺少相应网络掩码的“allow”或“deny”规则所致。

Nessus 仅通过查看在目标上运行的 Web 服务器返回的服务器标头便确定存在漏洞。如果目标不是大端 64 位平台，则将此视为一则误报。

远程主机正在运行 SWAT，这是一款适用于 Samba 的基于 Web 的管理工具。

此软件的远程版本存在缓冲区溢出情况，这可能允许攻击者通过发送畸形授权请求（或任何畸形 base64 数据）在远程主机上执行任意代码。

远程服务器正在使用易受攻击的低于 2.8.19 的 mod_ssl 版本。远程模块的 log 函数中存在格式字符串条件，可能会允许攻击者在远程主机上执行任意代码。

*** 某些供应商安装了 mod_ssl 较早版本的修补程序，因此这
*** 可能是误报。请咨询供应商以确定
*** 您的 mod_ssl 版本是否应用了修补程序来修复此
*** 漏洞

远程主机运行的 Apache 2.x 版本似乎低于 2.0.50。因此，该软件受到拒绝服务漏洞的影响，攻击者可通过发送特别构建的 HTTP 请求触发此漏洞，造成消耗任意量的内存。在具有 4GB 以上虚拟内存的 64 位系统上，此问题可导致基于堆的缓冲区溢出。

mod_ssl 的“ssl_io_filter_cleanup”函数中也存在拒绝服务漏洞。通过经 SSL 向易受攻击的服务器发送请求并在服务器发送响应前关闭连接，攻击者可造成使服务器崩溃的内存破坏。

远程 Web 服务器运行的 Apache 版本似乎低于 1.3.31 / 2.0.49。因此，该软件受到拒绝服务漏洞的影响。远程攻击者可通过连接并在极少访问的端口上监听套接字来阻止服务器的新连接。

请注意，已知此问题影响 AIX、Solaris 和 Tru64 的某些版本，不影响 FreeBSD 或 Linux。

ID	名称	严重性
21606	Resin for Windows 编码 URI 遍历任意文件访问	high
21155	Windows < 1.4.10a 上的 lighttpd 构建的文件名请求脚本源泄露	medium
21039	Easy File Sharing Web Server 多种远程漏洞（FS、XSS、上传）	high
21015	RaidenHTTPD 构建的请求脚本来源泄露	medium
20108	Web 服务器/应用程序 favicon.ico 供应商鉴别	info
19309	IBM Lotus Domino HTML 隐藏字段加密密码泄露	medium
18365	BEA WebLogic <= 8.1 SP4 多种漏洞（XSS、DoS、ID 等）	high
18261	Apache 标题 Linux 分布泄露	info
17997	Compaq WBEM HTTP 服务器远程溢出	critical
17348	Jetty < 4.2.19 HTTP 服务器 HttpRequest.java 内容长度处理远程溢出 DoS	medium
17322	Apache Tomcat AJP12 协议畸形数据包远程 DoS	medium
17154	HTTP 代理 CONNECT 循环 DoS	medium
15927	Mac OS X 上的 Apache HFS+ 任意文件源泄露	medium
15774	CCProxy 记录组件 HTTP GET 请求远程溢出	high
15764	Fastream NETFile FTP/Web 服务器 HEAD 请求饱和 DoS	medium
15713	04WebServer 多个漏洞（XSS、DoS 等）	medium
15642	HTTP 标头值远程格式字符串	critical
15641	HTTP 标头名称远程格式字符串	critical
15640	HTTP URI 处理格式字符串	high
15625	Caudium Web 服务器畸形 URI 远程 DoS	medium
15622	Cherokee Web 服务器端口绑定特权丢弃漏洞	high
15621	Cherokee Web 服务器 URI 遍历任意文件访问	medium
15620	Cherokee Web 服务器畸形 POST 请求远程 DoS	medium
15617	Cherokee Web 服务器 auth_pam 身份验证格式字符串	high
15588	Web 服务器 SSL 端口 HTTP 流量检测	info
15563	Abyss Web 服务器 MS-DOS 设备名称 DoS	high
15555	Apache mod_proxy Content-Length 溢出	critical
15554	Apache mod_include get_tag() 函数本地溢出	medium
15553	OmniHTTPd Pro Long POST 请求 DoS	medium
15421	NetworkActiv Web 服务器编码 URL 请求远程 DoS	medium
15400	Icecast 构建的 URI 远程 DoS	medium
15399	Icecast 多个不明远程溢出	high
15398	Icecast / libshout 多个远程溢出	high
15397	Icecast HTTP 基本身份验证远程溢出 DoS	medium
14843	Icecast HTTP 标头处理远程溢出	high
14838	MyServer HTTP POST 请求远程溢出 DoS	medium
14810	JRun 多个漏洞（OF、XSS、ID、劫持）	medium
14803	Apache <= 2.0.51 Satisfy 指令访问控制绕过	high
14771	Apache <= 1.3.33 htpasswd 本地溢出	medium
14748	Apache 2.0.x < 2.0.51 多个漏洞（OF、DoS）	medium
14375	Easy File Sharing Web Server disk_c 虚拟文件夹请求任意文件访问	high
14350	BadBlue 连接饱和远程 DoS	medium
14279	Kerio MailServer < 6.0.1 嵌入式 HTTP 服务器不明问题	critical
14229	thttpd 2.0.7 目录遍历 (Windows)	medium
14196	4D WebStar 任意多个漏洞	medium
14177	Apache < 1.3.31 mod_access IP 地址网络掩码规则绕过	high
13660	Samba SWAT HTTP 基本身份验证 base64 溢出	high
13651	Apache mod_ssl ssl_engine_log.c mod_proxy 挂钩函数远程格式字符串	high
12293	Apache 2.x < 2.0.50 多个远程 DoS	medium
12280	Apache < 1.3.31 / 2.0.49 套接字连接阻挡争用条件 DoS	medium

检测

Nessus 的 Web Servers 系列

high

medium

high

medium

info

medium

high

info

critical

medium

medium

medium

medium

high

medium

medium

critical

critical

high

medium

high

medium

medium

high

info

high

critical

medium

medium

medium

medium

high

high

medium

high

medium

medium

high

medium

medium

high

medium

critical

medium

medium

high

high

high

medium

medium