Java 版 SAP NetWeaver 应用程序服务器受到一个代码注入漏洞的影响。

  - SAP NetWeaver Administrator AS Java（管理员日志查看器插件）版本 7.50 允许具有高权限的攻击者上传可能危险的文件，从而导致命令注入漏洞。攻击者可利用此漏洞运行可对应用程序的机密性、完整性和可用性造成重大影响的命令。(CVE-2024-22127)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

对于基于 SAP GUI for HTML in SAP NetWeaver AS ABAP 的应用程序，版本 7.89、7.93 未充分编码用户控制的输入，导致跨站脚本 (XSS) 漏洞。成功攻击后，恶意攻击者便可通过在用户的浏览器中执行代码，来访问和修改数据。对系统的可用性没有影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Grafana Labs 版本低于 10.0.12、10.1.8、10.2.5、10.3.4 或 9.5.7。因此，该应用程序受到 CVE-2024-1442 公告中提及的漏洞的影响。

  - 有权创建数据源的用户可以使用 Grafana API 来创建 UID 设置为 * 的数据源。执行此操作后，用户便可获得读取、查询、编辑和删除组织内所有数据源的访问权限。(CVE-2024-1442)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

在 2023.11.4 之前的 JetBrains TeamCity 版本中存在路径遍历漏洞。未经身份验证的远程攻击者可利用此漏洞，通过特别构建的 HTTP GET 请求来绕过身份验证，并远程执行有限管理员操作。

远程主机上运行的 IBM HTTP Server 版本受到拒绝服务漏洞的影响。

 - libexpat 容易遭受拒绝服务攻击，因系统资源分配不当所致。远程攻击者可以通过使用过大的令牌发送特别构建的请求，从而利用此漏洞造成拒绝服务。(CVE-2023-5245)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 IBM WebSphere Application Server Liberty 版本受到公告 7125527 中提及的漏洞影响。

  - IBM WebSphere Application Server Liberty 17.0.0.3 至 24.0.0.2 为出站 TLS 连接提供的安全性可能会比预期更弱，这是未能遵从用户配置所致。IBM X-Force ID：
    274711。(CVE-2023-50312)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

在 2023.11.4 之前的 JetBrains TeamCity 版本中存在身份验证绕过漏洞。未经身份验证的远程攻击者可利用此漏洞，通过特别构建的 HTTP GET 请求来绕过身份验证，并远程执行管理员操作。

根据其自我报告的版本号，远程主机上运行的 JetBrains TeamCity 版本低于 2023.11.4。因此，它受到多个漏洞影响：

  - 可能存在允许执行管理员操作的身份验证绕过漏洞。(CVE-2024-27198)

  - 可能存在允许执行有限管理员操作的路径遍历漏洞。(CVE-2024-27199)

请注意，Nessus 并未对这些问题进行实际测试，而是依赖服务器标题栏中的版本。

解析远程 Linux 主机上的 Nginx 配置，以获取用于下游检测的关键信息。
  请注意，此插件不会报告任何内容，它只收集程序包信息以供之后解析。

远程主机上运行的 IBM HTTP Server 版本由于在启用 mod_proxy 时，与某种形式的 RewriteRule 或 ProxyPassMatch 一起使用的情况下出现错误，而受到了请求拆分攻击漏洞的影响。远程攻击者可利用此漏洞绕过代理服务器中的访问控制，将非预期的 URL 代理至现有源服务器并造成缓存中毒。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其服务器响应标头，所安装的 nginx 版本为低于 1.25.4 的 1.25.x。因此，该应用程序可能受到以下漏洞的影响：

  - 当 NGINX Plus 或 NGINX OSS 配置为使用 HTTP/3 QUIC 模块时，执行不明请求可导致 NGINX 工作线程进程终止。注意：HTTP/3 QUIC 模块默认未启用，且被视为实验性质。（CVE-2024-24989、CVE-2024-24990）

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

SAP NetWeaver Application Server for Java 受多个漏洞影响，其中包括：

  - Java 版 SAP NetWeaver AS 的 User Admin 应用程序并未经过充分验证，而且未正确编码传入的 URL 参数，便将其包含到重定向 URL 中。这会导致跨站脚本 (XSS) 漏洞，进而对机密性造成重大影响，并对完整性和可用性造成轻微影响。
    (CVE-2024-22126)

  - 未经身份验证的攻击者可利用 SAP NetWeaver AS Java（CAF - 引导程序），通过网络提交带有构建的 XML 文件的恶意请求，当解析该请求时，攻击者便可访问敏感文件和数据，但不能对其进行修改。由于存在扩展限制，因此可用性不会受到影响。(CVE-2024-24743)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

对于 SAP NetWeaver Application Server (ABAP) - KERNEL 7.53、KERNEL 7.54、KERNEL 7.77、KERNEL 7.85、KERNEL 7.89、KERNEL 7.93、KERNEL 7.94、KRNL64UC 7.53 版本，在某些情况下，允许攻击者访问因对应用程序的机密性影响较小而受到限制的信息。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Grafana Labs 版本为低于 9.5.16 的 9.5.x、低于 10.0.11 的 10.0.x、低于 10.1.7 的 10.1.x、低于 10.2.4 的 10.2.x或低于 10.3.3 的 10.3.x。因而它会受到错误授权漏洞的影响，即用户在注册并验证后更改其电子邮件，无需在配置文件设置中进行验证即可对其进行更改。配置选项“verify_email_enabled”仅会在注册时验证电子邮件。
  请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 DLink 版本不受支持，且受到供应商公告中提及的多个漏洞的影响。  

  - D-Link DIR-610 设备允许通过 command.php 的 cmd 参数进行远程命令执行 

  - D-Link DIR-610 设备允许通过 getcfg.php 的 SERVICES=DEVICE.ACCOUNT%0AAUTHORIZED_GROUP=1 造成信息泄露

注意：这些漏洞仅影响维护者不再支持的产品。Nessus 尚未对此问题进行测试，而只依赖于应用程序自我报告的版本号。

根据其自我报告的版本号，远程主机上运行的 JetBrains TeamCity 版本低于 2023.11.3。因此，该应用程序受到多个漏洞影响：

  - 可导致 RCE 的身份验证绕过漏洞 (CVE-2024-23917)

  - 路径遍历允许读取 JAR 存档中的数据漏洞 (CVE-2024-24942)

请注意，Nessus 并未对这些问题进行实际测试，而是依赖服务器标题栏中的版本。

根据其自我报告的版本号，远程主机上运行的 JetBrains TeamCity 版本低于 2023.11.2。因此，该应用程序受到多个漏洞影响：

  - 缺少 S3 Artifact Storage 插件端点上的访问控制 (CVE-2024-24936)

  - 可能存在通过代理发行版本出现的存储 XSS 漏洞 (CVE-2024-24937)

  - Kotlin DSL 文档中可能存在有限的目录遍历 (CVE-2024-24938)

请注意，Nessus 并未对这些问题进行实际测试，而是依赖服务器标题栏中的版本。

在远程主机上检测到 MinIO 控制台实例，它是 MinIO 的图形用户界面

远程主机上安装的 Oracle HTTP Server 版本受到 2024 年 1 月 CPU 公告中提及的多个漏洞影响。

  - Oracle Fusion Middleware 的 Oracle HTTP Server 产品中存在漏洞（组件：第三方 (curl)）。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Oracle HTTP Server。成功攻击此漏洞会导致接管 Oracle HTTP 服务器。(CVE-2023-38545)

  - Oracle Fusion Middleware 的 Oracle HTTP Server 产品中存在漏洞（组件：SSL 模块 (OpenSSL)）。可轻松利用的漏洞允许未经身份验证的攻击者通过 TLS 进行网络访问，从而破坏 Oracle HTTP Server。成功攻击此漏洞可导致在未经授权的情况下造成 Oracle HTTP Server 部分拒绝服务（部分 DOS）。(CVE-2023-3817)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

SAP NetWeaver Application Server for ABAP and ABAP Platform 的 HTTP/2 协议容易遭受拒绝服务（服务器资源消耗）攻击。之所以发生这种情况，是因为取消请求会导致多个流被快速重置。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

SAP NetWeaver Application Server for ABAP and ABAP Platform 未充分编码用户控制的输入，导致跨站脚本 (XSS) 漏洞。若利用成功，低权限攻击者可对应用程序数据的机密性造成有限影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 3.2.1。因此，它受到 3.2.1 公告中提及的多个漏洞影响。

  - 问题摘要：处理恶意格式化的 PKCS12 文件可能导致 OpenSSL 崩溃，进而造成潜在的拒绝服务攻击；影响汇总：从不受信任来源加载 PKCS12 格式文件的应用程序可能会突然终止。PKCS12 格式的文件可能包含证书和密钥，并可能来自不受信任的来源。PKCS12 规范允许特定字段为空，但 OpenSSL 未正确检查这种情况。这可能会导致空指针取消引用，进而造成 OpenSSL 崩溃。如果应用程序使用 OpenSSL API 处理来源不受信任的 PKCS12 文件，则该应用程序将很容易受到此问题的影响。存在此漏洞的 OpenSSL API 包括：
    PKCS12_parse()、PKCS12_unpack_p7data()、PKCS12_unpack_p7encdata()、PKCS12_unpack_authsafes() 和 PKCS12_newpass()。我们也修复了 SMIME_write_PKCS7() 中存在的类似问题。但是，由于此函数与写入数据有关，我们认为它不会对安全性造成重大影响。3.2、3.1 和 3.0 中的 FIPS 模块不受此问题影响。(CVE-2024-0727)

  - 问题摘要：检查过长的无效 RSA 公钥可能需要很长时间。影响汇总：
    使用函数 EVP_PKEY_public_check() 检查 RSA 公钥的应用程序可能会遇到长时间的延迟。如果正在检查的密钥来自不受信任的来源，可能会导致拒绝服务。当在 RSA 公钥上调用函数 EVP_PKEY_public_check() 时，会执行计算以确认 RSA 模数 n 为复合模数。对于有效的 RSA 密钥，n 是两个或更多大素数的乘积，此计算会快速完成。但是，如果 n 是过大的素数，则此计算将会花费很长时间。调用 EVP_PKEY_public_check() 并提供从不受信任的来源获取的 RSA 密钥的应用程序可能容易遭受拒绝服务攻击。EVP_PKEY_public_check() 函数不从其他 OpenSSL 函数调用，而是从 OpenSSL pkey 命令行应用程序调用。因此，在处理不受信任的数据时，如果使用“-pubin”和“-check”选项，应用程序也容易受到攻击。OpenSSL SSL/TLS 实现不受此问题影响。OpenSSL 3.0 和 3.1 FIPS 提供程序会受此问题影响。(CVE-2023-6237)

  - 问题摘要：POLY1305 MAC（消息验证代码）实现存在错误，如果 CPU 提供向量指令，该错误可能会损坏 PowerPC CPU 平台上运行的应用程序的内部状态。- 影响摘要：如果攻击者可对是否使用 POLY1305 MAC 算法产生影响，则应用程序状态可能会被破坏，同时还会产生与应用程序相关的各种后果。OpenSSL for PowerPC CPU 中的 POLY1305 MAC（消息验证代码）实现会以不同于保存时的顺序恢复向量寄存器的内容。因此，在返回调用程序时，某些向量寄存器的内容会遭到破坏。易受攻击的代码仅可在支持 PowerISA 2.07 指令的新版 PowerPC 处理器上使用。这种内部应用程序状态损坏的后果可能多种多样，可能是没有任何后果（如果调用应用程序根本不依赖于非易失性 XMM 寄存器中的内容），也可能是最糟糕的后果（攻击者可以完全控制应用程序进程。然而，除非编译器用户使用向量寄存器存储指针，否则最可能出现的结果（如有）就是：与应用程序相关的错误计算结果或导致拒绝服务的崩溃情形。POLY1305 MAC 算法最常用作 CHACHA20-POLY1305 AEAD（含有相关数据，且经验证的加密模式）算法的一部分。此 AEAD 密码最常见的用途是与 1.2 和 1.3 版本的 TLS 协议一起使用。如果服务器上启用了此密码，恶意客户端可以影响是否使用此 AEAD 密码。
    这意味着使用 OpenSSL 的 TLS 服务器应用程序可能会受到影响。然而，我们目前并未发现任何具体的应用程序会受到此问题的影响，因此我们认为这是一个低危安全问题。(CVE-2023-6129)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 DLink 版本低于 1.07b03。因此，该软件受到供应商公告中提及的信息泄露漏洞影响。未经身份验证的远程攻击者可以通过向远程服务器发送精心构建的有效负载（包含如 vpnconfig.php 所示的 AUTHORIZED_GROUP=1%0a 值）来利用此漏洞。 

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 DLink 版本低于 1.07b03。因此，该应用程序受到供应商公告中提及的多个远程代码执行漏洞的影响。  

  - D-Link DIR-859 Wi-Fi 路由器 1.05 和 1.06B01 Beta01 中的 UPnP 端点 URL/gena.cgi 允许未经身份验证的远程攻击者在连接到本地网络的情况下向 UPnP 发送特别构建的 HTTP SUBSCRIBE 请求，从而以根用户身份执行系统命令。(CVE-2019-17621)   
  - 由于 HTTP_ST 处理不当，D-Link DIR-859 1.05 和 1.06B01 Beta01 设备允许远程攻击者向 /htdocs/cgibin 的 ssdpcgi() 中的 M-SEARCH 方法发送 urn: 来执行任意 OS 命令。使用 strstr 函数检查 urn: service/device 的值，该函数允许攻击者连接由 shell 元字符分隔的任意命令。(CVE-2019-20215)

  - 由于 REMOTE_PORT 处理不当，D-Link DIR-859 1.05 和 1.06B01 Beta01 设备允许远程攻击者向 /htdocs/cgibin 的 ssdpcgi() 中的 M-SEARCH 方法发送 urn: 来执行任意 OS 命令。使用 strstr 函数检查 urn: service/device 的值，该函数允许攻击者连接由 shell 元字符分隔的任意命令。(CVE-2019-20216)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 JetBrains TeamCity 版本低于 2023.11.1。因此，它受到一个跨站请求伪造漏洞的影响。

请注意，Nessus 并未对这些问题进行实际测试，而是依赖服务器标题栏中的版本。

远程主机上运行的 Atlassian JIRA 应用程序 < 8.5.14, 8.6.0 < 8.13.6 或 8.14.0 < 8.16.1。
因此，它受到影响 /WEB-INF/web.xml 端点的路径遍历漏洞的影响。攻击者可以利用此漏洞读取特定文件。

SAP GUI for Windows 和 SAP GUI for Java 允许未经身份验证的攻击者访问非受限和保密的信息。此外，此漏洞允许未经身份验证的攻击者将数据写入数据库表。这样，攻击者可以增加 AS ABAP 的响应时间，从而对可用性造成轻微影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

在远程主机上检测到 Junos J-Web（用于发送和接收 SMS 的 Web 应用程序）。

远程主机上运行的 Workspace ONE UEM 控制台版本为 22.3.0.48 之前的 2203、22.6.0.36 之前的 2206、22.9.0.29 之前的 2209、22.12.0.20 之前的 2212 或 23.2.0.10 之前的 2302。因而受到开放重定向漏洞的影响。远程攻击者可以将受害者重定向到攻击者控制的页面，并检索 SAML 响应，从而以受害者用户的身份登录。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 10.1.16。因此，它会受到 fixed_in_apache_tomcat_10.1.16_security-10 公告中提及的一个漏洞影响。

  - Apache Tomcat.Tomcat 从 11.0.0-M1 到 11.0.0-M10、从 10.1.0-M1 到 10.1.15、从 9.0.0-M1 到 9.0.82 以及从 8.5.0 到 8.5.95 的版本中存在不当输入验证漏洞，无法正确解析 HTTP trailer 标头。超过标头大小限制的 Trailer 标头可能会导致 Tomcat 将单个请求视为多个请求，从而导致在反向代理后面时可能出现请求走私的情况。建议用户升级到 11.0.0-M11 以上、10.1.16 以上、9.0.83 以上或 8.5.96 以上版本，即可修复该问题。(CVE-2023-46589)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.83。因此，它会受到 fixed_in_apache_tomcat_9.0.83_security-9 公告中提及的一个漏洞影响。

  - Apache Tomcat.Tomcat 从 11.0.0-M1 到 11.0.0-M10、从 10.1.0-M1 到 10.1.15、从 9.0.0-M1 到 9.0.82 以及从 8.5.0 到 8.5.95 的版本中存在不当输入验证漏洞，无法正确解析 HTTP trailer 标头。超过标头大小限制的 Trailer 标头可能会导致 Tomcat 将单个请求视为多个请求，从而导致在反向代理后面时可能出现请求走私的情况。建议用户升级到 11.0.0-M11 以上、10.1.16 以上、9.0.83 以上或 8.5.96 以上版本，即可修复该问题。(CVE-2023-46589)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 8.5.96。因此，它会受到 fixed_in_apache_tomcat_8.5.96_security-8 公告中提及的一个漏洞影响。

  - Apache Tomcat.Tomcat 从 11.0.0-M1 到 11.0.0-M10、从 10.1.0-M1 到 10.1.15、从 9.0.0-M1 到 9.0.82 以及从 8.5.0 到 8.5.95 的版本中存在不当输入验证漏洞，无法正确解析 HTTP trailer 标头。超过标头大小限制的 Trailer 标头可能会导致 Tomcat 将单个请求视为多个请求，从而导致在反向代理后面时可能出现请求走私的情况。建议用户升级到 11.0.0-M11 以上、10.1.16 以上、9.0.83 以上或 8.5.96 以上版本，即可修复该问题。(CVE-2023-46589)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Grafana Enterprise 版本为低于 9.4.17 的 9.4.x、低于 9.5.13 的 9.5.x、低于 10.0.9 的 10.0.x 或低于 10.1.5 的 10.1.x。因此，它受到限制绕过漏洞的影响。在 Grafana Enterprise 中，请求安全是一个拒绝列表，允许管理员以某种方式配置 Grafana，以便实例不会调用特定主机。但是，可以通过对请求地址中的字符进行 punycode 编码来绕过该限制。
 请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上的 Open Management Infrastructure 版本缺少安全更新。因此，该产品系列受到以下漏洞的影响：

  - 未经身份验证的远程攻击者可利用此问题泄露潜在的敏感信息。(CVE-2023-36043)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

SAP NetWeaver Application Server ABAP 和 ABAP 平台受到信息泄露漏洞影响。
在某些情况下，由于缺乏应用的限制，SAP NetWeaver 应用程序服务器 ABAP 允许未经身份验证的攻击者访问非预期数据，该问题可能会对机密性的影响较小，并且不会影响应用程序的完整性和可用性。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

SAP NetWeaver Application Server for Java 受多个漏洞影响，正如 11 月 SAP 安全补丁日公告中所示：

  - SAP NetWeaver AS Java GRMG Heartbeat 应用程序 7.50 版允许未经验证的攻击者从易受攻击的 Web 应用程序发送构建的请求，对应用程序的机密性和完整性造成有限影响。(CVE-2023-42477)

  - SAP NetWeaver AS Java Logon 应用程序 7.50 版允许未经身份验证的攻击者暴力破解登录功能以识别合法用户 ID。这将对机密性产生影响，但对完整性或可用性没有其他影响。(CVE-2023-42480)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Linux/Unix 主机上已安装 IBM WebSphere Application Server Liberty。

4.9.6/5.1.1 版本中的 CVE-2023-33246 问题尚未完全修复，因此 RocketMQ NameServer 组件仍然存在远程命令执行漏洞。当 NameServer 地址在外网泄露且缺乏权限验证时，攻击者就可以利用该漏洞，使用 NameServer 组件上的更新配置功能，以运行 RocketMQ 的系统用户身份执行命令。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

在 Apache RocketMQ 4.2.0 至 4.6.0 版中，代理中的自动创建主题功能默认开启时，攻击者可从 rocketmq-client 向代理发送诸如 ../../../../topic2020 的恶意主题，在代理的父目录中创建一个 topic 文件夹，从而导致目录遍历漏洞。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 3.1.5。因此，它受到 3.1.5 公告中提及的多个漏洞影响。

  - 问题摘要：处理恶意格式化的 PKCS12 文件可能导致 OpenSSL 崩溃，进而造成潜在的拒绝服务攻击；影响汇总：从不受信任来源加载 PKCS12 格式文件的应用程序可能会突然终止。PKCS12 格式的文件可能包含证书和密钥，并可能来自不受信任的来源。PKCS12 规范允许特定字段为空，但 OpenSSL 未正确检查这种情况。这可能会导致空指针取消引用，进而造成 OpenSSL 崩溃。如果应用程序使用 OpenSSL API 处理来源不受信任的 PKCS12 文件，则该应用程序将很容易受到此问题的影响。存在此漏洞的 OpenSSL API 包括：
    PKCS12_parse()、PKCS12_unpack_p7data()、PKCS12_unpack_p7encdata()、PKCS12_unpack_authsafes() 和 PKCS12_newpass()。我们也修复了 SMIME_write_PKCS7() 中存在的类似问题。但是，由于此函数与写入数据有关，我们认为它不会对安全性造成重大影响。3.2、3.1 和 3.0 中的 FIPS 模块不受此问题影响。(CVE-2024-0727)

  - 问题摘要：检查过长的无效 RSA 公钥可能需要很长时间。影响汇总：
    使用函数 EVP_PKEY_public_check() 检查 RSA 公钥的应用程序可能会遇到长时间的延迟。如果正在检查的密钥来自不受信任的来源，可能会导致拒绝服务。当在 RSA 公钥上调用函数 EVP_PKEY_public_check() 时，会执行计算以确认 RSA 模数 n 为复合模数。对于有效的 RSA 密钥，n 是两个或更多大素数的乘积，此计算会快速完成。但是，如果 n 是过大的素数，则此计算将会花费很长时间。调用 EVP_PKEY_public_check() 并提供从不受信任的来源获取的 RSA 密钥的应用程序可能容易遭受拒绝服务攻击。EVP_PKEY_public_check() 函数不从其他 OpenSSL 函数调用，而是从 OpenSSL pkey 命令行应用程序调用。因此，在处理不受信任的数据时，如果使用“-pubin”和“-check”选项，应用程序也容易受到攻击。OpenSSL SSL/TLS 实现不受此问题影响。OpenSSL 3.0 和 3.1 FIPS 提供程序会受此问题影响。(CVE-2023-6237)

  - 问题摘要：POLY1305 MAC（消息验证代码）实现存在错误，如果 CPU 提供向量指令，该错误可能会损坏 PowerPC CPU 平台上运行的应用程序的内部状态。- 影响摘要：如果攻击者可对是否使用 POLY1305 MAC 算法产生影响，则应用程序状态可能会被破坏，同时还会产生与应用程序相关的各种后果。OpenSSL for PowerPC CPU 中的 POLY1305 MAC（消息验证代码）实现会以不同于保存时的顺序恢复向量寄存器的内容。因此，在返回调用程序时，某些向量寄存器的内容会遭到破坏。易受攻击的代码仅可在支持 PowerISA 2.07 指令的新版 PowerPC 处理器上使用。这种内部应用程序状态损坏的后果可能多种多样，可能是没有任何后果（如果调用应用程序根本不依赖于非易失性 XMM 寄存器中的内容），也可能是最糟糕的后果（攻击者可以完全控制应用程序进程。然而，除非编译器用户使用向量寄存器存储指针，否则最可能出现的结果（如有）就是：与应用程序相关的错误计算结果或导致拒绝服务的崩溃情形。POLY1305 MAC 算法最常用作 CHACHA20-POLY1305 AEAD（含有相关数据，且经验证的加密模式）算法的一部分。此 AEAD 密码最常见的用途是与 1.2 和 1.3 版本的 TLS 协议一起使用。如果服务器上启用了此密码，恶意客户端可以影响是否使用此 AEAD 密码。
    这意味着使用 OpenSSL 的 TLS 服务器应用程序可能会受到影响。然而，我们目前并未发现任何具体的应用程序会受到此问题的影响，因此我们认为这是一个低危安全问题。(CVE-2023-6129)

  - 问题摘要：生成过长的 X9.42 DH 密钥或检查过长的 X9.42 DH 密钥或参数时可能会非常缓慢。影响汇总：使用函数 DH_generate_key() 生成 X9.42 DH 密钥的应用程序可能会遇到长时间的延迟。同样，使用 DH_check_pub_key()、DH_check_pub_key_ex() 或 EVP_PKEY_public_check() 检查 X9.42 DH 密钥或 X9.42 DH 参数的应用程序可能会遇到长时间的延迟。如果从不受信任的来源获取正在检查的密钥或参数，这可能导致拒绝服务。虽然 DH_check() 会执行所有必要的检查（自 CVE-2023-3817 起），但 DH_check_pub_key() 并不进行任何此类检查，因此容易受到过大 P 和 Q 参数的影响。同样，虽然 DH_generate_key() 会对过大的 P 参数执行检查，但它不会检查过大的 Q 参数。调用 DH_generate_key() 或 DH_check_pub_key()，并提供从不受信任之来源获取的密钥或参数的应用程序可能容易遭受拒绝服务攻击。DH_generate_key() 和 DH_check_pub_key() 也会被许多其他 OpenSSL 函数调用。调用任何其他函数的应用程序也可能会受到类似影响。受此影响的其他函数有 DH_check_pub_key_ex()、EVP_PKEY_public_check() 和 EVP_PKEY_generate()。使用 -pubcheck 选项时的 OpenSSL pkey 命令行应用程序，以及 OpenSSL genpkey 命令行应用程序均容易受到攻击。
    OpenSSL SSL/TLS 实现不受此问题影响。OpenSSL 3.0 和 3.1 FIPS 提供程序不受此问题影响。(CVE-2023-5678)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 3.0.13。因此，它受到 3.0.13 公告中提及的多个漏洞影响。

  - 问题摘要：处理恶意格式化的 PKCS12 文件可能导致 OpenSSL 崩溃，进而造成潜在的拒绝服务攻击；影响汇总：从不受信任来源加载 PKCS12 格式文件的应用程序可能会突然终止。PKCS12 格式的文件可能包含证书和密钥，并可能来自不受信任的来源。PKCS12 规范允许特定字段为空，但 OpenSSL 未正确检查这种情况。这可能会导致空指针取消引用，进而造成 OpenSSL 崩溃。如果应用程序使用 OpenSSL API 处理来源不受信任的 PKCS12 文件，则该应用程序将很容易受到此问题的影响。存在此漏洞的 OpenSSL API 包括：
    PKCS12_parse()、PKCS12_unpack_p7data()、PKCS12_unpack_p7encdata()、PKCS12_unpack_authsafes() 和 PKCS12_newpass()。我们也修复了 SMIME_write_PKCS7() 中存在的类似问题。但是，由于此函数与写入数据有关，我们认为它不会对安全性造成重大影响。3.2、3.1 和 3.0 中的 FIPS 模块不受此问题影响。(CVE-2024-0727)

  - 问题摘要：检查过长的无效 RSA 公钥可能需要很长时间。影响汇总：
    使用函数 EVP_PKEY_public_check() 检查 RSA 公钥的应用程序可能会遇到长时间的延迟。如果正在检查的密钥来自不受信任的来源，可能会导致拒绝服务。当在 RSA 公钥上调用函数 EVP_PKEY_public_check() 时，会执行计算以确认 RSA 模数 n 为复合模数。对于有效的 RSA 密钥，n 是两个或更多大素数的乘积，此计算会快速完成。但是，如果 n 是过大的素数，则此计算将会花费很长时间。调用 EVP_PKEY_public_check() 并提供从不受信任的来源获取的 RSA 密钥的应用程序可能容易遭受拒绝服务攻击。EVP_PKEY_public_check() 函数不从其他 OpenSSL 函数调用，而是从 OpenSSL pkey 命令行应用程序调用。因此，在处理不受信任的数据时，如果使用“-pubin”和“-check”选项，应用程序也容易受到攻击。OpenSSL SSL/TLS 实现不受此问题影响。OpenSSL 3.0 和 3.1 FIPS 提供程序会受此问题影响。(CVE-2023-6237)

  - 问题摘要：POLY1305 MAC（消息验证代码）实现存在错误，如果 CPU 提供向量指令，该错误可能会损坏 PowerPC CPU 平台上运行的应用程序的内部状态。- 影响摘要：如果攻击者可对是否使用 POLY1305 MAC 算法产生影响，则应用程序状态可能会被破坏，同时还会产生与应用程序相关的各种后果。OpenSSL for PowerPC CPU 中的 POLY1305 MAC（消息验证代码）实现会以不同于保存时的顺序恢复向量寄存器的内容。因此，在返回调用程序时，某些向量寄存器的内容会遭到破坏。易受攻击的代码仅可在支持 PowerISA 2.07 指令的新版 PowerPC 处理器上使用。这种内部应用程序状态损坏的后果可能多种多样，可能是没有任何后果（如果调用应用程序根本不依赖于非易失性 XMM 寄存器中的内容），也可能是最糟糕的后果（攻击者可以完全控制应用程序进程。然而，除非编译器用户使用向量寄存器存储指针，否则最可能出现的结果（如有）就是：与应用程序相关的错误计算结果或导致拒绝服务的崩溃情形。POLY1305 MAC 算法最常用作 CHACHA20-POLY1305 AEAD（含有相关数据，且经验证的加密模式）算法的一部分。此 AEAD 密码最常见的用途是与 1.2 和 1.3 版本的 TLS 协议一起使用。如果服务器上启用了此密码，恶意客户端可以影响是否使用此 AEAD 密码。
    这意味着使用 OpenSSL 的 TLS 服务器应用程序可能会受到影响。然而，我们目前并未发现任何具体的应用程序会受到此问题的影响，因此我们认为这是一个低危安全问题。(CVE-2023-6129)

  - 问题摘要：生成过长的 X9.42 DH 密钥或检查过长的 X9.42 DH 密钥或参数时可能会非常缓慢。影响汇总：使用函数 DH_generate_key() 生成 X9.42 DH 密钥的应用程序可能会遇到长时间的延迟。同样，使用 DH_check_pub_key()、DH_check_pub_key_ex() 或 EVP_PKEY_public_check() 检查 X9.42 DH 密钥或 X9.42 DH 参数的应用程序可能会遇到长时间的延迟。如果从不受信任的来源获取正在检查的密钥或参数，这可能导致拒绝服务。虽然 DH_check() 会执行所有必要的检查（自 CVE-2023-3817 起），但 DH_check_pub_key() 并不进行任何此类检查，因此容易受到过大 P 和 Q 参数的影响。同样，虽然 DH_generate_key() 会对过大的 P 参数执行检查，但它不会检查过大的 Q 参数。调用 DH_generate_key() 或 DH_check_pub_key()，并提供从不受信任之来源获取的密钥或参数的应用程序可能容易遭受拒绝服务攻击。DH_generate_key() 和 DH_check_pub_key() 也会被许多其他 OpenSSL 函数调用。调用任何其他函数的应用程序也可能会受到类似影响。受此影响的其他函数有 DH_check_pub_key_ex()、EVP_PKEY_public_check() 和 EVP_PKEY_generate()。使用 -pubcheck 选项时的 OpenSSL pkey 命令行应用程序，以及 OpenSSL genpkey 命令行应用程序均容易受到攻击。
    OpenSSL SSL/TLS 实现不受此问题影响。OpenSSL 3.0 和 3.1 FIPS 提供程序不受此问题影响。(CVE-2023-5678)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 1.0.2zj。因此，它受到公告 1.0.2zj 中提及的多个漏洞影响。

  - 问题摘要：处理恶意格式化的 PKCS12 文件可能导致 OpenSSL 崩溃，进而造成潜在的拒绝服务攻击；影响汇总：从不受信任来源加载 PKCS12 格式文件的应用程序可能会突然终止。PKCS12 格式的文件可能包含证书和密钥，并可能来自不受信任的来源。PKCS12 规范允许特定字段为空，但 OpenSSL 未正确检查这种情况。这可能会导致空指针取消引用，进而造成 OpenSSL 崩溃。如果应用程序使用 OpenSSL API 处理来源不受信任的 PKCS12 文件，则该应用程序将很容易受到此问题的影响。存在此漏洞的 OpenSSL API 包括：
    PKCS12_parse()、PKCS12_unpack_p7data()、PKCS12_unpack_p7encdata()、PKCS12_unpack_authsafes() 和 PKCS12_newpass()。我们也修复了 SMIME_write_PKCS7() 中存在的类似问题。但是，由于此函数与写入数据有关，我们认为它不会对安全性造成重大影响。3.2、3.1 和 3.0 中的 FIPS 模块不受此问题影响。(CVE-2024-0727)

  - 问题摘要：生成过长的 X9.42 DH 密钥或检查过长的 X9.42 DH 密钥或参数时可能会非常缓慢。影响汇总：使用函数 DH_generate_key() 生成 X9.42 DH 密钥的应用程序可能会遇到长时间的延迟。同样，使用 DH_check_pub_key()、DH_check_pub_key_ex() 或 EVP_PKEY_public_check() 检查 X9.42 DH 密钥或 X9.42 DH 参数的应用程序可能会遇到长时间的延迟。如果从不受信任的来源获取正在检查的密钥或参数，这可能导致拒绝服务。虽然 DH_check() 会执行所有必要的检查（自 CVE-2023-3817 起），但 DH_check_pub_key() 并不进行任何此类检查，因此容易受到过大 P 和 Q 参数的影响。同样，虽然 DH_generate_key() 会对过大的 P 参数执行检查，但它不会检查过大的 Q 参数。调用 DH_generate_key() 或 DH_check_pub_key()，并提供从不受信任之来源获取的密钥或参数的应用程序可能容易遭受拒绝服务攻击。DH_generate_key() 和 DH_check_pub_key() 也会被许多其他 OpenSSL 函数调用。调用任何其他函数的应用程序也可能会受到类似影响。受此影响的其他函数有 DH_check_pub_key_ex()、EVP_PKEY_public_check() 和 EVP_PKEY_generate()。使用 -pubcheck 选项时的 OpenSSL pkey 命令行应用程序，以及 OpenSSL genpkey 命令行应用程序均容易受到攻击。
    OpenSSL SSL/TLS 实现不受此问题影响。OpenSSL 3.0 和 3.1 FIPS 提供程序不受此问题影响。(CVE-2023-5678)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 1.1.1x。因此，它受到 1.1.1x 公告中提及的多个漏洞影响。

  - 问题摘要：处理恶意格式化的 PKCS12 文件可能导致 OpenSSL 崩溃，进而造成潜在的拒绝服务攻击；影响汇总：从不受信任来源加载 PKCS12 格式文件的应用程序可能会突然终止。PKCS12 格式的文件可能包含证书和密钥，并可能来自不受信任的来源。PKCS12 规范允许特定字段为空，但 OpenSSL 未正确检查这种情况。这可能会导致空指针取消引用，进而造成 OpenSSL 崩溃。如果应用程序使用 OpenSSL API 处理来源不受信任的 PKCS12 文件，则该应用程序将很容易受到此问题的影响。存在此漏洞的 OpenSSL API 包括：
    PKCS12_parse()、PKCS12_unpack_p7data()、PKCS12_unpack_p7encdata()、PKCS12_unpack_authsafes() 和 PKCS12_newpass()。我们也修复了 SMIME_write_PKCS7() 中存在的类似问题。但是，由于此函数与写入数据有关，我们认为它不会对安全性造成重大影响。3.2、3.1 和 3.0 中的 FIPS 模块不受此问题影响。(CVE-2024-0727)

  - 问题摘要：生成过长的 X9.42 DH 密钥或检查过长的 X9.42 DH 密钥或参数时可能会非常缓慢。影响汇总：使用函数 DH_generate_key() 生成 X9.42 DH 密钥的应用程序可能会遇到长时间的延迟。同样，使用 DH_check_pub_key()、DH_check_pub_key_ex() 或 EVP_PKEY_public_check() 检查 X9.42 DH 密钥或 X9.42 DH 参数的应用程序可能会遇到长时间的延迟。如果从不受信任的来源获取正在检查的密钥或参数，这可能导致拒绝服务。虽然 DH_check() 会执行所有必要的检查（自 CVE-2023-3817 起），但 DH_check_pub_key() 并不进行任何此类检查，因此容易受到过大 P 和 Q 参数的影响。同样，虽然 DH_generate_key() 会对过大的 P 参数执行检查，但它不会检查过大的 Q 参数。调用 DH_generate_key() 或 DH_check_pub_key()，并提供从不受信任之来源获取的密钥或参数的应用程序可能容易遭受拒绝服务攻击。DH_generate_key() 和 DH_check_pub_key() 也会被许多其他 OpenSSL 函数调用。调用任何其他函数的应用程序也可能会受到类似影响。受此影响的其他函数有 DH_check_pub_key_ex()、EVP_PKEY_public_check() 和 EVP_PKEY_generate()。使用 -pubcheck 选项时的 OpenSSL pkey 命令行应用程序，以及 OpenSSL genpkey 命令行应用程序均容易受到攻击。
    OpenSSL SSL/TLS 实现不受此问题影响。OpenSSL 3.0 和 3.1 FIPS 提供程序不受此问题影响。(CVE-2023-5678)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，远程 Apache Traffic Server 安装受到多个漏洞的影响。

  - Apache Traffic Server 的 stats-over-http 插件中存在不检查输入大小的缓冲区复制（“典型的缓冲区溢出”）漏洞，攻击者可利用此漏洞覆盖内存。此问题会影响 Apache Traffic Server 9.1.0。
    (CVE-2021-43082)

  - 在 Apache Traffic Server 中接受套接字连接时存在不当输入验证漏洞，攻击者可利用此漏洞，造成服务器停止接受新连接。(CVE-2021-41585)

请注意，Nessus 并未对这些问题进行实际测试，而是依赖服务器标题栏中的版本。

Apache Traffic Server 9.0.0 容易遭受实验性 Slicer 插件的远程 DOS 攻击。

请注意，Nessus 并未对这些问题进行实际测试，而是依赖服务器标题栏中的版本。

Apache Traffic Server 的 TLS 源验证中存在的不当认证漏洞允许执行中间人攻击。

请注意，Nessus 并未对这些问题进行实际测试，而是依赖服务器标题栏中的版本。

根据其自我报告的版本号，远程主机上运行的 Grafana Labs 版本受存储型跨站脚本漏洞的影响：

 - Grafana 统一警报功能中存在 XSS 漏洞。分析后，此存储型 XSS 可用于将权限从编辑者提升到管理员。(CVE-2022-31097) 请注意，Nessus 并未针对此问题进行测试，而仅依赖应用程序自我报告的版本号。

远程主机上运行的 IBM WebSphere Application Server Liberty 版本为低于 23.0.0.11 的 23.0.0.9。因此，由于资源过期处理不当，它提供的安全性可能比预期的要弱。 

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本号，远程主机上运行的 Grafana Labs Enterprise 版本为低于 9.4.17 的 8.0.0、低于 9.5.13 的 9.5.x、低于 10.0.9 的 10.0.x 或低于 10.1.5 的 10.1.x。因此，它受安全绕过漏洞的影响：

 - 该漏洞会影响拥有多个组织的 Grafana 实例，在某个组织中拥有组织管理员权限的用户可利用此漏洞，更改所有组织中与组织查看器、组织编辑器和组织管理员角色相关的权限。组织管理员还可利用此漏洞，在全局范围内向任何用户分配或撤销其拥有的任何权限。这意味着任何组织管理员均可在其已是成员的任何组织中提升自己的权限，或是提升或限制任何其他用户的权限。用户无法利用此漏洞成为其尚未加入的组织的成员，也无法将任何其他用户添加到当前用户尚未加入的组织。(CVE-2023-4822) 请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

在远程主机上检测到用于与通用系统和医疗保健标准集成的 Web 应用程序 NextGen Mirth Connect。

ID	名称	严重性
192029	SAP NetWeaver AS Java 代码注入（2024 年 3 月）	critical
192028	SAP NetWeaver AS ABAP XSS（2024 年 3 月）	medium
192023	Grafana Labs 10.0.x < 10.0.12 / 10.1.x < 10.1.8 / 10.2.x < 10.2.5 / 10.3.x < 10.3.4 / 8.5.x < 9.5.7 (CVE-2024-1442)	high
191749	JetBrains TeamCity 路径遍历 (CVE-2024-27199)	high
191707	IBM HTTP Server 8.5.0.0 < 8.5.5.26/9.0.0.0 < 9.0.5.18 DoS (7129933)	high
191554	IBM WebSphere Application Server Liberty 17.0.0.3 < 24.0.0.3 (7125527)	medium
191547	JetBrains TeamCity 身份验证绕过漏洞 (CVE-2024-27198)	critical
191533	TeamCity Server < 2023.11.4 多个漏洞	critical
191141	解析 Nginx 配置 (Linux)	info
191005	IBM HTTP Server 8.5.0.0 < 8.5.5.24 / 9.0.0.0 < 9.0.5.16 请求拆分攻击 (6963650)	critical
190683	nginx 1.25.x < 1.25.4 DoS	high
190609	SAP NetWeaver AS Java 多个漏洞（2024 年 2 月）	high
190608	SAP NetWeaver AS ABAP 信息泄露（2024 年 2 月）	medium
190601	Grafana Labs 错误授权 (CVE-2023-6152)	medium
190370	DLink DIR-610 多个漏洞	high
190349	TeamCity Server < 2023.11.3 多个漏洞	critical
190348	TeamCity Server < 2023.11.2 多个漏洞	medium
189514	MinIO 控制台检测	info
189182	Oracle HTTP Server 多个漏洞 (2024 年 1 月 CPU)	critical
187903	SAP NetWeaver AS ABAP HTTP 快速重置（2024 年 1 月）	medium
187902	SAP NetWeaver AS ABAP XSS（2024 年 1 月）	medium
187783	OpenSSL 3.2.0 < 3.2.1 多个漏洞	medium
187211	DLink DIR-859 < 1.07B03 信息泄露	high
187210	DLink DIR-859 1.05 和 1.06B01 多个漏洞 (RCE)	critical
187122	TeamCity 服务器 < 2023.11.1 CSRF	high
187096	Jira Server/Data Center 限制远程文件读取 (CVE-2021-26086)	medium
186936	SAP NetWeaver AS ABAP 信息泄露 (3392547)	critical
186696	Junos J-Web 检测	info
186611	VMware Workspace ONE UEM 控制台开放重定向 (VMSA-2023-0025)	medium
186366	Apache Tomcat 10.1.0.M1 < 10.1.16	high
186365	Apache Tomcat 9.0.0.M1 < 9.0.83	high
186364	Apache Tomcat 8.5.0 < 8.5.96	high
186028	Grafana Enterprise 数据源网络限制绕过 (CVE-2023-4399)	high
185933	Microsoft Open Management Infrastructure 的安全更新（2023 年 11 月）	medium
185737	SAP NetWeaver AS ABAP 信息泄露 (3362849)	medium
185736	SAP NetWeaver AS Java 多个漏洞（2023 年 11 月）	medium
185488	已安装 IBM WebSphere Application Server Liberty (Linux/Unix)	info
185454	Apache RocketMQ < 4.9.7 / 5.x < 5.1.2 RCE (CVE-2023-37582)	critical
185453	Apache RocketMQ 4.2.0 < 4.6.1 目录遍历 (CVE-2023-37582)	medium
185161	OpenSSL 3.1.0 < 3.1.5 多个漏洞	medium
185160	OpenSSL 3.0.0 < 3.0.13 多个漏洞	medium
184812	OpenSSL 1.0.2 < 1.0.2zj 多个漏洞	medium
184811	OpenSSL 1.1.1 < 1.1.1x 多个漏洞	medium
184807	Apache Traffic Server 8.x < 8.1.3/9.x < 9.1.1 多个漏洞	critical
184806	Apache Traffic Server 9.x < 9.0.1 DoS	high
184805	Apache Traffic Server 8.x < 8.1.3 身份验证不当	high
184357	Grafana Labs 存储型 XSS (CVE-2022-31097)	high
184166	IBM WebSphere Application Server Liberty 23.0.0.9 < 23.0.0.11 安全弱点 (7058356)	critical
184129	Grafana Labs 安全绕过 (CVE-2023-4822)	high
183967	NextGen Mirth Connect 检测	info

检测

Nessus 的 Web Servers 系列

critical

medium

high

high

high

medium

critical

critical

info

critical

high

high

medium

medium

high

critical

medium

info

critical

medium

medium

medium

high

critical

high

medium

critical

info

medium

high

high

high

high

medium

medium

medium

info

critical

medium

medium

medium

medium

medium

critical

high

high

high

critical

high

info