远程主机正在使用编译的调试符号运行 mod_gzip。调试代码包含一个可被攻击者用来获取此主机上的 shell 的漏洞。

远程主机正在运行 mod_gzip，配置为可通过发送特殊请求来获取其状态。

远程主机运行的 Apache 2.0.x 版本似乎低于 2.0.46。因此，它受到多种拒绝服务漏洞的影响：

  - 拒绝服务漏洞可能会允许攻击者禁用此主机上的基本认证。

  - mod_dav 模块中的拒绝服务漏洞可能会允许攻击者远程使此服务崩溃。

某些版本的 IIS 的 /scripts 目录中随附默认文件 nsiislog.dll。Nessus 已确定该文件安装在远程主机上。

NSIISLOG.dll CGI 可能允许攻击者通过缓冲区溢出在此主机上执行任意命令。

远程主机上运行的 EServ 版本容易遭受信息泄露攻击。即使存在索引文件，发送特别构建的 GET 请求也会返回目录列表。

远程攻击者可利用此信息对系统发起进一步攻击。

远程主机正在使用 wsmp3d，这是一款 MP3 流媒体 Web 服务器。

此服务器中存在一个缺陷，该缺陷允许任何人以运行此服务器的特权执行任意命令和读取任意文件。

远程主机正在运行的 BadBlue Web 服务器低于 2.3。据报告，此类版本受到一个身份验证绕过漏洞的影响。执行安全检查的顺序中存在一个缺陷，该缺陷允许攻击者获得对应用程序的管理访问权限。

远程主机正在运行无法恰当清除恶意 JavaScript 的请求字符串的代理 Web 服务器。通过利用此问题，攻击者可以在受影响站点的安全环境内的用户浏览器中执行任意 HTML 和脚本代码。

远程 Web 服务器正在运行 WebLogic。

此版本中存在的缺陷可允许攻击者通过提供自签名证书执行针对远程服务器的中间人攻击。

具有合法证书的攻击者可利用此缺陷假冒远程服务器上的任何其他用户。

根据其标题，远程主机正在使用一个易受影响的 mod_survey 版本，即用于管理在线调查的 Perl 模块。
此版本存在一个缺陷，该缺陷可在模块与数据库后端一起使用时导致 SQL 注入攻击。远程攻击者可利用此缺陷控制数据库。

远程主机在 OS/2 上运行的 Apache 2.0.x 版本低于 2.0.46。“filestat.c”中存在一个特定于 OS/2 上运行的此类版本的漏洞，该漏洞允许攻击者远程禁用此服务。

*** 请注意，Nessus 仅依赖于远程服务器的版本号
*** 来发出此警告。这可能
*** 是一则误报。

远程 WebLogic 服务器在发出请求生成重定向时，泄露其 NetBIOS 主机名。

攻击者可能使用该信息来更好地发起针对该主机的其他攻击。

远程主机正在运行 12Planet Chat Server，这是一款以 Java 编写的基于 Web 的聊天服务器。

此版本中存在一个缺陷，该缺陷允许攻击者通过向此服务发送畸形请求来获取安装的物理路径。

了解此信息将有助于攻击者进行更具针对性的攻击。

远程主机正在运行 12Planet Chat Server，这是一款以 Java 编写的基于 Web 的聊天服务器。因此，该服务器受到一个凭据泄露漏洞的影响，这是以明文形式连接到此服务器所致。中间人攻击者可利用此漏洞获得网站的管理员密码，并利用该密码获得对此聊天服务器的未经授权的访问权限。

远程 Sambar 服务器允许用户在不使用 SSL 的情况下登录。中间人攻击者可利用此漏洞，捕获此服务器的用户的密码。然后，攻击者可使用这些密码代表系统用户访问 Web 邮件帐户并修改网页。

远程 HTTP 服务器允许任何人通过发送将 Host: 字段设置为“../../”的 HTTP 请求来浏览远程主机上的文件。

可以通过向 GET 请求发送超大字符串“<”来终止 Web 服务器。

攻击者可能会利用此漏洞导致 Web 服务器持续崩溃，甚至在系统上执行任意代码。

当“login.exe”CGI 收到登录查询字符串时，远程 Web 服务器崩溃。这会导致拒绝服务，甚至执行任意代码。已知某些版本的 Cisco Secure ACS Web 服务器容易受到此缺陷的影响。

远程主机正在运行的 BadBlue Web 服务器低于 2.2。
据报告，此类版本受到一个身份验证绕过漏洞的影响。攻击者可使用扩展名为 .ats 的文件名（而非扩展名为 .hts 的文件名）来获得管理访问权限。

远程主机似乎正在运行 mod_ntlm，这是一个适用于 Apache 的 NTLM 身份验证模块。此版本的 mod_ntlm 存在缓冲区溢出和格式字符串漏洞。远程攻击者可利用这些问题执行任意代码。

远程主机正在运行一个易受影响的 Xeneo Web 服务器版本。可能通过请求以 /%A 或 /% 结尾的畸形 URL 导致 Web 服务器崩溃。

请求以问号开头的过长 URL（“/?AAAAA[...]AAAA”即为一例）会导致远程 Xeneo Web 服务器崩溃。

您正在运行的 Monkey Web 服务器版本容易受到具有过多数据的 POST 命令的缓冲区溢出漏洞的影响。
可以导致此 Web 服务器崩溃或执行任意代码。

可以通过发送空的 HTTP 请求标头（即 Connection: 或 Range: ）导致远程 Web 服务器终止。

攻击者可能会利用此缺陷导致受影响的应用程序崩溃，进而拒绝向合法用户提供服务。

根据其标题，远程主机正在运行存在漏洞的 Apache mod_jk 模块版本。这些版本存在错误，可能允许远程攻击者使用分块编码的请求来使 Apache 和 Tomcat 失去同步，并因此妨碍远程 Web 服务器正常工作。

远程 Web 服务器似乎使用设置错误的特权安装了 FrontPage 扩展。远程攻击者可利用此漏洞修改服务器上的网页。

远程主机运行的 Apache 2.0.x 版本低于 2.0.45。因此据报告，它受到多种漏洞的影响：

  - 拒绝服务攻击允许攻击者远程禁用此服务。

  - httpd 进程将文件描述符泄漏给子进程，如 CGI 脚本。能够在此服务器上执行任意 CGI 脚本（包括 PHP 代码）的攻击者将能够在指向的文件（特别是日志文件）中写入任意数据。

远程 MultiTech Proxy Server 没有为“supervisor”帐户设置密码。

攻击者可能登录远程主机并轻松对其进行重新配置。

Sambar Web 服务器随附一些默认帐户。可以在没有密码的情况下使用其中部分用户的身份登录。攻击者可能会利用此缺陷更改此服务器的内容。

远程主机似乎正在运行 mod_auth_any，这是一个 Apache 模块，允许使用第三方认证程序。

当提供用户名时，该模块无法正确地对 shell 字符进行转义，因此攻击者可能使用该模块来：
 - 在远程主机上执行任意命令
 - 完全绕过身份验证过程

可以通过提供长畸形用户名和密码，导致远程 Web 服务器（可能是 NETGEAR ProSafe VPN Web 界面）崩溃。 

攻击者可能会利用此缺陷来禁用远程服务。

可以通过在请求结尾处附加“%5c”来获得托管在映射网络上的远程 ASP 脚本的源代码。ASP 源代码通常包含敏感信息，比如登录名和密码。

WebDAV 是 HTTP 规范的行业标准扩展。
它令获得授权的用户可以远程添加和管理 Web 服务器的内容。

如果您不使用该扩展，则应禁用它。

远程 Web 服务器使用其默认的欢迎页面。因此，用户可能根本没有使用该服务器，或者提供的内容可能是本应隐藏的内容。

远程 WebDAV 服务器在收到过长的请求时容易受到一个缓冲区溢出漏洞的影响。

攻击者可能会利用此缺陷在 LocalSystem 安全环境中执行任意代码。

如果远程 Web 服务器是 ePolicy Orchestrator，则攻击者可能会利用此缺陷在此主机上以 SYSTEM 特权执行代码。

远程主机运行的 Apache 2.0.x 版本似乎低于 2.0.43。因此，该主机受到信息泄露漏洞的影响。攻击者可以通过针对同时启用了 WebDAV 和 CGI 的文件夹进行 POST 请求来利用该漏洞 

*** 请注意，Nessus 仅依赖于远程服务器的版本号
*** 来发出此警告。这可能
*** 是误报。

当用户在应用程序服务前缀后提供长缓冲区时，远程 Sun ONE Application Server（以前称为 iPlanet Application Server）容易受到一个缓冲区溢出漏洞的影响，

	GET /[AppServerPrefix]/[long buffer] 即为一例 	攻击者可能会利用此缺陷在此主机上执行任意代码或远程将其禁用。

根据其标题，远程主机正在使用早于 0.9.6j 或 0.9.7b 版的 OpenSSL。

该版本容易遭受基于时间的攻击，而这可能允许攻击者猜测出固定数据块的内容，并最终能够猜测出服务器 RSA 私钥的值。

攻击者可能使用该实现缺陷来嗅探经过该主机的数据并解密其中的某些部分，还可以冒充服务器并执行中间人攻击。

远程主机上运行的 Web 服务器似乎正在隐藏其版本或名称，这是好事。但是，使用特别构建的请求，Nessus 能够发现这些信息。

远程 Web 服务器支持 TRACE 和/或 TRACK 方法。TRACE 和 TRACK 都是 HTTP 方法，用于调试 Web 服务器连接。

远程主机似乎正在运行的 Apache for Windows 的版本低于 2.0.44.

该版本中存在几处缺陷，允许攻击者令主机崩溃，或甚至是远程执行任意代码，但它仅影响 Windows ME 和 Windows 9x。

*** 请注意，Nessus 仅依赖于远程服务器的版本号
*** 来发出此警告。这可能
*** 是误报。

远程主机正在运行的 Apache Web 服务器版本低于 1.3.27。因此，该服务器受到多个漏洞的影响：

  - 对浏览器所发送的 HTTP/1.1 “Host”标头的筛选失败会导致出现跨站脚本漏洞。

  - 处理 Apache 计分卡时的漏洞可能允许攻击者造成拒绝服务攻击。

  - 'support/ab.c' read_connection() 函数中存在一个缓冲区溢出漏洞。ab.c 文件是基准测试支持实用工具，它随附于 Apache Web 服务器。

可以向远程服务器发送带有过长 HTTP 标头（Authorization 和 Referer）的无效请求，将其终止。

已知 BrowseGate 代理容易受到此缺陷的影响。

攻击者可利用此漏洞，造成 Web 服务器持续崩溃，或在系统上执行任意代码。

似乎可能通过在请求后附加“%20”来获得远程 ASP 脚本的源代码。 

ASP 源代码通常包含敏感信息，比如登录名和密码。

在简单 HTTPD (shttpd)、Mono XSP for ASP.NET 以及 vWebServer 中已经报告出现过该问题。此种请求类型还可能影响其他 Web 服务器。

此插件会尝试确定远程 Web 服务器上是否存在各种常见的目录。通过发送目录的请求，Web 服务器响应代码会表明其是否为有效的目录。

远程 Apache Web 服务器受到 Apache Web 服务器分块处理漏洞的影响。 

如果启用了安全校验，这可能是误报，因为其基于 Apache 的版本。虽然未安装修补程序的 Apache 版本 1.2.2 和更高版本、1.3 到 1.3.24 版以及 2.0 到 2.0.36 版会受到影响，但远程服务器可能运行的是安装过修补程序的 Apache 版本。

Microsoft's IIS 5.0 Web 服务器出厂时就配有一组样本文件，可演示 ASP 语言的不同功能。这些样本文件之一允许远程用户查看 Web 根目录中扩展名为 .asp、.inc、.htm 或 .html 的任意文件的源代码。

在使用“UserDir”选项进行配置时，对包含波浪符再后跟用户名的 URL 的请求会将用户重定向到用户主页中的指定子目录。

例如，默认情况下，请求 /~root/ 会显示 /root/public_html/ 中的 HTML 内容。

如果请求的用户名不存在，则 Apache 将回应不同的错误代码。因此，攻击者可能利用该漏洞来猜测远程主机上是否存在某个指定的用户名。

这可能暴露内部 IP 地址，这些地址通常都是隐藏的，或掩盖在网络地址转换 (NAT) 防火墙或代理服务器之后。 

Microsoft IIS 4.0 以默认配置执行该操作时存在一个已知的问题。这可能还会影响其他 Web 服务器、Web 应用程序、Web 代理、负载均衡器以及与重定向相关的一系列错误配置。

ID	名称	严重性
11686	mod_gzip Debug Mode mod_gzip_printf 远程格式字符串	medium
11685	mod_gzip 检测	medium
11665	Apache 2.0.x < 2.0.46 多个 DoS	medium
11664	Microsoft Media Services ISAPI nsiislog.dll 多个溢出	critical
11656	Eserv Web 服务器 /? 请求强制目录列表	medium
11645	WsMp3 Daemon (WsMp3d) HTTP 遍历任意文件执行/访问	high
11641	BadBlue ISAPI Extension ext.dll LoadPage 参数任意文件访问	high
11634	代理 Web 服务器 XSS	medium
11628	WebLogic SSL 证书链用户欺骗	medium
11609	mod_survey For Apache ENV 标签 SQL 注入	high
11607	Apache 2.0.x < 2.0.46 on OS/2 filestat.c 设备名称请求 DoS	medium
11606	WebLogic 构建 GET 请求主机名泄露	medium
11592	12Planet Chat Server 错误消息路径泄露	medium
11591	12Planet Chat Server 管理身份验证明文凭据泄露	medium
11585	Sambar 服务器明文密码传输	medium
11576	thttpd 主机标头遍历任意文件访问	medium
11560	MDG Web Server 4D GET 请求远程溢出	medium
11556	CiscoSecure ACS for Windows CSAdmin 登录溢出 DoS	high
11554	BadBlue ISAPI 扩展 .hts 构建的文件扩展请求身份验证绕过	high
11552	mod_ntlm for Apache 多个远程漏洞	high
11546	Xeneo Web Server %A 请求远程 DoS	medium
11545	Xeneo Web Server 2.2.9.0 GET 请求远程溢出 DoS	medium
11544	Monkey HTTP Daemon (monkeyd) PostMethod() 函数远程溢出	high
11521	Abyss Web Server 畸形 GET 请求远程 DoS	medium
11519	Apache Tomcat mod_jk 无效传输分块编码字段拒绝服务	medium
11455	Microsoft FrontPage 无密码安装	high
11507	Apache 2.0.x < 2.0.45 多个漏洞（DoS、文件写入）	medium
11504	MultiTech Proxy Server 默认空密码	critical
11493	Sambar 服务器默认帐户	high
11481	Apache 的 mod_auth_any 元字符远程命令执行	high
11474	NETGEAR ProSafe VPN Firewall Web 服务器畸形基本授权标头远程 DoS	medium
11443	MS00-019：Microsoft IIS ISAPI 虚拟目录 UNC 映射 ASP 源泄露（无凭据检查）	medium
11424	WebDAV 检测	info
11422	Web 服务器未配置 - 出现默认安装页面	info
11412	Microsoft IIS WebDAV ntdll.dll 远程溢出 (MS03-007)	high
11409	ePolicy Orchestrator HTTP GET 请求远程格式字符串	critical
11408	Apache 2.0.x < 2.0.43 多个漏洞（日志注入、来源泄露）	medium
11403	iPlanet Application Server 前缀远程溢出	high
11267	OpenSSL < 0.9.6j / 0.9.7b 多种漏洞	medium
11239	Web 服务器编制请求供应商/版本信息泄露	info
11213	允许 HTTP TRACE / TRACK 方法	medium
11209	Apache < 2.0.44 DOS 设备名多种远程漏洞（代码执行、拒绝服务）	high
11137	Apache < 1.3.27 多种漏洞（DoS、XSS）	high
11130	BrowseGate HTTP MIME 标头远程溢出	high
11071	多重 Web 服务器编码空间 (%20) 请求 ASP 源代码泄露	medium
11032	Web 服务器目录枚举	info
11030	Apache 分块编码远程溢出	high
10956	Microsoft IIS / 站点服务器 codebrws.asp 任意源代码泄露	medium
10766	Apache UserDir 指令用户名枚举	medium
10759	Web 服务器 HTTP 标头内部 IP 泄露	low

检测

Nessus 的 Web Servers 系列

medium

medium

medium

critical

medium

high

high

medium

medium

high

medium

medium

medium

medium

medium

medium

medium

high

high

high

medium

medium

high

medium

medium

high

medium

critical

high

high

medium

medium

info

info

high

critical

medium

high

medium

info

medium

high

high

high

medium

info

high

medium

medium

low