远程主机上安装的 Tomcat 版本低于 10.1.6。因此，其会受到 fixed_in_apache_tomcat_10.1.6_security-10 公告中提及的一个漏洞影响。

  - 将 RemoteIpFilter 用于通过 HTTP 从反向代理接收的请求（包含设置为 https 的 X-Forwarded-Proto 标头）时，由 Apache Tomcat 11.0.0-M1 至 11.0.0.-M2、10.1.0-M1 至 10.1.5、9.0.0-M1 至 9.0.71 以及 8.5.0 至 8.5.85 创建的会话 Cookie 不会包含 secure 属性。这可能导致用户代理通过不安全的通道传输会话 Cookie。(CVE-2023-28708)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.72。因此，它会受到公告 fixed_in_apache_tomcat_9.0.72_security-9 advisory 中提及的漏洞的影响。

  - 将 RemoteIpFilter 用于通过 HTTP 从反向代理接收的请求（包含设置为 https 的 X-Forwarded-Proto 标头）时，由 Apache Tomcat 11.0.0-M1 至 11.0.0.-M2、10.1.0-M1 至 10.1.5、9.0.0-M1 至 9.0.71 以及 8.5.0 至 8.5.85 创建的会话 Cookie 不会包含 secure 属性。这可能导致用户代理通过不安全的通道传输会话 Cookie。(CVE-2023-28708)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

SAP NetWeaver Application Server for ABAP and ABAP Platform 受多个漏洞影响，其中包括：

  - 在版本 700、701、702、731、740、750、751、752、753、754、755、756、757、791 的 SAP NetWeaver Application Server for ABAP and ABAP Platform 中，拥有非管理员权限的攻击者可以利用可用服务中的目录遍历缺陷来覆盖系统文件。在此攻击中，虽然攻击者无法读取任何数据，但可能会覆盖重要的 OS 文件，从而导致系统无法使用。(CVE-2023-27269)

  - 拥有非管理员权限的攻击者可利用 SAPRSBRO 程序中的目录遍历缺陷覆盖系统文件。在此攻击中，虽然攻击者无法读取任何数据，但可能会覆盖重要的 OS 文件，从而导致系统无法使用。(CVE-2023-27500)

  - 在版本 700、701、702、731、740、750、751、752、753、754、755、756、757、791 的 SAP NetWeaver AS for ABAP and ABAP Platform 中，通过利用系统未对用户提供的路径信息进行充分验证这一漏洞，攻击者可以利用可用服务中的目录遍历缺陷来删除系统文件。在此攻击中，虽然攻击者无法读取任何数据，但可以删除重要的 OS 文件，从而导致系统无法使用并对可用性和完整性造成严重影响 (CVE-2023-27501)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

SAP NetWeaver Application Server for Java 受多个漏洞影响，其中包括：

  - 在 SAP NetWeaver AS for Java 7.50 版中，由于缺少身份验证检查，未经身份验证的攻击者可依附于开放接口，并利用开放命名与目录 API 来访问服务，这些服务可被用于执行影响用户和各个系统上服务的未经授权的操作。若成功利用此漏洞，攻击者便可读取并修改某些敏感信息，但也可将其用于锁定系统的任何元素或操作，使其失去响应或不可用。(CVE-2023-23857)

  - 7.50 版本的 SAP NetWeaver Application Server Java for Classload Service 不会对需要使用用户身份的功能执行任何认证检查，从而导致权限升级。此故障对数据机密性的影响很小，因此未获得权限分配的用户可以读取非敏感服务器数据。(CVE-2023-24526)

  - 在 7.50 版本的 SAP NetWeaver Application Server Java for Classload Service 中，缓存管理服务不会对需要使用用户身份的功能执行任何认证检查。(CVE-2023-26460)

  - 7.50 版本的 SAP NetWeaver AS Java（对象分析服务） 不会进行必要的授权检查，因此，未经身份验证的攻击者不仅能够连接开放接口，还能在不影响可用性的情况下利用开放命名和目录 API 访问支持攻击者访问但不会修改服务设置与数据的服务，从而导致权限升级。(CVE-2023-27268) 

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Apache httpd 版本低于 2.4.56。因此，它受到 2.4.56 公告中提及的多个漏洞影响。

  - 使用 mod_rewrite 和 mod_proxy 拆分 HTTP 请求：Apache HTTP Server 2.4.0 至 2.4.55 版中的某些 mod_proxy 配置可造成 HTTP 请求走私攻击。当 mod_proxy 与某种形式的 RewriteRule 或 ProxyPassMatch 一起启用时，配置会受到影响，其中非特定模式会匹配用户提供的请求目标 (URL) 数据的某个部分，然后使用变量替换重新插入代理请求目标。例如：RewriteRule ^/here/(.*) http://example.com:8080/elsewhere?$1 http://example.com:8080/elsewhere 上的 RewriteEngine；[P] ProxyPassReverse /here/ http://example.com:8080/ http://example.com:8080/ 请求拆分/走私可导致绕过代理服务器中的访问控制、将非预期的 URL 代理到现有源服务器以及缓存中毒。致谢：finder：Adobe 的 Lars Krapf (CVE-2023-25690)

  - Apache HTTP Server：mod_proxy_uwsgi HTTP 响应拆分：Apache HTTP Server 中通过 mod_proxy_uwsgi 造成 HTTP 响应走私漏洞。此问题影响 Apache HTTP Server：从 2.4.30 到 2.4.55 版。
    源响应标头中的特殊字符可截断/拆分转发到客户端的响应。
    致谢：finder：Dimas Fariski Setyawan Putra (nyxsorcerer) (CVE-2023-27522)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 IBM WebSphere Application Server 受到远程代码执行漏洞的影响。
IBM WebSphere Application Server 8.5 和 9.0 传统型可允许远程攻击者通过特制的序列化对象序列在系统上执行任意代码。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

配置了 adminCenter-1.0 功能的 IBM WebSphere Application Server Liberty 22.0.0.3 之前的 17.0.0.3 版本容易通过 Dojo 中的 setObject 函数受到 Prototype Pollution 的影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

由于 Dojo 程序包，远程主机上安装的 IBM WebSphere Application Server 受到一个远程代码执行漏洞的影响，该 Dojo 程序包容易通过 setObject 函数受到 Prototype Pollution 的影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 11.0.0.M3。因此，它受到 fixed_in_apache_tomcat_11.0.0-m3_security-11 公告中提及的多个漏洞影响。

  - 将 RemoteIpFilter 用于通过 HTTP 从反向代理接收的请求（包含设置为 https 的 X-Forwarded-Proto 标头）时，由 Apache Tomcat 11.0.0-M1 至 11.0.0.-M2、10.1.0-M1 至 10.1.5、9.0.0-M1 至 9.0.71 以及 8.5.0 至 8.5.85 创建的会话 Cookie 不会包含 secure 属性。这可能导致用户代理通过不安全的通道传输会话 Cookie。(CVE-2023-28708)

  - 低于 1.5 版的 Apache Commons FileUpload 未限制要处理的请求部分的数量，导致攻击者可能通过恶意上传或一系列上传触发 DoS。请注意，与所有文件上传限制一样，新配置选项 (FileUploadBase#setFileCountMax) 在默认情况下不会启用，必须进行明确配置。(CVE-2023-24998)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 10.1.5。因此，它受到 fixed_in_apache_tomcat_10.1.5_security-10 公告中提及的一个漏洞影响。

  - 低于 1.5 版的 Apache Commons FileUpload 未限制要处理的请求部分的数量，导致攻击者可能通过恶意上传或一系列上传触发 DoS。请注意，与所有文件上传限制一样，新配置选项 (FileUploadBase#setFileCountMax) 在默认情况下不会启用，必须进行明确配置。(CVE-2023-24998)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.71。因此，它受到 fixed_in_apache_tomcat_9.0.71_security-9 公告中提及的一个漏洞影响。

  - 低于 1.5 版的 Apache Commons FileUpload 未限制要处理的请求部分的数量，导致攻击者可能通过恶意上传或一系列上传触发 DoS。请注意，与所有文件上传限制一样，新配置选项 (FileUploadBase#setFileCountMax) 在默认情况下不会启用，必须进行明确配置。(CVE-2023-24998)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 8.5.85。因此，它受到 fixed_in_apache_tomcat_8.5.85_security-8 公告中提及的漏洞的影响。

  - 低于 1.5 版的 Apache Commons FileUpload 未限制要处理的请求部分的数量，导致攻击者可能通过恶意上传或一系列上传触发 DoS。
    (CVE-2023-24998)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

SAP NetWeaver Application Server for ABAP and ABAP Platform 受多个漏洞影响，其中包括：

  - SAP NetWeaver AS for ABAP and ABAP Platform - 740、750、751、752、753、754、755、756、757、789、790 版本允许未经身份验证的攻击者构建恶意链接，当没有防备的用户点击该链接时，该链接可用于读取或修改某些敏感信息。 (CVE-2023-23859)

  - SAP NetWeaver AS for ABAP and ABAP Platform - 740、750、751、752、753、754、755、756、757、789、790 版本允许未经身份验证的攻击者构建链接，当没有防备的用户点击该链接时，该链接可用于将用户重定向至可读取或修改某些敏感信息或让受害者经受钓鱼攻击的恶意网站。 (CVE-2023-23860)

  -  SAP NetWeaver Application Server for ABAP and ABAP Platform 700、702、731、740、750、751、752、753、754、755、756、757、789、790 版本中未经身份验证的攻击者可以构建链接，当没有防备的用户点击该链接时，该链接可用于将用户重定向至可读取或修改某些敏感信息或让受害者经受钓鱼攻击的恶意网站。漏洞对可用性没有直接影响。 (CVE-2023-23853)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据版本，Apache HTTP Server 的版本介于 2.1.x 至 2.2.x 之间。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

根据其版本，IBM WebSphere 应用程序服务器版本为 8.0.x。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

根据其版本，IBM WebSphere 应用程序服务器版本为 6.0.x。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

根据其版本，IBM WebSphere 应用程序服务器为 3.5.x 或更低版本。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

根据其版本，Apache Tomcat 的版本为 7.0.x。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

根据其版本，Apache Tomcat 的版本为 6.0.x。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

根据其版本，IBM WebSphere 应用程序服务器版本为 5.0.x。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

根据版本，Apache HTTP Server 为 1.3.x 或更低版本。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

根据其版本，Apache Tomcat 的版本为 10.0.x。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

根据其版本，IBM WebSphere 应用程序服务器版本为 7.0.x。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

根据其版本，IBM WebSphere 应用程序服务器版本为 4.0.x。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

根据其版本，Apache Tomcat 的版本为 8.0.x。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

根据其版本，IBM WebSphere 应用程序服务器版本为 5.1.x。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

根据其版本，Apache Tomcat 的版本低于或等于 5.5.x。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

根据版本，Apache HTTP Server 的版本介于 1.4.x 至 2.0.x 之间。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

根据其版本，IBM WebSphere 应用程序服务器版本为 6.1.x。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

远程主机上安装的 OpenSSL 版本低于 1.0.2zg。因此，如 1.0.2zg 公告所述，该主机受到多个漏洞的影响。

  - 存在一个与 X.509 GeneralName 内的 X.400 地址处理相关的类型混淆漏洞。
    X.400 地址被解析为 ASN1_STRING，但 GENERAL_NAME 的公共结构定义错误地将 x400Address 字段的类型指定为 ASN1_TYPE。随后，按照 OpenSSL 函数 GENERAL_NAME_cmp 的解读，此字段应为 ASN1_TYPE 而不是 ASN1_STRING。CRL 检查启用（即应用程序设置 X509_V_FLAG_CRL_CHECK 标记）后，攻击者利用此漏洞可向 memcmp 调用传递任意指针，让指针能够读取内存内容或引起拒绝服务。在大多数情况下，攻击者需要同时提供证书链和 CRL 才能发起攻击，而这两者都不需要具有有效的签名。如果攻击者仅控制其中一个输入，则另一个输入必须已包含作为 CRL 分发点的 X.400 地址，但这种情况并不常见。因此，此漏洞最有可能只影响本身已实现通过网络检索 CRL 功能的应用程序。(CVE-2023-0286)

  - 公共 API 函数 BIO_new_NDEF 是辅助函数，用于通过 BIO 对 ASN.1 数据作流式处理。该函数主要在 OpenSSL 内部用于为 SMIME、CMS 和 PKCS7 提供流式传输功能支持，但也可能由最终用户应用程序直接调用。该函数从调用程序接收 BIO，在其前面附加一个新的 BIO_f_asn1 filter BIO 以形成 BIO 链，然后将 BIO 链的新标头返回给调用程序。在某些情况下（例如 CMS Recipient 公钥无效时），新的 filter BIO 将被释放，而该函数则会返回表示失败的 NULL 结果。但是，在这种情况下，由于 BIO 链未正确清理，所以调用程序传递的 BIO 仍会保留指向之前已释放的 filter BIO 的内部指针。如果调用程序随后继续调用 BIO 上的 BIO_pop()，则会发生释放后使用。这很有可能会导致崩溃。这种情况直接发生在内部函数 B64_write_ASN1() 中，不仅可能导致 BIO_new_NDEF() 被调用，还会导致 BIO 上的 BIO_pop() 在随后被调用。此内部函数依次由公共 API 函数 PEM_write_bio_ASN1_stream、PEM_write_bio_CMS_stream、PEM_write_bio_PKCS7_stream、SMIME_write_ASN1、SMIME_write_CMS 和 SMIME_write_PKCS7 调用。可能受到此问题影响的其他公共 API 函数包括 i2d_ASN1_bio_stream、BIO_new_CMS、BIO_new_PKCS7、i2d_CMS_bio_stream 和 i2d_PKCS7_bio_stream。OpenSSL CMS 和 S/MIME 命令行应用程序同样会受到影响。(CVE-2023-0215)

  - OpenSSL RSA 解密实现中存在一个基于时序的边信道，足以用于在 Bleichenbacher 式攻击中跨网络恢复明文。若要成功解密，攻击者必须能够发送大量的测试消息进行解密。
    此漏洞会影响所有 RSA 填充模式：PKCS#1 v1.5、RSA-OEAP 和 RSASVE。例如，在 TLS 连接中，客户端通常会使用 RSA 向服务器发送经过加密的预主密钥。如果攻击者能够发现客户端与服务器之间的真正连接，则可向服务器发送测试消息并记录消息处理用时。在发送足够多的消息后，攻击者可恢复用于原始连接的预主密钥，进而解密通过该连接发送的应用程序数据。(CVE-2022-4304)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 1.1.1t。因此，如 1.1.1t 公告所述，该主机受到多个漏洞的影响。

  - 存在一个与 X.509 GeneralName 内的 X.400 地址处理相关的类型混淆漏洞。
    X.400 地址被解析为 ASN1_STRING，但 GENERAL_NAME 的公共结构定义错误地将 x400Address 字段的类型指定为 ASN1_TYPE。随后，按照 OpenSSL 函数 GENERAL_NAME_cmp 的解读，此字段应为 ASN1_TYPE 而不是 ASN1_STRING。CRL 检查启用（即应用程序设置 X509_V_FLAG_CRL_CHECK 标记）后，攻击者利用此漏洞可向 memcmp 调用传递任意指针，让指针能够读取内存内容或引起拒绝服务。在大多数情况下，攻击者需要同时提供证书链和 CRL 才能发起攻击，而这两者都不需要具有有效的签名。如果攻击者仅控制其中一个输入，则另一个输入必须已包含作为 CRL 分发点的 X.400 地址，但这种情况并不常见。因此，此漏洞最有可能只影响本身已实现通过网络检索 CRL 功能的应用程序。(CVE-2023-0286)

  - 公共 API 函数 BIO_new_NDEF 是辅助函数，用于通过 BIO 对 ASN.1 数据作流式处理。该函数主要在 OpenSSL 内部用于为 SMIME、CMS 和 PKCS7 提供流式传输功能支持，但也可能由最终用户应用程序直接调用。该函数从调用程序接收 BIO，在其前面附加一个新的 BIO_f_asn1 filter BIO 以形成 BIO 链，然后将 BIO 链的新标头返回给调用程序。在某些情况下（例如 CMS Recipient 公钥无效时），新的 filter BIO 将被释放，而该函数则会返回表示失败的 NULL 结果。但是，在这种情况下，由于 BIO 链未正确清理，所以调用程序传递的 BIO 仍会保留指向之前已释放的 filter BIO 的内部指针。如果调用程序随后继续调用 BIO 上的 BIO_pop()，则会发生释放后使用。这很有可能会导致崩溃。这种情况直接发生在内部函数 B64_write_ASN1() 中，不仅可能导致 BIO_new_NDEF() 被调用，还会导致 BIO 上的 BIO_pop() 在随后被调用。此内部函数依次由公共 API 函数 PEM_write_bio_ASN1_stream、PEM_write_bio_CMS_stream、PEM_write_bio_PKCS7_stream、SMIME_write_ASN1、SMIME_write_CMS 和 SMIME_write_PKCS7 调用。可能受到此问题影响的其他公共 API 函数包括 i2d_ASN1_bio_stream、BIO_new_CMS、BIO_new_PKCS7、i2d_CMS_bio_stream 和 i2d_PKCS7_bio_stream。OpenSSL CMS 和 S/MIME 命令行应用程序同样会受到影响。(CVE-2023-0215)

  - 函数 PEM_read_bio_ex() 会读取 BIO 中的 PEM 文件，并解析和解码名称（例如，
    CERTIFICATE）、任何标头数据和负载数据。如果函数成功完成上述操作，则会使用指向包含相关解码数据的缓冲区的指针填充 name_out、header 和 data 参数。
    调用程序负责释放这些缓冲区。构建的 PEM 文件中可能不会含有负载数据。在这种情况下，PEM_read_bio_ex() 将返回故障代码，但会使用指向已完成释放的缓冲区的指针填充标头参数。如果调用程序也释放了此缓冲区，则会发生双重释放。这很有可能会导致崩溃。如果攻击者能够提供恶意 PEM 文件以进行解析，则可实现拒绝服务攻击。函数 PEM_read_bio() 和 PEM_read() 是对 PEM_read_bio_ex() 的简单封装，因此这两个函数也会直接受到影响。这些函数也会受到许多其他 OpenSSL 函数的间接调用，包括同样容易受到攻击的 PEM_X509_INFO_read_bio_ex() 和 SSL_CTX_use_serverinfo_file()。有时，在 OpenSSL 内部使用这些函数不易受到攻击，因为如果 PEM_read_bio_ex() 返回故障代码，调用程序便不会释放标头参数。这些位置包括 PEM_read_bio_TYPE() 函数以及 OpenSSL 3.0 中引入的解码器。OpenSSL asn1parse 命令行应用程序也会受到此问题的影响。(CVE-2022-4450)

  - OpenSSL RSA 解密实现中存在一个基于时序的边信道，足以用于在 Bleichenbacher 式攻击中跨网络恢复明文。若要成功解密，攻击者必须能够发送大量的测试消息进行解密。
    此漏洞会影响所有 RSA 填充模式：PKCS#1 v1.5、RSA-OEAP 和 RSASVE。例如，在 TLS 连接中，客户端通常会使用 RSA 向服务器发送经过加密的预主密钥。如果攻击者能够发现客户端与服务器之间的真正连接，则可向服务器发送测试消息并记录消息处理用时。在发送足够多的消息后，攻击者可恢复用于原始连接的预主密钥，进而解密通过该连接发送的应用程序数据。(CVE-2022-4304)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Azure CycleCloud 产品缺少安全更新。因此，该工具受到权限提升漏洞的影响。未经身份验证的邻近攻击者可利用此漏洞，通过暴力破解身份验证，成功登录并获得管理员权限。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Oracle HTTP Server 版本受到 2023 年 1 月 CPU 公告中提及的多个漏洞影响。

  - Oracle Fusion Middleware 的 Oracle HTTP Server 产品中存在漏洞（组件：集中式第三方 Jars (Expat)）。支持的版本中受影响的是 12.2.1.4.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Oracle HTTP Server。成功攻击此漏洞会导致接管 Oracle HTTP 服务器。(CVE-2022-25236)

  - Oracle Fusion Middleware 的 Oracle HTTP Server 产品中存在漏洞（组件：SSL 模块 (Apache HTTP Server)）。支持的版本中受影响的是 12.2.1.4.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTPS 进行网络访问，从而破坏 Oracle HTTP Server。成功攻击此漏洞会导致接管 Oracle HTTP 服务器。(CVE-2022-31813)     

  - Oracle Fusion Middleware 的 Oracle HTTP Server 产品中存在漏洞（组件：SSL 模块 (OpenSSL)）。支持的版本中受影响的是 12.2.1.4.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTPS 进行网络访问，从而破坏 Oracle HTTP Server。成功攻击此漏洞会导致接管 Oracle HTTP 服务器。(CVE-2022-2274)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Apache httpd 版本低于 2.4.55。因此，它受到 2.4.55 公告中提及的多个漏洞影响。

  - 精心构建的 If：请求标头可造成超出所发送标头值的池（堆）内存位置中的内存读取或单个零字节写入。这可能导致进程崩溃。此问题影响 Apache HTTP Server 2.4.54 及更早版本。CVE-2006-20001

  - Apache HTTP Server 的 mod_proxy_ajp 中存在对 HTTP 请求解释不一致（“HTTP 请求走私”）漏洞，攻击者可借此将请求走私到其转发请求的 AJP 服务器。此问题影响 Apache HTTP Server 2.4、2.4.54 及之前版本。
    (CVE-2022-36760)

  - 在低于 Apache HTTP Server 2.4.55 的版本中，恶意后端可造成响应标头过早截断，从而导致某些标头被合并到响应正文中。如果后面的标头有任何安全目的，客户端将不会对其进行解释。 (CVE-2022-37436)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

SAP NetWeaver abap 服务器和 ABAP 平台以难分辨的格式创建有关系统身份的信息。这可能导致捕获重放漏洞，恶意用户可能利用此问题获取对系统的非法访问权限。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

SAP NetWeaver Application Server for ABAP and ABAP Platform 的 ABAP 关键字文档未充分编码用户控制的输入，导致跨站脚本 (XSS) 漏洞。若利用成功，攻击者可对应用程序的机密性和完整性造成有限影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

在 SAP NetWeaver AS for Java 7.50 版中，由于不当的访问控制，未经认证的攻击者可依附于开放接口，并利用开放命名与目录 API 来访问服务，这些服务可被用于执行影响用户和当前系统上数据的未经授权的操作。这可允许攻击者拥有对用户数据的完全读取访问权限、对用户数据进行修改以及使系统内的服务不可用。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

由于缺少授权检查，经过身份验证的攻击者可利用 SAP NetWeaver Application Server for BAP 访问同一 SAP 系统中可用的任何事务的“开始”屏幕上的内容，即使该攻击者未获得该事务的授权。成功利用此漏洞可能会泄露信息，最坏的情况是在执行开始屏幕之前操纵数据，从而导致对应用程序机密性和完整性的影响有限。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

- PlaySMS 中存在远程代码执行漏洞，这是未充分验证用户提供的输入所致。未经身份验证的远程攻击者可利用此漏洞绕过身份验证，并作为拥有 PlaySMS 进程的用户执行任意命令。

在远程主机上检测到 PlaySMS（用于发送和接收 SMS 的 Web 应用程序）。

远程主机上安装的 Tomcat 版本低于 10.1.2。因此，它受到 fixed_in_apache_tomcat_10.1.2_security-10 公告中提及的一个漏洞影响。

  - Apache Tomcat 8.5.83 版、9.0.40 至 9.0.68 版、10.1.0-M1 至 10.1.1 版中的 JsonErrorReportValve 未转义类型、消息或描述值。在某些情况下，这些是根据用户提供的数据构建的，因此用户可能提供使 JSON 输出无效或操纵 JSON 输出的值。(CVE-2022-45143)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.69。因此，它受到 fixed_in_apache_tomcat_9.0.69_security-9 公告中提及的一个漏洞影响。

  - Apache Tomcat 8.5.83 版、9.0.40 至 9.0.68 版、10.1.0-M1 至 10.1.1 版中的 JsonErrorReportValve 未转义类型、消息或描述值。在某些情况下，这些是根据用户提供的数据构建的，因此用户可能提供使 JSON 输出无效或操纵 JSON 输出的值。(CVE-2022-45143)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本为 8.5.83。因此，它受到 fixed_in_apache_tomcat_8.5.84_security-8 公告中提及的漏洞的影响。

  - JsonErrorReportValve 未转义类型、消息或描述值。在某些情况下，这些是根据用户提供的数据构建的，因此用户可能提供使 JSON 输出无效或操纵 JSON 输出的值。(CVE-2022-45143)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

由于输入验证不充分，SAP NetWeaver AS Java (HTTP Provider Service) - 7.50 版本允许未经身份验证的攻击者将脚本注入 Web 请求标头。若攻击成功，攻击者可查看或修改信息，对应用程序的机密性和完整性造成有限影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

由于输入验证不充分，SAP NetWeaver AS ABAP 允许未经身份验证的恶意用户通过恶意链接将用户重定向不受信任的站点。恶意用户可查看或修改信息，对应用程序的机密性和完整性造成有限影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 3.0.8。因此，它受到拒绝服务 (DoS) 漏洞的影响。如果 X.509 证书包含畸形策略限制并且启用了策略处理，则会递归进行两次写入锁定。在某些操作系统上（最广泛的是：Windows），这将在受影响的进程挂起时造成拒绝服务。在公开服务器上启用的策略处理不被视为常见设置。将 -policy 参数传递给命令行实用工具，或者调用 X509_VERIFY_PARAM_add0_policy() 或 X509_VERIFY_PARAM_set1_policy() 函数，即可启用策略处理。

  - 存在一个与 X.509 GeneralName 内的 X.400 地址处理相关的类型混淆漏洞。
    X.400 地址被解析为 ASN1_STRING，但 GENERAL_NAME 的公共结构定义错误地将 x400Address 字段的类型指定为 ASN1_TYPE。随后，按照 OpenSSL 函数 GENERAL_NAME_cmp 的解读，此字段应为 ASN1_TYPE 而不是 ASN1_STRING。CRL 检查启用（即应用程序设置 X509_V_FLAG_CRL_CHECK 标记）后，攻击者利用此漏洞可向 memcmp 调用传递任意指针，让指针能够读取内存内容或引起拒绝服务。在大多数情况下，攻击者需要同时提供证书链和 CRL 才能发起攻击，而这两者都不需要具有有效的签名。如果攻击者仅控制其中一个输入，则另一个输入必须已包含作为 CRL 分发点的 X.400 地址，但这种情况并不常见。因此，此漏洞最有可能只影响本身已实现通过网络检索 CRL 功能的应用程序。(CVE-2023-0286)

  - 如果 X.509 证书包含畸形策略限制并且启用了策略处理，则会递归进行两次写入锁定。在某些操作系统上（最广泛的是：Windows），这将在受影响的进程挂起时造成拒绝服务。在公开服务器上启用的策略处理不被视为常见设置。通过将“-policy”参数

    传递给命令行实用程序或调用“X509_VERIFY_PARAM_set1_policies()”函数来启用策略处理。更新（2023 年 3 月 31 日）：已根据 CVE-2023-0466 修正策略处理启用的描述。(CVE-2022-3996)

  - 读取缓冲区溢出可在 X.509 证书验证中触发，在名称限制检查中更是如此。请注意，这会在证书链签名验证之后发生，并且需要 CA 签署恶意证书，或者要求应用程序在未能构建到受信任颁发者的路径的情况下继续证书验证。读取缓冲区溢出可能导致崩溃，进而导致拒绝服务攻击。理论上，该漏洞也可能导致私有内存内容（如私钥或敏感纯文本）泄露，尽管截至本公告发布之时，我们尚未发现任何会有效导致内存内容泄露的漏洞。在 TLS 客户端中，这可通过连接到恶意服务器来触发。在 TLS 服务器中，如果服务器请求客户端认证并连接了恶意客户端，就会触发此问题。(CVE-2022-4203)

  - OpenSSL RSA 解密实现中存在一个基于时序的边信道，足以用于在 Bleichenbacher 式攻击中跨网络恢复明文。若要成功解密，攻击者必须能够发送大量的测试消息进行解密。
    该漏洞影响所有 RSA 填充模式：PKCS#1 v1.5、RSA-OEAP 和 RSASVE。例如，在 TLS 连接中，客户端通常会使用 RSA 向服务器发送经过加密的预主密钥。如果攻击者能够发现客户端与服务器之间的真正连接，则可向服务器发送测试消息并记录消息处理用时。在发送足够多的消息后，攻击者可恢复用于原始连接的预主密钥，进而解密通过该连接发送的应用程序数据。(CVE-2022-4304)

  - 函数 PEM_read_bio_ex() 会读取 BIO 中的 PEM 文件，并解析和解码名称（例如，
    CERTIFICATE）、任何标头数据和负载数据。如果函数成功完成上述操作，则会使用指向包含相关解码数据的缓冲区的指针填充 name_out、header 和 data 参数。
    调用程序负责释放这些缓冲区。构建的 PEM 文件中可能不会含有负载数据。在这种情况下，PEM_read_bio_ex() 将返回故障代码，但会使用指向已完成释放的缓冲区的指针填充标头参数。如果调用程序也释放了此缓冲区，则会发生双重释放。这很有可能会导致崩溃。如果攻击者能够提供恶意 PEM 文件以进行解析，则可实现拒绝服务攻击。函数 PEM_read_bio() 和 PEM_read() 是对 PEM_read_bio_ex() 的简单封装，因此这两个函数也会直接受到影响。这些函数也会受到许多其他 OpenSSL 函数的间接调用，包括同样容易受到攻击的 PEM_X509_INFO_read_bio_ex() 和 SSL_CTX_use_serverinfo_file()。有时，在 OpenSSL 内部使用这些函数不易受到攻击，因为如果 PEM_read_bio_ex() 返回故障代码，调用程序便不会释放标头参数。这些位置包括 PEM_read_bio_TYPE() 函数以及 OpenSSL 3.0 中引入的解码器。OpenSSL asn1parse 命令行应用程序也会受到此问题的影响。(CVE-2022-4450)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

由于 URL 验证不充分，SAP NetWeaver ABAP Server 和 ABAP Platform 允许未经身份验证的攻击者将用户重定向到恶意站点。这可能导致用户因受骗而泄露个人信息。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

SAP NetWeaver Application Server ABAP 中可能存在多个漏洞，其中包括：

  - 由于输入验证不充分，SAP NetWeaver Application Server ABAP 和 ABAP Platform 允许具有高级别权限的攻击者使用远程启用的函数来删除本应受限制的文件。若攻击成功，攻击者可完全破坏应用程序的完整性和可用性。(CVE-2022-41214)

  - 由于输入验证不充分，SAP NetWeaver Application Server ABAP 和 ABAP Platform 允许具有高级别权限的攻击者使用远程启用的函数来读取本应受限制的文件。若攻击成功，攻击者可完全破坏应用程序的保密性。(CVE-2022-41212)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.68。因此，它受到 fixed_in_apache_tomcat_9.0.68_security-9 公告中提及的一个漏洞影响。

  - 如果通过将 rejectIllegalHeader 设置为 false（仅为 8.5.x 的默认值）来将 8.5.0 至 8.5.82、9.0.0-M1 至 9.0.67、10.0.0-M1 至 10.0.26 或 10.1.0-M1 至 10.1.0 的 Apache Tomcat 配置为忽略无效的 HTTP 标头，则 Tomcat 不会拒绝包含无效 Content-Length 标头的请求，如果 Tomcat 位于同样未能拒绝带有无效标头的请求的反向代理后面，则可能发起请求走私攻击。(CVE-2022-42252)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 8.5.83。因此，它受到 fixed_in_apache_tomcat_8.5.83_security-8 公告中提及的一个漏洞影响。

  - 如果通过将 rejectIllegalHeader 设置为 false（仅为 8.5.x 的默认值）来将 8.5.0 至 8.5.82、9.0.0-M1 至 9.0.67、10.0.0-M1 至 10.0.26 或 10.1.0-M1 至 10.1.0 的 Apache Tomcat 配置为忽略无效的 HTTP 标头，则 Tomcat 不会拒绝包含无效 Content-Length 标头的请求，如果 Tomcat 位于同样未能拒绝带有无效标头的请求的反向代理后面，则可能发起请求走私攻击。(CVE-2022-42252)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
173252	Apache Tomcat 10.1.0.M1 < 10.1.6	medium
173251	Apache Tomcat 9.0.0.M1 < 9.0.72	medium
172604	SAP NetWeaver AS ABAP 多个漏洞（2023 年 3 月）	critical
172603	SAP NetWeaver AS Java 多个漏洞（2023 年 3 月）	high
172186	Apache 2.4.x < 2.4.56 多个漏洞	critical
172173	IBM WebSphere Application Server 8.5.x < 8.5.5.20 / 9.x < 9.0.5.8 RCE (6891111)	critical
172081	IBM WebSphere Application Server Liberty 17.0.0.3 < 22.0.0.3 信息泄露漏洞 (6585704)	critical
172080	IBM WebSphere Application Server 7.x <= 7.0.0.45 / 8.0.x <= 8.0.0.15 / 8.5.x < 8.5.5.22 / 9.x < 9.0.5.12 RCE	critical
171714	Apache Tomcat 11.0.0.M1 < 11.0.0.M3 多个漏洞	medium
171663	Apache Tomcat 10.1.0.M1 < 10.1.5	high
171657	Apache Tomcat 9.0.0.M1 < 9.0.71	high
171656	Apache Tomcat 8.5.0 < 8.5.85	high
171502	SAP NetWeaver AS ABAP 多个漏洞（2023 年 2 月）	medium
171356	Apache HTTP Server SEoL (2.1.x <= x <= 2.2.x)	critical
171355	IBM WebSphere 应用程序服务器 SEoL (8.0.x)	critical
171354	IBM WebSphere 应用程序服务器 SEoL (6.0.x)	critical
171352	IBM WebSphere 应用程序服务器 SEoL (<= 3.5.x)	low
171351	Apache Tomcat SEoL (7.0.x)	critical
171349	Apache Tomcat SEoL (6.0.x)	critical
171348	IBM WebSphere 应用程序服务器 SEoL (5.0.x)	critical
171347	Apache HTTP Server SEoL (<= 1.3.x)	critical
171346	Apache Tomcat SEoL (10.0.x)	critical
171344	IBM WebSphere 应用程序服务器 SEoL (7.0.x)	critical
171343	IBM WebSphere 应用程序服务器 SEoL (4.0.x)	low
171342	Apache Tomcat SEoL (8.0.x)	critical
171341	IBM WebSphere 应用程序服务器 SEoL (5.1.x)	critical
171340	Apache Tomcat SEoL (<= 5.5.x)	critical
171339	Apache HTTP Server SEoL (1.4.x <= x <= 2.0.x)	critical
171338	IBM WebSphere 应用程序服务器 SEoL (6.1.x)	critical
171080	OpenSSL 1.0.2 < 1.0.2zg 多个漏洞	high
171079	OpenSSL 1.1.1 < 1.1.1t 多个漏洞	high
170589	Azure CycleCloud 的安全更新（2022 年 11 月）	high
170268	Oracle HTTP Server（2023 年 1 月 CPU）	critical
170113	Apache 2.4.x < 2.4.55 多个漏洞	critical
170025	SAP NetWeaver AS ABAP Capture-Replay (3089413)	critical
170024	SAP NetWeaver AS ABAP XSS (3283283)	medium
170023	SAP NetWeaver AS Java 不当访问控制 (3268093)	critical
169954	SAP NetWeaver AS ABAP 授权缺失 (3145997)	medium
169490	PlaySMS < 1.4.3 RCE (CVE-2020-8644)	critical
169489	PlaySMS 检测	info
169460	Apache Tomcat 10.1.0.M1 < 10.1.2	high
169459	Apache Tomcat 9.0.40 < 9.0.69	high
169458	Apache Tomcat 8.5.83	high
169455	SAP NetWeaver AS Java XSS (3262544)	medium
169454	SAP NetWeaver AS abap URL 重定向 (3258950、2872782)	medium
168829	OpenSSL 3.0.0 < 3.0.8 多个漏洞	high
167284	SAP NetWeaver AS abap URL 重定向 (3251202)	medium
167283	SAP NetWeaver AS ABAP 多个漏洞 (3256571)	high
166906	Apache Tomcat 9.0.0.M1 < 9.0.68	high
166807	Apache Tomcat 8.5.0 < 8.5.83	high

检测

Nessus 的 Web Servers 系列

medium

medium

critical

high

critical

critical

critical

critical

medium

high

high

high

medium

critical

critical

critical

low

critical

critical

critical

critical

critical

critical

low

critical

critical

critical

critical

critical

high

high

high

critical

critical

critical

medium

critical

medium

critical

info

high

high

high

medium

medium

high

medium

high

high

high