远程 Monkey Web 服务器在收到包含空“Content-Length: ”字段的错误 POST 命令时崩溃。

远程 Microsoft FrontPage 服务器似乎容易受到一个远程缓冲区溢出漏洞的影响。利用此错误可让未经授权的用户访问计算机。

已知以下系统容易受到影响：

Microsoft Windows 2000 Service Pack 2、Service Pack 3 Microsoft Windows XP、Microsoft Windows XP Service Pack 1 Microsoft Office XP、Microsoft Office XP Service Release 1。

Nessus 可通过发送多个有效和无效 HTTP 请求，确定远程 Web 服务器类型。在某些情况下，还可以估计其版本和某些选项。

远程主机似乎正在运行低于 1.3.29 的 Apache Web 服务器版本。有报告称此类版本受到 mod_alias 和 mod_rewrite 模块中本地缓冲区溢出漏洞的影响。攻击者可利用这些漏洞在受影响的应用程序的上下文中执行任意代码。

*** 请注意，Nessus 仅依赖于远程服务器的版本号
*** 来发出此警告。这可能
*** 是误报

可以通过发送请求“GET // HTTP/1.0”来获取远程 Web 服务器的内容列表。此漏洞通常会影响随附 Red Hat Linux 提供的默认 Apache 配置，但也可能影响其他 Linux 发行版本或其他 Web 服务器。 

攻击者可利用此缺陷浏览远程 Web 服务器的内容，并且可能发现隐藏的链接。

根据其标题，远程版本的 TinyWeb 存在一个拒绝服务漏洞。发出类似于

  GET /cgi-bin/.%00./dddd.html

的特别构建的 GET 请求可导致服务器消耗大量 CPU 时间。

远程 Citrix NFuse Web 服务器容易受到一个错误的影响，即任何匿名用户均可强制该服务器重定向到任意 IP 和端口。此外，此缺陷可允许外部攻击者将 Citrix 服务器用作另一个网络或 Citrix 服务器所属内部网络的基本端口扫描程序。

远程主机上活动的 Compaq Web-based Management / HP System Management Agent 配置了默认或可预测的管理员密码。根据集成的代理，这样会允许攻击者查看敏感和繁琐的系统信息，甚至可能会允许更严重的攻击，例如重新启动远程系统。此外，如果远程主机上配置了 SNMP 代理，它可能会泄露使用中的 SNMP 社区字符串，如果泄露了“write”社区字符串，则允许攻击者设置设备配置。

远程 IIS 服务器的修补程序级别 (Service Pack) 似乎低于当前 IIS Service Pack 级别。由于每个 Service Pack 通常包含许多安全修补程序，该服务器可能处于危险中。 

请注意，此测试根据 IIS 服务器 404 错误消息内的静态返回值 (Content-Length) 来对远程修补程序级别进行假设。因此，该测试无法完全可靠，应手动确认。 

另请注意，为确定 IIS6 修补程序级别，根据严格 RFC 2616 合规性进行了简单测试。似乎 IIS6-SP1 将接受 CR 作为行尾标记，代替同时需要 CR 和 LF。

远程主机似乎正在运行允许远程用户确定机密网页所需的认证方案的 IIS 版本。

也就是说，通过故意以无效凭据请求有效网页，可以确定是否正在使用认证方案。这可用于针对已知 USerID 的蛮力攻击。

根据其自我报告的版本号，远程 iPlanet Web 服务器受到一个信息泄露漏洞的影响，其中远程用户可从内存分配池检索敏感数据或针对服务器造成拒绝服务。

*** 由于 Nessus 仅依赖此服务器的标题
***（iPlanet 4 标题中不包含 SP 级别）
*** 来发布此警告，因此这可能是一则误报。

远程主机运行的 Apache 2.0.x 版本似乎低于 2.0.48。因此，该服务器受到多个漏洞的影响：

  - mod_rewrite 和 mod_alias 模块无法处理包含超过 9 个捕获的正则表达式，可导致缓冲区溢出。

  - 可能会因 CGI 重定向路径的错误处理在 mod_cgid 出现漏洞。这可导致 Apache 将 CGI 程序的输出发送给错误的客户端。

此 Web 服务器正在运行的 MyServer 版本低于或等于 0.4.3 或 0.7。此版本包含一个目录遍历漏洞，未经身份验证的远程用户可利用此漏洞读取 webroot 之外的文件。

您必须使用相同数量的“/./”和“/../”+1 创建一个点-点 URL。

当收到多个不完整的 Web 请求且连接保持开启状态时，远程 Web 服务器将锁定。

某些服务器（例如 Polycom ViaVideo）甚至会进入死循环，占用大量计算机 CPU。Nessus 无法对此进行测试，但您最好检查一下计算机。

根据其标题，远程版本的 ePolicy Orchestrator 存在多个漏洞，这些漏洞可能允许攻击者获取有关此主机的 MSDE 安装的信息，甚至执行任意代码。

根据其标题，远程主机正在使用一个易受影响的 mylo_log 版本，即适用于 Apache 的 MySQL 日志记录模块。此类版本存在一个可导致任意代码执行的缓冲区溢出漏洞。

远程 Web 服务器似乎容易遭受针对方法名称的格式字符串攻击。攻击者可能会利用此缺陷导致主机崩溃或在此主机上执行任意代码。

远程主机运行的 Apache 版本似乎低于 1.3.28

此版本中存在多个缺陷，包括重定向处理中存在拒绝服务、“rotatelogs”实用工具的控制字符处理中存在拒绝服务以及第三方模块处理中存在文件描述符泄露。

*** 请注意，Nessus 仅依赖于远程服务器的版本号
*** 来发出此警告。这可能
*** 是误报

远程 Abyss Web 服务器的版本低于 1.1.6。据报告，此类版本容易受到一个缓冲区溢出漏洞的影响，攻击者可利用此漏洞在主机上执行任意代码。 

此外，还可以使用特别构建的 GET 请求将恶意数据注入服务器响应标头。攻击者可利用此漏洞发起跨站脚本攻击。

远程 Web 服务器托管的媒体（mp3、wav、avi 或 asf 文件）可能侵害所有者的版权。

远程主机正在运行 MyServer 0.4.2 或更高版本。 

此软件中存在一个缺陷，可允许攻击者远程禁用此服务。

使用空白数量调用“Examples/ShoppingCart/addItems”时，远程 Zope Web 服务器可能被迫泄露其物理路径。 

请注意，此安装还很可能受到多种其他漏洞的影响，但是 Nessus 尚未对这些漏洞进行检查。

远程主机正在运行 Proxomitron 代理。此软件中可能存在一个错误，该错误允许攻击者远程禁用该软件。

*** Nessus 尚未检查是否存在该缺陷，因此这可能
*** 是一则误报。

可以通过向其发送无效请求来终止远程 HTTP 服务器。未经身份验证的攻击者可能会利用此问题导致受影响的服务器崩溃。

在请求不存在的页面时，远程 Web 服务器泄露 webroot 的物理路径。

尽管将错误打印至输出在调试应用程序时很有用，但应在生产服务器上禁用此功能。

远程 Web 服务器使用 URLScan 来保护自己，这是件好事。

但是，由于可以确定已安装 URLScan，攻击者可能会安全地假设远程 Web 服务器为 Internet Information Server。

远程 Pi3Web Web 服务器可能会在收到畸形请求时崩溃，例如：

	GET /</?SortName=A

此问题可能允许执行任意代码。

远程主机正在使用编译的调试符号运行 mod_gzip。调试代码包含一个可被攻击者用来获取此主机上的 shell 的漏洞。

远程主机正在运行 mod_gzip，配置为可通过发送特殊请求来获取其状态。

远程主机运行的 Apache 2.0.x 版本似乎低于 2.0.46。因此，它受到多种拒绝服务漏洞的影响：

  - 拒绝服务漏洞可能会允许攻击者禁用此主机上的基本认证。

  - mod_dav 模块中的拒绝服务漏洞可能会允许攻击者远程使此服务崩溃。

某些版本的 IIS 的 /scripts 目录中随附默认文件 nsiislog.dll。Nessus 已确定该文件安装在远程主机上。

NSIISLOG.dll CGI 可能允许攻击者通过缓冲区溢出在此主机上执行任意命令。

远程主机上运行的 EServ 版本容易遭受信息泄露攻击。即使存在索引文件，发送特别构建的 GET 请求也会返回目录列表。

远程攻击者可利用此信息对系统发起进一步攻击。

远程主机正在使用 wsmp3d，这是一款 MP3 流媒体 Web 服务器。

此服务器中存在一个缺陷，该缺陷允许任何人以运行此服务器的特权执行任意命令和读取任意文件。

远程主机正在运行的 BadBlue Web 服务器低于 2.3。据报告，此类版本受到一个身份验证绕过漏洞的影响。执行安全检查的顺序中存在一个缺陷，该缺陷允许攻击者获得对应用程序的管理访问权限。

远程主机正在运行无法恰当清除恶意 JavaScript 的请求字符串的代理 Web 服务器。通过利用此问题，攻击者可以在受影响站点的安全环境内的用户浏览器中执行任意 HTML 和脚本代码。

远程 Web 服务器正在运行 WebLogic。

此版本中存在的缺陷可允许攻击者通过提供自签名证书执行针对远程服务器的中间人攻击。

具有合法证书的攻击者可利用此缺陷假冒远程服务器上的任何其他用户。

根据其标题，远程主机正在使用一个易受影响的 mod_survey 版本，即用于管理在线调查的 Perl 模块。
此版本存在一个缺陷，该缺陷可在模块与数据库后端一起使用时导致 SQL 注入攻击。远程攻击者可利用此缺陷控制数据库。

远程主机在 OS/2 上运行的 Apache 2.0.x 版本低于 2.0.46。“filestat.c”中存在一个特定于 OS/2 上运行的此类版本的漏洞，该漏洞允许攻击者远程禁用此服务。

*** 请注意，Nessus 仅依赖于远程服务器的版本号
*** 来发出此警告。这可能
*** 是一则误报。

远程 WebLogic 服务器在发出请求生成重定向时，泄露其 NetBIOS 主机名。

攻击者可能使用该信息来更好地发起针对该主机的其他攻击。

远程主机正在运行 12Planet Chat Server，这是一款以 Java 编写的基于 Web 的聊天服务器。

此版本中存在一个缺陷，该缺陷允许攻击者通过向此服务发送畸形请求来获取安装的物理路径。

了解此信息将有助于攻击者进行更具针对性的攻击。

远程主机正在运行 12Planet Chat Server，这是一款以 Java 编写的基于 Web 的聊天服务器。因此，该服务器受到一个凭据泄露漏洞的影响，这是以明文形式连接到此服务器所致。中间人攻击者可利用此漏洞获得网站的管理员密码，并利用该密码获得对此聊天服务器的未经授权的访问权限。

远程 Sambar 服务器允许用户在不使用 SSL 的情况下登录。中间人攻击者可利用此漏洞，捕获此服务器的用户的密码。然后，攻击者可使用这些密码代表系统用户访问 Web 邮件帐户并修改网页。

远程 HTTP 服务器允许任何人通过发送将 Host: 字段设置为“../../”的 HTTP 请求来浏览远程主机上的文件。

可以通过向 GET 请求发送超大字符串“<”来终止 Web 服务器。

攻击者可能会利用此漏洞导致 Web 服务器持续崩溃，甚至在系统上执行任意代码。

当“login.exe”CGI 收到登录查询字符串时，远程 Web 服务器崩溃。这会导致拒绝服务，甚至执行任意代码。已知某些版本的 Cisco Secure ACS Web 服务器容易受到此缺陷的影响。

远程主机正在运行的 BadBlue Web 服务器低于 2.2。
据报告，此类版本受到一个身份验证绕过漏洞的影响。攻击者可使用扩展名为 .ats 的文件名（而非扩展名为 .hts 的文件名）来获得管理访问权限。

远程主机似乎正在运行 mod_ntlm，这是一个适用于 Apache 的 NTLM 身份验证模块。此版本的 mod_ntlm 存在缓冲区溢出和格式字符串漏洞。远程攻击者可利用这些问题执行任意代码。

远程主机正在运行一个易受影响的 Xeneo Web 服务器版本。可能通过请求以 /%A 或 /% 结尾的畸形 URL 导致 Web 服务器崩溃。

请求以问号开头的过长 URL（“/?AAAAA[...]AAAA”即为一例）会导致远程 Xeneo Web 服务器崩溃。

您正在运行的 Monkey Web 服务器版本容易受到具有过多数据的 POST 命令的缓冲区溢出漏洞的影响。
可以导致此 Web 服务器崩溃或执行任意代码。

ID	名称	严重性
11924	Monkey HTTP Daemon (monkeyd) Post_Method 函数构建的 Content-Length 标头 DoS	medium
11923	Microsoft FrontPage Server Extensions (fp30reg.dll) 调试函数远程溢出 (MS03-051 / 813360)	high
11919	HMAP Web 服务器指纹识别	info
11915	Apache < 1.3.29 多种模块本地溢出	critical
11909	Apache 双斜线 GET 请求强制目录列表	medium
11894	TinyWeb cgi-bin 构建的 HTTP GET 请求 DoS	high
11892	Citrix NFuse Server launch.asp 任意服务器/端口重定向	medium
11879	Compaq Web-enabled Management Software 默认帐户	high
11874	Microsoft IIS 404 响应 Service Pack 签名	info
11871	Microsoft IIS 认证方法枚举	low
11856	iPlanet Web Server Enterprise Edition URL 编码主机：信息泄露	medium
11853	Apache 2.0.x < 2.0.48 多个漏洞（OF、信息泄露）	critical
11851	MyServer 0.4.3 / 0.7 构建的遍历任意文件访问	medium
11825	Polycom ViaVideo Web 服务器不完整 HTTP 连接饱和远程 DoS	medium
11812	ePolicy Orchestrator 多个远程漏洞（OF、FS）	critical
11809	mod_mylo for Apache mylo_log Logging Function HTTP GET 溢出	high
11801	HTTP 方法远程格式字符串	critical
11793	Apache < 1.3.28 多种漏洞（DoS、ID）	critical
11784	Abyss Web Server GET 请求多个漏洞	high
11778	可能托管受保护材料的 Web 服务器	info
11770	MyServer <= 0.4.2 多个远程 DoS	medium
11769	Zope 无效查询路径泄露	medium
11752	Proxomitron GET 请求溢出远程 DoS	medium
11734	ArGoSoft Mail Server HTTP Daemon GET 请求饱和 DoS	medium
11714	不存在的页面 (404) 物理路径泄露	medium
11699	用于 IIS 检测的 URLScan	info
11695	Pi3Web 畸形 GET 请求远程溢出	medium
11686	mod_gzip Debug Mode mod_gzip_printf 远程格式字符串	medium
11685	mod_gzip 检测	medium
11665	Apache 2.0.x < 2.0.46 多个 DoS	medium
11664	Microsoft Media Services ISAPI nsiislog.dll 多个溢出	critical
11656	Eserv Web 服务器 /? 请求强制目录列表	medium
11645	WsMp3 Daemon (WsMp3d) HTTP 遍历任意文件执行/访问	high
11641	BadBlue ISAPI Extension ext.dll LoadPage 参数任意文件访问	high
11634	代理 Web 服务器 XSS	medium
11628	WebLogic SSL 证书链用户欺骗	medium
11609	mod_survey For Apache ENV 标签 SQL 注入	high
11607	Apache 2.0.x < 2.0.46 on OS/2 filestat.c 设备名称请求 DoS	medium
11606	WebLogic 构建 GET 请求主机名泄露	medium
11592	12Planet Chat Server 错误消息路径泄露	medium
11591	12Planet Chat Server 管理身份验证明文凭据泄露	medium
11585	Sambar 服务器明文密码传输	medium
11576	thttpd 主机标头遍历任意文件访问	medium
11560	MDG Web Server 4D GET 请求远程溢出	medium
11556	CiscoSecure ACS for Windows CSAdmin 登录溢出 DoS	high
11554	BadBlue ISAPI 扩展 .hts 构建的文件扩展请求身份验证绕过	high
11552	mod_ntlm for Apache 多个远程漏洞	high
11546	Xeneo Web Server %A 请求远程 DoS	medium
11545	Xeneo Web Server 2.2.9.0 GET 请求远程溢出 DoS	medium
11544	Monkey HTTP Daemon (monkeyd) PostMethod() 函数远程溢出	high

检测

Nessus 的 Web Servers 系列

medium

high

info

critical

medium

high

medium

high

info

low

medium

critical

medium

medium

critical

high

critical

critical

high

info

medium

medium

medium

medium

medium

info

medium

medium

medium

medium

critical

medium

high

high

medium

medium

high

medium

medium

medium

medium

medium

medium

medium

high

high

high

medium

medium

high