根据其自我报告的版本号，远程主机上运行的 JetBrains TeamCity 版本低于 2023.05.1。因此，它受到多个漏洞影响：
    
  - 在 2023.05.1 之前的 JetBrains TeamCity 中，在使用自定义主题时可能出现存储的 XSS (CVE-2023-38061)

  - 在 2023.05.1 之前的 JetBrains TeamCity 中，“密码”类型的参数可以在某些复合构建配置的 UI 中显示 (CVE-2023-38062)

  - 在 2023.05.1 之前的 JetBrains TeamCity 中，在运行自定义构建时可能出现存储的 XSS (CVE-2023-38063)

请注意，Nessus 并未对这些问题进行实际测试，而是依赖服务器标题栏中的版本。

根据其自我报告的版本号，远程主机上运行的 JetBrains TeamCity 版本低于 2023.05.4。因此，它受到多个漏洞影响：
    
  - 在低于 2023.05.4 版的 JetBrains TeamCity 中存在身份验证绕过漏洞，可能会导致 TeamCity 服务器上的 RCE。(CVE-2023-42793)

  - 在低于 2023.05.4 版的 JetBrains TeamCity 中，在节点配置期间可能存在存储的 XSS (CVE-2023-43566)

请注意，Nessus 并未对这些问题进行实际测试，而是依赖服务器标题栏中的版本。

根据其自我报告的版本号，远程主机上运行的 JetBrains TeamCity 版本低于 2023.05.3。因此，它受到多个漏洞影响：
    
  - 在低于 2023.05.3 版的 JetBrains TeamCity 中，在云配置文件配置期间可能存在存储型 XSS (CVE-2023-41248)

  - 在低于 2023.05.3 版的 JetBrains TeamCity 中，在复制构建步骤期间可能存在反射型 XSS (CVE-2023-41249)

  - 在低于 2023.05.3 版的 JetBrains TeamCity 中，在用户注册期间可能存在反射型 XSS (CVE-2023-41250)

请注意，Nessus 并未对这些问题进行实际测试，而是依赖服务器标题栏中的版本。

在远程主机上检测到 Billquick Websuite 用户界面。

SAP NetWeaver AS ABAP 中存在一个跨站脚本 (XSS) 漏洞，这是因为未正确验证用户提供的输入，便将其返回给用户所导致。经过身份验证的远程攻击者可利用此漏洞，通过诱使用户单击特别构建的 URL，在用户的浏览器会话中执行任意脚本代码。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

SAP NetWeaver Application Server ABAP 中可能存在多个漏洞，其中包括：

  - 未经身份验证的攻击者可构建恶意链接，当没有防备的用户点击该链接时，该链接可用于读取或修改某些敏感信息。(CVE-2023-23859)

  - 未经身份验证的攻击者可构建一个链接，当没有防备的用户点击该链接时，该链接可用于将用户重定向至可读取或修改某些敏感信息或让受害者经受钓鱼攻击的恶意网站。(CVE-2023-23860)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 3.1.3。因此，该应用程序受到 3.1.3 公告中提及的漏洞的影响。

  - 问题摘要：POLY1305 MAC（消息验证代码）实现中有一个缺陷，当在支持 AVX512-IFMA 指令的新版 X86_64 处理器上运行时，该缺陷可能会损坏 Windows 64 平台上应用程序的内部状态。影响汇总：如在使用 OpenSSL 库的应用程序中，攻击者可对是否使用 POLY1305 MAC 算法产生影响，则应用程序状态可能会被破坏，同时还会产生与应用程序相关的各种后果。在计算大于 64 个字节的数据的 MAC 时，OpenSSL 中的 POLY1305 MAC（消息验证代码）实现中不会保存 Windows 64 平台上非易失性 XMM 寄存器中的内容。在返回给调用程序之前，所有 XMM 寄存器都会设置为零，而不是恢复其先前的内容。易受攻击的代码仅可在支持 AVX512-IFMA 指令的新版 x86_64 处理器上使用。这种内部应用程序状态损坏的后果可能多种多样，可能是没有任何后果（如果调用应用程序根本不依赖于非易失性 XMM 寄存器中的内容），也可能是最糟糕的后果（攻击者可以完全控制应用程序进程。然而，由于寄存器的内容只是归零，因此攻击者无法在其中注入任意值，最可能出现的后果（如有）就是：与应用程序相关的错误计算结果或导致拒绝服务的崩溃情形。POLY1305 MAC 算法最常用作 CHACHA20-POLY1305 AEAD（含有相关数据，且经验证的加密模式）算法的一部分。此 AEAD 加密最常见的用法是与 TLS 协议版本 1.2 和 1.3 一起使用，而恶意客户端可对服务器是否使用此 AEAD 加密造成影响。这意味着使用 OpenSSL 的服务器应用程序可能会受到影响。然而，我们目前并未发现任何具体的应用程序会受到此问题的影响，因此我们认为这是一个低危安全问题。作为变通方案，可以设置环境变量 OPENSSL_ia32cap: 以在运行时禁用 AVX512-IFMA OPENSSL_ia32cap=: ~0x200000 FIPS 提供程序不受此问题的影响。
    (CVE-2023-4807)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 3.0.11。因此，该应用程序受到 3.0.11 公告中提及的漏洞的影响。

  - 问题摘要：POLY1305 MAC（消息验证代码）实现中有一个缺陷，当在支持 AVX512-IFMA 指令的新版 X86_64 处理器上运行时，该缺陷可能会损坏 Windows 64 平台上应用程序的内部状态。影响汇总：如在使用 OpenSSL 库的应用程序中，攻击者可对是否使用 POLY1305 MAC 算法产生影响，则应用程序状态可能会被破坏，同时还会产生与应用程序相关的各种后果。在计算大于 64 个字节的数据的 MAC 时，OpenSSL 中的 POLY1305 MAC（消息验证代码）实现中不会保存 Windows 64 平台上非易失性 XMM 寄存器中的内容。在返回给调用程序之前，所有 XMM 寄存器都会设置为零，而不是恢复其先前的内容。易受攻击的代码仅可在支持 AVX512-IFMA 指令的新版 x86_64 处理器上使用。这种内部应用程序状态损坏的后果可能多种多样，可能是没有任何后果（如果调用应用程序根本不依赖于非易失性 XMM 寄存器中的内容），也可能是最糟糕的后果（攻击者可以完全控制应用程序进程。然而，由于寄存器的内容只是归零，因此攻击者无法在其中注入任意值，最可能出现的后果（如有）就是：与应用程序相关的错误计算结果或导致拒绝服务的崩溃情形。POLY1305 MAC 算法最常用作 CHACHA20-POLY1305 AEAD（含有相关数据，且经验证的加密模式）算法的一部分。此 AEAD 加密最常见的用法是与 TLS 协议版本 1.2 和 1.3 一起使用，而恶意客户端可对服务器是否使用此 AEAD 加密造成影响。这意味着使用 OpenSSL 的服务器应用程序可能会受到影响。然而，我们目前并未发现任何具体的应用程序会受到此问题的影响，因此我们认为这是一个低危安全问题。作为变通方案，可以设置环境变量 OPENSSL_ia32cap: 以在运行时禁用 AVX512-IFMA OPENSSL_ia32cap=: ~0x200000 FIPS 提供程序不受此问题的影响。
    (CVE-2023-4807)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 1.1.1w。因此，如公告 1.1.1w 所述，受到一个漏洞的影响。

  - 问题摘要：POLY1305 MAC（消息验证代码）实现中有一个缺陷，当在支持 AVX512-IFMA 指令的新版 X86_64 处理器上运行时，该缺陷可能会损坏 Windows 64 平台上应用程序的内部状态。影响汇总：如在使用 OpenSSL 库的应用程序中，攻击者可对是否使用 POLY1305 MAC 算法产生影响，则应用程序状态可能会被破坏，同时还会产生与应用程序相关的各种后果。在计算大于 64 个字节的数据的 MAC 时，OpenSSL 中的 POLY1305 MAC（消息验证代码）实现中不会保存 Windows 64 平台上非易失性 XMM 寄存器中的内容。在返回给调用程序之前，所有 XMM 寄存器都会设置为零，而不是恢复其先前的内容。易受攻击的代码仅可在支持 AVX512-IFMA 指令的新版 x86_64 处理器上使用。这种内部应用程序状态损坏的后果可能多种多样，可能是没有任何后果（如果调用应用程序根本不依赖于非易失性 XMM 寄存器中的内容），也可能是最糟糕的后果（攻击者可以完全控制应用程序进程。然而，由于寄存器的内容只是归零，因此攻击者无法在其中注入任意值，最可能出现的后果（如有）就是：与应用程序相关的错误计算结果或导致拒绝服务的崩溃情形。POLY1305 MAC 算法最常用作 CHACHA20-POLY1305 AEAD（含有相关数据，且经验证的加密模式）算法的一部分。此 AEAD 加密最常见的用法是与 TLS 协议版本 1.2 和 1.3 一起使用，而恶意客户端可对服务器是否使用此 AEAD 加密造成影响。这意味着使用 OpenSSL 的服务器应用程序可能会受到影响。然而，我们目前并未发现任何具体的应用程序会受到此问题的影响，因此我们认为这是一个低危安全问题。作为变通方案，可以设置环境变量 OPENSSL_ia32cap: 以在运行时禁用 AVX512-IFMA OPENSSL_ia32cap=: ~0x200000 FIPS 提供程序不受此问题的影响。
    (CVE-2023-4807)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

在远程主机上运行的 IBM HTTP Server 版本受到 Expat 库中任意代码执行漏洞的影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 11.0.0.M11。因此，它受到 fixed_in_apache_tomcat_11.0.0-m11_security-11 公告中提及的多个漏洞影响。

  - FORM 身份验证功能中存在 URL 重定向至不受信任的网站（“开放重定向”）漏洞。此问题影响以下 Apache Tomcat 版本：11.0.0-M1 至 11.0.0-M10、10.1.0-M1 至 10.0.12、9.0.0-M1 至 9.0.79，以及 8.5.0 至 8.5.92。此漏洞只会影响 ROOT（默认）Web 应用程序。(CVE-2023-41080)

  - Apache Tomcat.Tomcat 从 11.0.0-M1 到 11.0.0-M10、从 10.1.0-M1 到 10.1.15、从 9.0.0-M1 到 9.0.82 以及从 8.5.0 到 8.5.95 的版本中存在不当输入验证漏洞，无法正确解析 HTTP trailer 标头。超过标头大小限制的 Trailer 标头可能会导致 Tomcat 将单个请求视为多个请求，从而导致在反向代理后面时可能出现请求走私的情况。建议用户升级到 11.0.0-M11 以上、10.1.16 以上、9.0.83 以上或 8.5.96 以上版本，即可修复该问题。(CVE-2023-46589)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.80。因此，它会受到 fixed_in_apache_tomcat_9.0.80_security-9 公告中提及的一个漏洞影响。

  - FORM 身份验证功能中存在 URL 重定向至不受信任的网站（“开放重定向”）漏洞此问题影响以下 Apache Tomcat 版本：11.0.0-M1 至 11.0.0-M10、10.1.0-M1 至 10.0.12、9.0.0-M1 至 9.0.79 和 8.5.0 至 8.5.92。此漏洞只会影响 ROOT（默认）Web 应用程序。(CVE-2023-41080)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 10.1.13。因此，它会受到 fixed_in_apache_tomcat_10.1.13_security-10 公告中提及的一个漏洞影响。

  - FORM 身份验证功能中存在 URL 重定向至不受信任的网站（“开放重定向”）漏洞此问题影响以下 Apache Tomcat 版本：11.0.0-M1 至 11.0.0-M10、10.1.0-M1 至 10.0.12、9.0.0-M1 至 9.0.79 和 8.5.0 至 8.5.92。此漏洞只会影响 ROOT（默认）Web 应用程序。(CVE-2023-41080)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 8.5.93。因此，它会受到 fixed_in_apache_tomcat_8.5.93_security-8 公告中提及的一个漏洞影响。

  - FORM 身份验证功能中存在 URL 重定向至不受信任的网站（“开放重定向”）漏洞此问题影响以下 Apache Tomcat 版本：11.0.0-M1 至 11.0.0-M10、10.1.0-M1 至 10.0.12、9.0.0-M1 至 9.0.79 和 8.5.0 至 8.5.92。此漏洞只会影响 ROOT（默认）Web 应用程序。(CVE-2023-41080)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

受影响的 SAP NetWeaver Application Server ABAP 和 ABAP Platform 版本未对经过身份验证的用户执行必要的授权检查，从而导致特权提升漏洞。攻击者可利用此漏洞来读取敏感信息，以便在后续的严重攻击中使用

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其版本，Apache Tomcat 的版本为 8.5.x。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

远程主机上安装的 Oracle HTTP Server 版本受到 2023 年 7 月 CPU 公告中提及的多个漏洞影响。

  - Oracle Fusion Middleware 的 Oracle HTTP Server 产品中存在漏洞（组件：Thirdparty (LibExpat)）。支持的版本中受影响的是 12.2.1.4.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Oracle HTTP Server。如果攻击成功，攻击者可在未经授权的情况下造成 Oracle HTTP Server 挂起或频繁崩溃（完全 DOS）。(CVE-2022-43680)

  - Oracle Fusion Middleware 的 Oracle HTTP Server 产品中存在漏洞（组件：SSL Module (cURL)）。支持的版本中受影响的是 12.2.1.4.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Oracle HTTP Server。若攻击成功，攻击者可在未经授权的情况下创建、删除或修改关键数据或所有的 Oracle HTTP Server 可访问数据，并且未经授权即可访问关键数据或完整访问所有的 Oracle HTTP Server 可访问数据。(CVE-2023-23914)

  - Oracle Fusion Middleware 的 Oracle HTTP Server 产品中存在漏洞（组件：SSL 模块 (Apache HTTP Server)）。支持的版本中受影响的是 12.2.1.4.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTPS 进行网络访问，从而破坏 Oracle HTTP Server。成功攻击此漏洞会导致接管 Oracle HTTP 服务器。(CVE-2023-25690)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 3.0.10。因此，它受到 3.0.10 公告中提及的多个漏洞影响。

  - 问题摘要：检查过长的 DH 密钥或参数时可能会非常缓慢。影响汇总：
    使用函数 DH_check()、DH_check_ex() 或 EVP_PKEY_param_check() 检查 DH 密钥或 DH 参数的应用程序可能会遇到长时间的延迟。如果从不受信任的来源获取正在检查的密钥或参数，这可能导致拒绝服务。DH_check() 函数会对 DH 参数执行各种检查，其中一项检查会确认模数（'p' 参数）不是太大。尝试使用非常大的模数时速度会很慢，且 OpenSSL 通常不会使用长度超过 10,000 位的模数。但是，DH_check() 函数会检查已提供密钥或参数的多个方面。即使发现提供的模数值过大，其中某些检查也会使用提供的模数值。调用 DH_check() 并提供从不受信任之来源获取的密钥或参数的应用程序可能容易遭受拒绝服务攻击。DH_check() 函数本身会被许多其他 OpenSSL 函数调用。调用任何其他函数的应用程序也可能会受到类似影响。受此影响的其他函数有 DH_check_ex() 和 EVP_PKEY_param_check()。使用“-check”选项时，OpenSSL dhparam 和 pkeyparam 命令行应用程序容易受到攻击。OpenSSL SSL/TLS 实现不受此问题影响。OpenSSL 3.0 和 3.1 FIPS 提供程序不受此问题影响。(CVE-2023-3446)

  - 问题摘要：AES-SIV 加密实现中有一个缺陷，会造成其忽略空的关联数据条目，并因而不会对这些项目进行验证。影响汇总：使用 AES-SIV 算法并希望将空数据条目认证为关联数据的应用程序可能会因删除、添加或重新排序此类空条目而受到误导，因为这些会被 OpenSSL 实现忽略。我们目前未发现任何此类应用程序。AES-SIV 算法允许在加密的同时对多个相关数据条目进行验证。要对空数据进行验证，应用程序必须调用 EVP_EncryptUpdate()（或 EVP_CipherUpdate()），并将空指针作为输出缓冲区，将 0 作为输入缓冲区长度。OpenSSL 中的 AES-SIV 实现仅会针对此类调用返回成功，而不是执行相关联的数据认证操作。因此，不会对空数据进行认证。由于此问题不影响非空关联数据认证，而且我们预计应用程序很少会使用空关联数据条目，因此将此问题定为“低危”问题。(CVE-2023-2975)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 3.1.2。因此，它受到 3.1.2 公告中提及的多个漏洞影响。

  - 问题摘要：检查过长的 DH 密钥或参数时可能会非常缓慢。影响汇总：
    使用函数 DH_check()、DH_check_ex() 或 EVP_PKEY_param_check() 检查 DH 密钥或 DH 参数的应用程序可能会遇到长时间的延迟。如果从不受信任的来源获取正在检查的密钥或参数，这可能导致拒绝服务。DH_check() 函数会对 DH 参数执行各种检查，修复 CVE-2023-3446 后，发现在执行部分此类检查期间，较大的 q 参数值也会触发超长计算。正确的 q 值（如果存在）不能大于模数 p 参数，因此如果 q 大于 p，则不必执行这些检查。调用 DH_check() 并提供从不受信任之来源获取的密钥或参数的应用程序可能容易遭受拒绝服务攻击。DH_check() 函数本身会被许多其他 OpenSSL 函数调用。调用任何其他函数的应用程序也可能会受到类似影响。受此影响的其他函数有 DH_check_ex() 和 EVP_PKEY_param_check()。
    使用 -check 选项时，OpenSSL dhparam 和 pkeyparam 命令行应用程序容易受到攻击。OpenSSL SSL/TLS 实现不受此问题影响。OpenSSL 3.0 和 3.1 FIPS 提供程序不受此问题影响。(CVE-2023-3817)

  - 问题摘要：检查过长的 DH 密钥或参数时可能会非常缓慢。影响汇总：
    使用函数 DH_check()、DH_check_ex() 或 EVP_PKEY_param_check() 检查 DH 密钥或 DH 参数的应用程序可能会遇到长时间的延迟。如果从不受信任的来源获取正在检查的密钥或参数，这可能导致拒绝服务。DH_check() 函数会对 DH 参数执行各种检查，其中一项检查会确认模数（'p' 参数）不是太大。尝试使用非常大的模数时速度会很慢，且 OpenSSL 通常不会使用长度超过 10,000 位的模数。但是，DH_check() 函数会检查已提供密钥或参数的多个方面。即使发现提供的模数值过大，其中某些检查也会使用提供的模数值。调用 DH_check() 并提供从不受信任之来源获取的密钥或参数的应用程序可能容易遭受拒绝服务攻击。DH_check() 函数本身会被许多其他 OpenSSL 函数调用。调用任何其他函数的应用程序也可能会受到类似影响。受此影响的其他函数有 DH_check_ex() 和 EVP_PKEY_param_check()。使用“-check”选项时，OpenSSL dhparam 和 pkeyparam 命令行应用程序容易受到攻击。OpenSSL SSL/TLS 实现不受此问题影响。OpenSSL 3.0 和 3.1 FIPS 提供程序不受此问题影响。(CVE-2023-3446)

  - 问题摘要：AES-SIV 加密实现中有一个缺陷，会造成其忽略空的关联数据条目，并因而不会对这些项目进行验证。- 影响摘要：使用 AES-SIV 算法并希望将空数据条目认证为关联数据的应用程序可能会因删除、添加或重新排序此类空条目而受到误导，因为这些会被 OpenSSL 实现忽略。我们目前未发现任何此类应用程序。AES-SIV 算法允许在加密的同时对多个相关数据条目进行验证。要对空数据进行验证，应用程序必须调用 EVP_EncryptUpdate()（或 EVP_CipherUpdate()），并将空指针作为输出缓冲区，将 0 作为输入缓冲区长度。OpenSSL 中的 AES-SIV 实现仅会针对此类调用返回成功，而不是执行相关联的数据认证操作。因此，不会对空数据进行认证。由于此问题不影响非空关联数据认证，而且我们预计应用程序很少会使用空关联数据条目，因此将此问题定为“低危”问题。(CVE-2023-2975)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 1.0.2zi。因此，它受到公告 1.0.2zi 中提及的多个漏洞影响。

  - 问题摘要：检查过长的 DH 密钥或参数时可能会非常缓慢。影响汇总：
    使用函数 DH_check()、DH_check_ex() 或 EVP_PKEY_param_check() 检查 DH 密钥或 DH 参数的应用程序可能会遇到长时间的延迟。如果从不受信任的来源获取正在检查的密钥或参数，这可能导致拒绝服务。DH_check() 函数会对 DH 参数执行各种检查，修复 CVE-2023-3446 后，发现在执行部分此类检查期间，较大的 q 参数值也会触发超长计算。正确的 q 值（如果存在）不能大于模数 p 参数，因此如果 q 大于 p，则不必执行这些检查。调用 DH_check() 并提供从不受信任之来源获取的密钥或参数的应用程序可能容易遭受拒绝服务攻击。DH_check() 函数本身会被许多其他 OpenSSL 函数调用。调用任何其他函数的应用程序也可能会受到类似影响。受此影响的其他函数有 DH_check_ex() 和 EVP_PKEY_param_check()。
    使用 -check 选项时，OpenSSL dhparam 和 pkeyparam 命令行应用程序容易受到攻击。OpenSSL SSL/TLS 实现不受此问题影响。OpenSSL 3.0 和 3.1 FIPS 提供程序不受此问题影响。(CVE-2023-3817)

  - 问题摘要：检查过长的 DH 密钥或参数时可能会非常缓慢。影响汇总：
    使用函数 DH_check()、DH_check_ex() 或 EVP_PKEY_param_check() 检查 DH 密钥或 DH 参数的应用程序可能会遇到长时间的延迟。如果从不受信任的来源获取正在检查的密钥或参数，这可能导致拒绝服务。DH_check() 函数会对 DH 参数执行各种检查，其中一项检查会确认模数（'p' 参数）不是太大。尝试使用非常大的模数时速度会很慢，且 OpenSSL 通常不会使用长度超过 10,000 位的模数。但是，DH_check() 函数会检查已提供密钥或参数的多个方面。即使发现提供的模数值过大，其中某些检查也会使用提供的模数值。调用 DH_check() 并提供从不受信任之来源获取的密钥或参数的应用程序可能容易遭受拒绝服务攻击。DH_check() 函数本身会被许多其他 OpenSSL 函数调用。调用任何其他函数的应用程序也可能会受到类似影响。受此影响的其他函数有 DH_check_ex() 和 EVP_PKEY_param_check()。使用“-check”选项时，OpenSSL dhparam 和 pkeyparam 命令行应用程序容易受到攻击。OpenSSL SSL/TLS 实现不受此问题影响。OpenSSL 3.0 和 3.1 FIPS 提供程序不受此问题影响。(CVE-2023-3446)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 1.1.1v。因此，它受到公告 1.1.1v 中提及的多个漏洞影响。

  - 问题摘要：检查过长的 DH 密钥或参数时可能会非常缓慢。影响汇总：
    使用函数 DH_check()、DH_check_ex() 或 EVP_PKEY_param_check() 检查 DH 密钥或 DH 参数的应用程序可能会遇到长时间的延迟。如果从不受信任的来源获取正在检查的密钥或参数，这可能导致拒绝服务。DH_check() 函数会对 DH 参数执行各种检查，修复 CVE-2023-3446 后，发现在执行部分此类检查期间，较大的 q 参数值也会触发超长计算。正确的 q 值（如果存在）不能大于模数 p 参数，因此如果 q 大于 p，则不必执行这些检查。调用 DH_check() 并提供从不受信任之来源获取的密钥或参数的应用程序可能容易遭受拒绝服务攻击。DH_check() 函数本身会被许多其他 OpenSSL 函数调用。调用任何其他函数的应用程序也可能会受到类似影响。受此影响的其他函数有 DH_check_ex() 和 EVP_PKEY_param_check()。
    使用 -check 选项时，OpenSSL dhparam 和 pkeyparam 命令行应用程序容易受到攻击。OpenSSL SSL/TLS 实现不受此问题影响。OpenSSL 3.0 和 3.1 FIPS 提供程序不受此问题影响。(CVE-2023-3817)

  - 问题摘要：检查过长的 DH 密钥或参数时可能会非常缓慢。影响汇总：
    使用函数 DH_check()、DH_check_ex() 或 EVP_PKEY_param_check() 检查 DH 密钥或 DH 参数的应用程序可能会遇到长时间的延迟。如果从不受信任的来源获取正在检查的密钥或参数，这可能导致拒绝服务。DH_check() 函数会对 DH 参数执行各种检查，其中一项检查会确认模数（'p' 参数）不是太大。尝试使用非常大的模数时速度会很慢，且 OpenSSL 通常不会使用长度超过 10,000 位的模数。但是，DH_check() 函数会检查已提供密钥或参数的多个方面。即使发现提供的模数值过大，其中某些检查也会使用提供的模数值。调用 DH_check() 并提供从不受信任之来源获取的密钥或参数的应用程序可能容易遭受拒绝服务攻击。DH_check() 函数本身会被许多其他 OpenSSL 函数调用。调用任何其他函数的应用程序也可能会受到类似影响。受此影响的其他函数有 DH_check_ex() 和 EVP_PKEY_param_check()。使用“-check”选项时，OpenSSL dhparam 和 pkeyparam 命令行应用程序容易受到攻击。OpenSSL SSL/TLS 实现不受此问题影响。OpenSSL 3.0 和 3.1 FIPS 提供程序不受此问题影响。(CVE-2023-3446)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

SAP NetWeaver Application Server for ABAP and ABAP Platform 受到身份验证不当漏洞影响。
在某些情况下，系统会对需要用户身份的功能执行错误的身份验证检查。攻击者可通过网络执行恶意操作，扩大影响范围，从而对机密性、完整性和可用性造成有限影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Java 版 SAP NetWeaver 应用程序服务器受到一个日志注入漏洞的影响。Java 版 SAP NetWeaver AS - ENGINEAPI 7.50、SERVERCORE 7.50、J2EE-APPS 7.50 版本允许未经身份验证的攻击者通过网络构建请求，从而在没有用户交互的情况下对系统日志进行不必要的修改。无法查看任何信息和对可用性造成的任何影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 IBM WebSphere Application Server 受到不正确的编码缺陷的影响。
由于本地配置文件中的编码不正确，IBM WebSphere Application Server 8.5 版和传统 9.0 版提供的安全性可能比预期的要弱。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

在远程主机上检测到 Barracuda Email Security Gateway 服务。

请注意，检索版本时需要 HTTP 凭据。

远程主机上安装的 Tomcat 版本低于 8.5.89。因此，它受到 fixed_in_apache_tomcat_8.5.89_security-8 公告中提及的一个漏洞影响。

  - Apache Tomcat 11.0.0-M5, 10.1.8、9.0.74 和 8.5.88 中针对缺陷 66512 修复程序回归意味着，如果响应不包含任何 HTTP 标头，则系统不会针对此响应发送任何 AJP SEND_HEADERS messare，反之这意味着至少一个 AJP 代理 (mod_proxy_ajp) 将会使用来自之前请求的响应标头，进而导致信息泄露。(CVE-2023-34981)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 11.0.0-M6。因此，它受到 fixed_in_apache_tomcat_11.0.0-m6_security-11 公告中提及的一个漏洞影响。

  - Apache Tomcat 11.0.0-M5, 10.1.8、9.0.74 和 8.5.88 中针对缺陷 66512 修复程序回归意味着，如果响应不包含任何 HTTP 标头，则系统不会针对此响应发送任何 AJP SEND_HEADERS messare，反之这意味着至少一个 AJP 代理 (mod_proxy_ajp) 将会使用来自之前请求的响应标头，进而导致信息泄露。(CVE-2023-34981)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.75。因此，它受到 fixed_in_apache_tomcat_9.0.75_security-9 公告中提及的一个漏洞影响。

  - Apache Tomcat 11.0.0-M5, 10.1.8、9.0.74 和 8.5.88 中针对缺陷 66512 修复程序回归意味着，如果响应不包含任何 HTTP 标头，则系统不会针对此响应发送任何 AJP SEND_HEADERS messare，反之这意味着至少一个 AJP 代理 (mod_proxy_ajp) 将会使用来自之前请求的响应标头，进而导致信息泄露。(CVE-2023-34981)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 10.1.9。因此，它受到 fixed_in_apache_tomcat_10.1.9_security-10 公告中提及的一个漏洞影响。

  - Apache Tomcat 11.0.0-M5, 10.1.8、9.0.74 和 8.5.88 中针对缺陷 66512 修复程序回归意味着，如果响应不包含任何 HTTP 标头，则系统不会针对此响应发送任何 AJP SEND_HEADERS messare，反之这意味着至少一个 AJP 代理 (mod_proxy_ajp) 将会使用来自之前请求的响应标头，进而导致信息泄露。(CVE-2023-34981)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.10。因此，该应用程序受到 fixed_in_apache_tomcat_9.0.10_security-9 公告中提及的多个漏洞的影响。

  - 当使用有 WebSocket 客户端的 TLS 时，缺少主机名称验证。默认启用这些项。受影响的版本：Apache Tomcat 9.0.0.M1 至 9.0.9、8.5.0 至 8.5.31、8.0.0.RC1 至 8.0.52 和 7.0.35 至 7.0.88。(CVE-2018-8034)

  - 如果应用程序在容器触发异步超时的同时完成了异步请求，则存在争用条件，可能导致用户看到针对其他用户的响应。NIO 和 NIO2 连接器中存在另一个问题，当应用程序完成异步请求同时容器触发超时时，该问题未正确跟踪连接的关闭。这也可能导致用户看到针对其他用户的响应。
    受影响的版本：Apache Tomcat 9.0.0.M9 至 9.0.9，以及 8.5.5 至 8.5.31。(CVE-2018-8037)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 10.1.8。因此，该应用程序受到 fixed_in_apache_tomcat_10.1.8_security-10 公告中提及的漏洞的影响。对 Apache Tomcat 11.0.0-M2 至 11.0.0-M4、10.1.5 至 10.1.7、 9.0.71 至 9.0.73 和 8.5.85 至 8.5.87 的 CVE-2023-24998 的修复不完整。如果使用非默认 HTTP 连接器设置，以便使用查询字符串参数达到 maxParameterCount，并且提交的请求正好在查询字符串中提供 maxParameterCount 参数，则可能绕过对上传的请求部分的限制，并可能发生拒绝服务。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 8.5.88。因此，它受到 fixed_in_apache_tomcat_8.5.88_security-8 公告中提及的漏洞的影响。对 Apache Tomcat 11.0.0-M2 至 11.0.0-M4、10.1.5 至 10.1.7、 9.0.71 至 9.0.73 和 8.5.85 至 8.5.87 的 CVE-2023-24998 的修复不完整。如果使用非默认 HTTP 连接器设置，以便使用查询字符串参数达到 maxParameterCount，并且提交的请求正好在查询字符串中提供 maxParameterCount 参数，则可能绕过对上传的请求部分的限制，并可能发生拒绝服务。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 11.0.0.M5。因此，该应用程序受到 fixed_in_apache_tomcat_11.0.0-m5_security-11 公告中提及的一个漏洞的影响。如果使用非默认 HTTP 连接器设置，以便使用查询字符串参数达到 maxParameterCount，并且提交的请求正好在查询字符串中提供 maxParameterCount 参数，则可能绕过对上传的请求部分的限制，并可能发生拒绝服务。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.74。因此，它会受到 fixed_in_apache_tomcat_9.0.74_security-9 公告中提及的漏洞的影响。对 Apache Tomcat 11.0.0-M2 至 11.0.0-M4、10.1.5 至 10.1.7、 9.0.71 至 9.0.73 和 8.5.85 至 8.5.87 的 CVE-2023-24998 的修复不完整。如果使用非默认 HTTP 连接器设置，以便使用查询字符串参数达到 maxParameterCount，并且提交的请求正好在查询字符串中提供 maxParameterCount 参数，则可能绕过对上传的请求部分的限制，并可能发生拒绝服务。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Java 版 SAP NetWeaver 应用程序服务器可能受到不当访问控制漏洞的影响。未经身份验证的攻击者可以附加到开放接口，并利用开放的命名和目录 API 来实例化对象，此类对象具有无需进一步授权和身份验证即可调用的方法。对其中一个方法的后续调用可在不影响可用性的情况下读取或更改现有服务的状态。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 IBM WebSphere 应用程序服务器受到中间人漏洞的影响。
对于 IBM WebSphere Application Server 8.5 和 9.0，在配置为与 IBM WebSphere Application Server 的 Web Server Plugin 通信时，可允许经认证的用户发动欺骗攻击。中间人攻击者可利用此漏洞，通过受信任颁发机构颁发的证书来获取敏感信息。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 IBM WebSphere 应用程序服务器受到跨站脚本漏洞的影响。
IBM WebSphere Application Server 8.5 和 9.0 版容易受到跨站脚本漏洞的影响。用户可利用此漏洞，在 Web UI 中嵌入任意 JavaScript 代码，因此更改预期功能，从而可能导致受信任的会话中发生凭据泄露。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

从远程主机检索 SQLite 的版本信息。SQLite 是以 C 语言编写的嵌入式数据库。

  - 若要发现 PATH 中没有的 SQLite 实例，必须启用“执行全面测试”设置。

远程主机上安装的 Oracle HTTP Server 版本受到 2023 年 4 月 CPU 公告中提及的多个漏洞影响。

  - Oracle Fusion Middleware 的 Oracle HTTP Server 产品中存在漏洞（组件：SSL Module (zlib)）。支持的版本中受影响的是 12.2.1.4.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Oracle HTTP Server。成功攻击此漏洞会导致接管 Oracle HTTP 服务器。(CVE-2022-37434)

  - Oracle Fusion Middleware 的 Oracle HTTP Server 产品中存在漏洞（组件：SSL Module (libxml2)）。支持的版本中受影响的是 12.2.1.4.0。可轻松利用的漏洞允许未经身份验证的攻击者登录 Oracle HTTP Server 执行的基础结构，从而破坏 Oracle HTTP Server。除攻击者以外的他人进行交互是实现成功攻击的必要条件。
    成功攻击此漏洞会导致接管 Oracle HTTP 服务器。(CVE-2022-40304)

  - Oracle Fusion Middleware 的 Oracle HTTP Server 产品中存在漏洞（组件：SSL Module (cURL)）。支持的版本中受影响的是 12.2.1.4.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Oracle HTTP Server。成功攻击此漏洞可导致在未经授权的情况下访问重要数据，或完整访问所有可供访问的 Oracle HTTP Server 数据。(CVE-2022-43551)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号进行判断。

SAP NetWeaver Application Server for Java 受多个漏洞影响，其中包括：

  - 用于部署服务的 7.5 版 SAP NetWeaver AS Java（对象分析服务） 不对需要用户身份的功能执行任何访问控制检查，因此未经身份验证的攻击者不仅能够连接开放接口，还能在不影响可用性和完整性的情况下利用开放命名和目录 API 访问支持攻击者访问但不会修改服务设置与数据的服务。(CVE-2023-24527) 

  未经身份验证的网络攻击者可以通过 SAP NetWeaver Process Integration (PI) 7.50 版的用户定义搜索 (UDS) 附加到通过 JNDI 公开的开放接口，并利用开放命名与目录 API 来访问服务，这些服务可被用于执行影响用户和整个系统上数据的未经授权的操作。这允许攻击者拥有对用户数据的完全读取访问权限并对用户数据进行有限的修改，此外这还会降低系统的性能，从而对机密性造成重大影响以及对应用程序的可用性和完整性造成一定影响。(CVE-2022-41272)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

- 在适用于 ABAP 和 ABAP 平台的 SAP NetWeaver Application Server 版本 700、701、702、731、740、750、751、752、753、754、755、756、757、791 中存在目录遍历漏洞，拥有非管理员权限的攻击者可以利用可用服务中的目录遍历缺陷来覆盖系统文件。在此攻击中，虽然攻击者无法读取任何数据，但可能会覆盖重要的 OS 文件，从而导致系统无法使用。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

在适用于 ABAP（业务服务器页面）的 SAP NetWeaver AS 版本 700、701、702、731、740、750、751、752、753、754、755、756、757 中存在一个拒绝服务漏洞，以非管理用户身份认证的攻击者可借此在某些情况下使用某些参数制作请求，这些参数可以充分消耗服务器的资源，使其在没有任何用户交互的情况下无法通过网络访问。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

在适用于 ABAP 和 ABAP 平台的 SAP NetWeaver AS 版本 740、750、751、752、753、754、755、756、757、791 中存在一个拒绝服务漏洞，以非管理用户身份认证的攻击者可借此使用某些参数制作请求，这些参数可以充分消耗服务器的资源，使其在没有任何用户交互的情况下无法通过网络访问。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 IBM WebSphere 应用程序服务器受到跨站脚本漏洞的影响。
IBM WebSphere Application Server 9.0 传统型可允许远程攻击者在用户的浏览器会话中执行任意脚本代码。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Cacti 服务器上存在命令注入漏洞，允许未经身份验证的用户执行任意代码。该漏洞存在于“remote_agent.php”文件中。用户无需认证即可访问此文件。

远程主机上安装的 OpenSSL 版本低于 1.0.2zh。因此，此套件受到 1.0.2zh 公告中提及的多个漏洞影响。

  - 问题汇总：处理某些特制的 ASN.1 对象标识符或包含这些标识符的数据可能会非常缓慢。影响汇总：对于直接使用 OBJ_obj2txt() 或使用无消息大小限制的任何 OpenSSL 子系统 OCSP、PKCS7/SMIME、CMS、CMP/CRMF 或 TS 的应用程序，它们在处理这些消息时可能会遇到明显的延迟，这可能会导致拒绝服务。OBJECT IDENTIFIER 由一系列数字（子标识符）组成，其中大部分没有大小限制。
    OBJ_obj2txt() 可用于将以 DER 编码形式（使用 OpenSSL 类型 ASN1_OBJECT）提供的 ASN.1 OBJECT IDENTIFIER 转换为其规范的数值文本形式，即十进制形式的 OBJECT IDENTIFIER 的子标识符，并以句点分隔。当 OBJECT IDENTIFIER 中的一个子标识符非常大时（即大得不可思议，占用了数十或数百 KiB），在文本中转换为十进制数字可能需要很长时间。时间复杂度为 O(n^2)，其中“n”为以字节为单位的子标识符 (*)。OpenSSL 3.0 版引入了对使用字符串形式的名称/标识符提取加密算法的支持。这包括使用规范数字文本形式的 OBJECT IDENTIFIER 作为提取算法的标识符。可通过 ASN.1 结构 AlgorithmIdentifier 接收此类 OBJECT IDENTIFIER，该结构通常用于多种协议中，以指定应使用什么加密算法来签署或验证、加密或解密或摘要传递的数据。直接使用不受信任的数据调用 OBJ_obj2txt() 的应用程序会受到任何 OpenSSL 版本的影响。如果仅用于显示目的，则严重性是低危。在 OpenSSL 3.0 和更新版本中，该问题会影响子系统 OCSP、PKCS7/SMIME、CMS、CMP/CRMF 或 TS。它还会影响处理 X.509 证书的任何内容，包括验证其签名等简单内容。但该问题对 TLS 的影响相对较小，因为 OpenSSL 的所有版本对对等机的证书链都有 100KiB 的限制。此外，这仅影响已明确启用客户端认证的客户端或服务器。在 OpenSSL 1.1.1 和 1.0.2 版中，这仅影响显示不同的对象，例如 X.509 证书。我们假设此问题不会以造成拒绝服务的方式发生，因此这些版本被视为不受此问题的影响，不会引起关注，因此严重性为低危。(CVE-2023-2650)

  - 验证证书时使用非默认选项的应用程序可能容易受到恶意 CA 的攻击，从而规避某些检查。OpenSSL 以静默的方式忽略叶证书中的无效证书策略，并跳过该证书的其他证书策略检查。恶意 CA 可利用此缺陷故意断言证书策略无效，从而完全避开对证书的策略检查。策略处理默认处于禁用状态，但可以通过将 -policy 参数传递给命令行实用工具或者调用 X509_VERIFY_PARAM_set1_policies() 函数来启用。(CVE-2023-0465)

  - 经记载，函数 X509_VERIFY_PARAM_add0_policy() 在执行证书验证时会隐式启用证书策略检查。但是，该函数的实现并未启用允许包含无效或不正确策略的证书通过证书验证的检查。
    由于突然启用策略检查可能会中断现有部署，因此决定保留 X509_VERIFY_PARAM_add0_policy() 函数的现有行为。相反，需要 OpenSSL 执行证书策略检查的应用程序需要使用 X509_VERIFY_PARAM_set1_policies() 或通过使用 X509_V_FLAG_POLICY_CHECK 标记参数调用 X509_VERIFY_PARAM_set_flags() 来显式启用策略检查。
    证书策略检查在 OpenSSL 中默认禁用，而在应用程序则不常用。
    (CVE-2023-0466)

  - 在所有受支持的 OpenSSL 版本中发现一个与验证包含策略限制条件的 X.509 证书链相关的安全漏洞。攻击者可能通过创建触发指数级计算资源使用的恶意证书链来会利用此漏洞，进而对受影响的系统发起拒绝服务 (DoS) 攻击。策略处理默认处于禁用状态，但可以通过将 -policy 参数传递给命令行实用工具或者调用 X509_VERIFY_PARAM_set1_policies() 函数来启用。(CVE-2023-0464)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 3.1.1。因此，它受到 3.1.1 公告中提及的多个漏洞影响。

  - 问题汇总：处理某些特制的 ASN.1 对象标识符或包含这些标识符的数据可能会非常缓慢。影响汇总：对于直接使用 OBJ_obj2txt() 或使用无消息大小限制的任何 OpenSSL 子系统 OCSP、PKCS7/SMIME、CMS、CMP/CRMF 或 TS 的应用程序，它们在处理这些消息时可能会遇到明显的延迟，这可能会导致拒绝服务。OBJECT IDENTIFIER 由一系列数字（子标识符）组成，其中大部分没有大小限制。
    OBJ_obj2txt() 可用于将以 DER 编码形式（使用 OpenSSL 类型 ASN1_OBJECT）提供的 ASN.1 OBJECT IDENTIFIER 转换为其规范的数值文本形式，即十进制形式的 OBJECT IDENTIFIER 的子标识符，并以句点分隔。当 OBJECT IDENTIFIER 中的一个子标识符非常大时（即大得不可思议，占用了数十或数百 KiB），在文本中转换为十进制数字可能需要很长时间。时间复杂度为 O(n^2)，其中“n”为以字节为单位的子标识符 (*)。OpenSSL 3.0 版引入了对使用字符串形式的名称/标识符提取加密算法的支持。这包括使用规范数字文本形式的 OBJECT IDENTIFIER 作为提取算法的标识符。可通过 ASN.1 结构 AlgorithmIdentifier 接收此类 OBJECT IDENTIFIER，该结构通常用于多种协议中，以指定应使用什么加密算法来签署或验证、加密或解密或摘要传递的数据。直接使用不受信任的数据调用 OBJ_obj2txt() 的应用程序会受到任何 OpenSSL 版本的影响。如果仅用于显示目的，则严重性是低危。在 OpenSSL 3.0 和更新版本中，该问题会影响子系统 OCSP、PKCS7/SMIME、CMS、CMP/CRMF 或 TS。它还会影响处理 X.509 证书的任何内容，包括验证其签名等简单内容。但该问题对 TLS 的影响相对较小，因为 OpenSSL 的所有版本对对等机的证书链都有 100KiB 的限制。此外，这仅影响已明确启用客户端认证的客户端或服务器。在 OpenSSL 1.1.1 和 1.0.2 版中，这仅影响显示不同的对象，例如 X.509 证书。我们假设此问题不会以造成拒绝服务的方式发生，因此这些版本被视为不受此问题的影响，不会引起关注，因此严重性为低危。(CVE-2023-2650)

  - 验证证书时使用非默认选项的应用程序可能容易受到恶意 CA 的攻击，从而规避某些检查。OpenSSL 以静默的方式忽略叶证书中的无效证书策略，并跳过该证书的其他证书策略检查。恶意 CA 可利用此缺陷故意断言证书策略无效，从而完全避开对证书的策略检查。策略处理默认处于禁用状态，但可以通过将 -policy 参数传递给命令行实用工具或者调用 X509_VERIFY_PARAM_set1_policies() 函数来启用。(CVE-2023-0465)

  - 问题摘要：64 位 ARM 平台的 AES-XTS 密码解密实现包含一个缺陷，可导致其越过输入缓冲区读取，从而导致崩溃。影响汇总：在极少情况下，64 位 ARM 平台上使用 AES-XTS 算法的应用程序可能会崩溃。AES-XTS 算法通常用于磁盘加密。如果密文大小为 16 字节块中的 4 mod 5，则 64 位 ARM 平台的 AES-XTS 密码解密实现将超过密文缓冲区的末尾进行读取，例如
    144 字节或 1024 字节。如果取消映射密文缓冲区之后的内存，将触发崩溃，从而导致拒绝服务。如果攻击者可以通过在 64 位 ARM 上使用 AES-XTS 的应用程序控制正在解密的密码文本缓冲区的大小和位置，则该应用程序会受到影响。此问题不太可能被定为低危。(CVE-2023-1255)

  - 经记载，函数 X509_VERIFY_PARAM_add0_policy() 在执行证书验证时会隐式启用证书策略检查。但是，该函数的实现并未启用允许包含无效或不正确策略的证书通过证书验证的检查。
    由于突然启用策略检查可能会中断现有部署，因此决定保留 X509_VERIFY_PARAM_add0_policy() 函数的现有行为。相反，需要 OpenSSL 执行证书策略检查的应用程序需要使用 X509_VERIFY_PARAM_set1_policies() 或通过使用 X509_V_FLAG_POLICY_CHECK 标记参数调用 X509_VERIFY_PARAM_set_flags() 来显式启用策略检查。
    证书策略检查在 OpenSSL 中默认禁用，而在应用程序则不常用。
    (CVE-2023-0466)

  - 在所有受支持的 OpenSSL 版本中发现一个与验证包含策略限制条件的 X.509 证书链相关的安全漏洞。攻击者可能通过创建触发指数级计算资源使用的恶意证书链来会利用此漏洞，进而对受影响的系统发起拒绝服务 (DoS) 攻击。策略处理默认处于禁用状态，但可以通过将 -policy 参数传递给命令行实用工具或者调用 X509_VERIFY_PARAM_set1_policies() 函数来启用。(CVE-2023-0464)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 3.0.9。因此，如公告 3.0.9 所述，该主机受到多个漏洞的影响。

  - 经记载，函数 X509_VERIFY_PARAM_add0_policy() 在执行证书验证时会隐式启用证书策略检查。但是，该函数的实现并未启用允许包含无效或不正确策略的证书通过证书验证的检查。
    由于突然启用策略检查可能会中断现有部署，因此决定保留 X509_VERIFY_PARAM_add0_policy() 函数的现有行为。相反，需要 OpenSSL 执行证书策略检查的应用程序需要使用 X509_VERIFY_PARAM_set1_policies() 或通过使用 X509_V_FLAG_POLICY_CHECK 标记参数调用 X509_VERIFY_PARAM_set_flags() 来显式启用策略检查。
    证书策略检查在 OpenSSL 中默认禁用，而在应用程序则不常用。
    (CVE-2023-0466)

  - 在所有受支持的 OpenSSL 版本中发现一个与验证包含策略限制条件的 X.509 证书链相关的安全漏洞。攻击者可能通过创建触发指数级计算资源使用的恶意证书链来会利用此漏洞，进而对受影响的系统发起拒绝服务 (DoS) 攻击。策略处理默认处于禁用状态，但可以通过将 -policy 参数传递给命令行实用工具或者调用 X509_VERIFY_PARAM_set1_policies() 函数来启用。(CVE-2023-0464)

  - 验证证书时使用非默认选项的应用程序可能容易受到恶意 CA 的攻击，从而规避某些检查。OpenSSL 以静默的方式忽略叶证书中的无效证书策略，并跳过该证书的其他证书策略检查。恶意 CA 可利用此缺陷故意断言证书策略无效，从而完全避开对证书的策略检查。策略处理默认处于禁用状态，但可以通过将 -policy 参数传递给命令行实用工具或者调用 X509_VERIFY_PARAM_set1_policies() 函数来启用。(CVE-2023-0465)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 1.1.1u。因此，如公告 1.1.1u 所述，该主机受到多个漏洞的影响。

  - 问题汇总：处理某些特制的 ASN.1 对象标识符或包含这些标识符的数据可能会非常缓慢。影响汇总：对于直接使用 OBJ_obj2txt() 或使用无消息大小限制的任何 OpenSSL 子系统 OCSP、PKCS7/SMIME、CMS、CMP/CRMF 或 TS 的应用程序，它们在处理这些消息时可能会遇到明显的延迟，这可能会导致拒绝服务。OBJECT IDENTIFIER 由一系列数字（子标识符）组成，其中大部分没有大小限制。
    OBJ_obj2txt() 可用于将以 DER 编码形式（使用 OpenSSL 类型 ASN1_OBJECT）提供的 ASN.1 OBJECT IDENTIFIER 转换为其规范的数值文本形式，即十进制形式的 OBJECT IDENTIFIER 的子标识符，并以句点分隔。当 OBJECT IDENTIFIER 中的一个子标识符非常大时（即大得不可思议，占用了数十或数百 KiB），在文本中转换为十进制数字可能需要很长时间。时间复杂度为 O(n^2)，其中“n”为以字节为单位的子标识符 (*)。OpenSSL 3.0 版引入了对使用字符串形式的名称/标识符提取加密算法的支持。这包括使用规范数字文本形式的 OBJECT IDENTIFIER 作为提取算法的标识符。可通过 ASN.1 结构 AlgorithmIdentifier 接收此类 OBJECT IDENTIFIER，该结构通常用于多种协议中，以指定应使用什么加密算法来签署或验证、加密或解密或摘要传递的数据。直接使用不受信任的数据调用 OBJ_obj2txt() 的应用程序会受到任何 OpenSSL 版本的影响。如果仅用于显示目的，则严重性是低危。在 OpenSSL 3.0 和更新版本中，该问题会影响子系统 OCSP、PKCS7/SMIME、CMS、CMP/CRMF 或 TS。它还会影响处理 X.509 证书的任何内容，包括验证其签名等简单内容。但该问题对 TLS 的影响相对较小，因为 OpenSSL 的所有版本对对等机的证书链都有 100KiB 的限制。此外，这仅影响已明确启用客户端认证的客户端或服务器。在 OpenSSL 1.1.1 和 1.0.2 版中，这仅影响显示不同的对象，例如 X.509 证书。我们假设此问题不会以造成拒绝服务的方式发生，因此这些版本被视为不受此问题的影响，不会引起关注，因此严重性为低危。(CVE-2023-2650)

  - 验证证书时使用非默认选项的应用程序可能容易受到恶意 CA 的攻击，从而规避某些检查。OpenSSL 以静默的方式忽略叶证书中的无效证书策略，并跳过该证书的其他证书策略检查。恶意 CA 可利用此缺陷故意断言证书策略无效，从而完全避开对证书的策略检查。策略处理默认处于禁用状态，但可以通过将 -policy 参数传递给命令行实用工具或者调用 X509_VERIFY_PARAM_set1_policies() 函数来启用。(CVE-2023-0465)

  - 经记载，函数 X509_VERIFY_PARAM_add0_policy() 在执行证书验证时会隐式启用证书策略检查。但是，该函数的实现并未启用允许包含无效或不正确策略的证书通过证书验证的检查。
    由于突然启用策略检查可能会中断现有部署，因此决定保留 X509_VERIFY_PARAM_add0_policy() 函数的现有行为。相反，需要 OpenSSL 执行证书策略检查的应用程序需要使用 X509_VERIFY_PARAM_set1_policies() 或通过使用 X509_V_FLAG_POLICY_CHECK 标记参数调用 X509_VERIFY_PARAM_set_flags() 来显式启用策略检查。
    证书策略检查在 OpenSSL 中默认禁用，而在应用程序则不常用。
    (CVE-2023-0466)

  - 在所有受支持的 OpenSSL 版本中发现一个与验证包含策略限制条件的 X.509 证书链相关的安全漏洞。攻击者可能通过创建触发指数级计算资源使用的恶意证书链来会利用此漏洞，进而对受影响的系统发起拒绝服务 (DoS) 攻击。策略处理默认处于禁用状态，但可以通过将 -policy 参数传递给命令行实用工具或者调用 X509_VERIFY_PARAM_set1_policies() 函数来启用。(CVE-2023-0464)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 8.5.86。因此，它会受到公告 fixed_in_apache_tomcat_8.5.86_security-8 advisory 中提及的漏洞的影响。

  - 将 RemoteIpFilter 用于通过 HTTP 从反向代理接收的请求（包含设置为 https 的 X-Forwarded-Proto 标头）时，由 Apache Tomcat 11.0.0-M1 至 11.0.0.-M2、10.1.0-M1 至 10.1.5、9.0.0-M1 至 9.0.71 以及 8.5.0 至 8.5.85 创建的会话 Cookie 不会包含 secure 属性。这可能导致用户代理通过不安全的通道传输会话 Cookie。(CVE-2023-28708)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
182201	TeamCity Server < 2023.05.1 多个漏洞	medium
181926	TeamCity Server < 2023.05.4 多个漏洞	critical
181925	TeamCity Server < 2023.05.3 多个漏洞	medium
181791	Billquick Websuite 检测	info
181468	SAP NetWeaver AS ABAP 多个漏洞 (3323163)	medium
181467	SAP NetWeaver AS ABAP 多个漏洞 (3268959)	medium
181290	OpenSSL 3.1.0 < 3.1.3 漏洞	high
181289	OpenSSL 3.0.0 < 3.0.11 漏洞	high
181288	OpenSSL 1.1.1 < 1.1.1w 漏洞	high
180255	IBM HTTP Server 7.0.0.0 <= 7.0.0.45 / 8.0.0.0 <= 8.0.0.15 / 8.5.0.0 < 8.5.5.23 / 9.0.0.0 < 9.0.5.14 代码执行	high
180195	Apache Tomcat 11.0.0.M1 < 11.0.0.M11 多个漏洞	high
180194	Apache Tomcat 9.0.0.M1 < 9.0.80	medium
180193	Apache Tomcat 10.1.0.M1 < 10.1.13	medium
180192	Apache Tomcat 8.5.0 < 8.5.93	medium
179662	SAP NetWeaver AS ABAP 特权提升 (3348000)	medium
178943	Apache Tomcat SEoL (8.5.x)	low
178623	Oracle HTTP Server（2023 年 7 月 CPU）	critical
178478	OpenSSL 3.0.0 < 3.0.10 多种漏洞	medium
178477	OpenSSL 3.1.0 < 3.1.2 多个漏洞	medium
178476	OpenSSL 1.0.2 < 1.0.2zi 多个漏洞	medium
178475	OpenSSL 1.1.1 < 1.1.1v 多个漏洞	medium
178299	SAP NetWeaver AS ABAP 身份验证不当（2023 年 7 月）	high
178231	SAP NetWeaver AS Java 日志注入（2023 年 7 月）	medium
178028	IBM WebSphere Application Server 8.5.5.23 < 8.5.5.24 / 9.0.5.15 < 9.0.5.17 (7007857)	medium
177507	Barracuda Email Security Gateway 服务检测	info
177470	Apache Tomcat 8.5.0 < 8.5.89	high
177469	Apache Tomcat 11.0.0-M1 < 11.0.0-M6	high
177468	Apache Tomcat 9.0.0 < 9.0.75	high
177467	Apache Tomcat 10.1.0 < 10.1.9	high
176310	Apache Tomcat 9.0.0.M1 < 9.0.10 多个漏洞	high
176291	Apache Tomcat 10.1.5 < 10.1.8 DoS	high
176290	Apache Tomcat 8.5.85 < 8.5.88 DoS	high
176289	Apache Tomcat 11.0.0.M2 < 11.0.0.M5 DoS	high
176278	Apache Tomcat 9.0.71 < 9.0.74 DoS	high
175397	SAP NetWeaver AS Java 不当访问控制 (2023 年 5 月)	critical
175134	IBM WebSphere Application Server 8.5.0.0 < 8.5.5.24 / 9.0.0.0 < 9.0.5.16 MitM (6987779)	medium
174899	IBM WebSphere Application Server 8.5.0.0 < 8.5.5.24 / 9.0.0.0 < 9.0.5.16 XSS (6986333)	medium
174788	SQLite 本地检测 (Linux / Unix)	info
174526	Oracle HTTP Server（2023 年 4 月 CPU）	critical
174400	SAP NetWeaver AS Java 多个漏洞（2023 年 4 月）	high
174247	SAP NetWeaver AS abap 目录遍历 (3294595)	critical
174246	SAP NetWeaver AS abap 拒绝服务 (3303060)	medium
174245	SAP NetWeaver AS abap 拒绝服务 (3296378)	medium
174003	IBM WebSphere Application Server 9.x < 9.0.5.15 XSS (6964822)	medium
173897	Cacti 1.2.22 命令注入 (CVE-2022-46169)	critical
173268	OpenSSL 1.0.2 < 1.0.2zh 多个漏洞	medium
173267	OpenSSL 3.1.0 < 3.1.1 多个漏洞	medium
173263	OpenSSL 3.0.0 < 3.0.9 多个漏洞	medium
173260	OpenSSL 1.1.1 < 1.1.1u 多个漏洞	medium
173256	Apache Tomcat 8.5.0 < 8.5.86	medium

检测

Nessus 的 Web Servers 系列

medium

critical

medium

info

medium

medium

high

high

high

high

high

medium

medium

medium

medium

low

critical

medium

medium

medium

medium

high

medium

medium

info

high

high

high

high

high

high

high

high

high

critical

medium

medium

info

critical

high

critical

medium

medium

medium

critical

medium

medium

medium

medium

medium