远程主机上安装了 FileZilla（一款开源 FTP/SFTP 客户端）。

远程主机安装了等于或高于版本 0.52 但低于版本 0.63 的 PuTTY。因此，有报告称它受到以下漏洞的影响：

  -“putty/sshbn.c”文件的“modmul”函数中存在溢出错误，可能导致处理 DSA 签名时发生堆损坏。(CVE-2013-4206)

  - 存在与模量反算、非互质值和 DSA 签名验证相关的缓冲区溢出错误。(CVE-2013-4207)

  - “putty/sshdss.c”文件中存在一个错误，可允许泄露私钥材料。
    (CVE-2013-4208)

  -“sshrsa.c”和“sshdss.c”文件中存在多个溢出错误。(CVE-2013-4852)

根据远程主机上安装的 rxRPC.dll 版本，Computer Associates 产品受到多个漏洞的影响，可允许远程攻击者在主机上执行任意代码。

根据远程主机上安装的 rxRPC.dll 版本，Computer Associates 产品受到一个整数下溢漏洞的影响，可允许远程攻击者造成 LGServer 服务崩溃或执行任意代码。

远程主机上安装的 Symantec Encryption Desktop 或 Symantec PGP Desktop 版本具有使用包含至少一个空格的无引号搜索路径的服务。本地攻击者可通过在受影响设备的路径中插入可执行文件来获取提升的权限。

据报告，远程主机包含的 Oracle JRockit 版本受到不明漏洞的影响。

远程主机安装了 Oracle JRockit。JRockit 是备用 Java 虚拟机。

远程主机安装的 Cisco WebEx One-Click 版本使用可以轻松派生的密钥在注册表中存储凭据。

远程主机上安装了 Cisco WebEx One-Click。WebEx One-Click 是 WebEx 会议软件的桌面客户端。

安装的 SeaMonkey 版本低于 2.20。因此，它可能会受到以下漏洞的影响：

- 存在可能允许内存损坏情况的各种错误。（CVE-2013-1701、CVE-2013-1702）

- 使用“SetBody”并生成“证书请求消息”时，存在关于 DOM 修改的释放后使用错误。（CVE-2013-1704、CVE-2013-1705）

- 函数“nsCString::CharAt”存在错误，可导致应用程序在解码特别构建的 WAV 音频文件时崩溃。(CVE-2013-1708)

- 存在关于 HTML 框架和历史记录处理、“XrayWrappers”、JavaScript URI 处理和使用“XMLHttpRequest”的 Web 工作线程的不明错误，可允许跨站脚本攻击。
 （CVE-2013-1709、CVE-2013-1711、CVE-2013-1713、CVE-2013-1714）

- 存在关于生成“证书请求消息格式” (CRMF) 请求的不明错误，可允许跨站脚本攻击。
 (CVE-2013-1710)

- 存在与 Java 小程序和“file:///”URI 有关的错误，可允许对任意文件进行只读访问。(CVE-2013-1717)

- 存在关于含有 HTML 和 iframe 的电子邮件消息以及此类消息的回复或转发操作的输入验证错误，可允许跨站脚本攻击。(CVE-2013-6674)

- 存在关于含有 HTML 和对象或嵌入元素的电子邮件消息的输入验证错误，可允许跨站脚本攻击。
 (CVE-2014-2018)

安装的 Thunderbird ESR 17.x 版本低于 17.0.8，因此可能受以下漏洞的影响：

- 存在可能允许内存损坏情况的各种错误。(CVE-2013-1701)

- 存在关于 update 服务和“maintenanceservice.exe”的错误，可能导致缓冲区在处理意外的长路径值时溢出。
 （CVE-2013-1706、CVE-2013-1707）

- 存在关于 HTML 框架和历史记录处理、JavaScript URI 处理和使用“XMLHttpRequest”的 Web 工作线程的不明错误，可能允许跨站脚本攻击。（CVE-2013-1709、CVE-2013-1713、CVE-2013-1714）

- 存在关于生成“证书请求消息格式” (CRMF) 请求的不明错误，可允许跨站脚本攻击。
 (CVE-2013-1710)

- 存在关于 update 服务的 DLL 路径加载错误，可允许执行任意代码。
 请注意，该问题影响 Microsoft Windows 7 和更高版本。(CVE-2013-1712)

- 存在与 Java 小程序和“file:///”URI 有关的错误，可允许对任意文件进行只读访问。(CVE-2013-1717)

安装的 Thunderbird 版本低于 17.0.8，因此可能受到以下漏洞的影响：

- 存在可能允许内存损坏情况的各种错误。（CVE-2013-1701、CVE-2013-1702）

- 使用“SetBody”并生成“证书请求消息”时，存在关于 DOM 修改的释放后使用错误。（CVE-2013-1704、CVE-2013-1705）

- 存在关于 update 服务和“maintenanceservice.exe”的错误，可能导致缓冲区在处理意外的长路径值时溢出。
 （CVE-2013-1706、CVE-2013-1707）

- 函数“nsCString::CharAt”存在错误，可导致应用程序在解码特别构建的 WAV 音频文件时崩溃。(CVE-2013-1708)

- 存在关于 HTML 框架和历史记录处理、“XrayWrappers”、JavaScript URI 处理和使用“XMLHttpRequest”的 Web 工作线程的不明错误，可允许跨站脚本攻击。
 （CVE-2013-1709、CVE-2013-1711、CVE-2013-1713、CVE-2013-1714）

- 存在关于生成“证书请求消息格式” (CRMF) 请求的不明错误，可允许跨站脚本攻击。
 (CVE-2013-1710)

- 存在关于 update 服务、完整安装程序和存根安装程序的 DLL 路径加载错误，可允许执行任意代码。
 （CVE-2013-1712、CVE-2013-1715）

- 存在与 Java 小程序和“file:///”URI 有关的错误，可允许对任意文件进行只读访问。(CVE-2013-1717)

安装的 Firefox 版本低于 23.0，因此可能受到以下漏洞的影响：

- 存在可能允许内存损坏情况的各种错误。（CVE-2013-1701、CVE-2013-1702）

- 使用“SetBody”并生成“证书请求消息”时，存在关于 DOM 修改的释放后使用错误。（CVE-2013-1704、CVE-2013-1705）

- 存在关于 update 服务和“maintenanceservice.exe”的错误，可能导致缓冲区在处理意外的长路径值时溢出。
 （CVE-2013-1706、CVE-2013-1707）

- 函数“nsCString::CharAt”存在错误，可导致应用程序在解码特别构建的 WAV 音频文件时崩溃。(CVE-2013-1708)

- 存在关于 HTML 框架和历史记录处理、“XrayWrappers”、JavaScript URI 处理和使用“XMLHttpRequest”的 Web 工作线程的不明错误，可允许跨站脚本攻击。
 （CVE-2013-1709、CVE-2013-1711、CVE-2013-1713、CVE-2013-1714）

- 存在关于生成“证书请求消息格式” (CRMF) 请求的不明错误，可允许跨站脚本攻击。
 (CVE-2013-1710)

- 存在关于 update 服务、完整安装程序和存根安装程序的 DLL 路径加载错误，可允许执行任意代码。
 （CVE-2013-1712、CVE-2013-1715）

- 存在与 Java 小程序和“file:///”URI 有关的错误，可允许对任意文件进行只读访问。(CVE-2013-1717)

安装的 Firefox ESR 17.x 版本低于 17.0.8，因此可能受到以下漏洞的影响：

- 存在可能允许内存损坏情况的各种错误。(CVE-2013-1701)

- 存在关于 update 服务和“maintenanceservice.exe”的错误，可能导致缓冲区在处理意外的长路径值时溢出。
 （CVE-2013-1706、CVE-2013-1707）

- 存在关于 HTML 框架和历史记录处理、JavaScript URI 处理和使用“XMLHttpRequest”的 Web 工作线程的不明错误，可能允许跨站脚本攻击。（CVE-2013-1709、CVE-2013-1713、CVE-2013-1714）

- 存在关于生成“证书请求消息格式” (CRMF) 请求的不明错误，可允许跨站脚本攻击。
 (CVE-2013-1710)

- 存在关于 update 服务的 DLL 路径加载错误，可允许执行任意代码。
 请注意，该问题影响 Microsoft Windows 7 和更高版本。(CVE-2013-1712)

- 存在与 Java 小程序和“file:///”URI 有关的错误，可允许对任意文件进行只读访问。(CVE-2013-1717)

根据其版本号，远程 Windows 主机上安装的 Symantec Backup Exec Server 受到多种漏洞的影响：

  - 在管理控制台和 beutility 控制台中存在多种跨站脚本漏洞。
    (CVE-2013-4676)

  - 备份和还原数据文件存储在易受攻击的 ACL 中，允许任何人进行读取/写入访问。(CVE-2013-4677)

  - NMDP 协议泄漏了主机版本信息。
    (CVE-2013-4678)

查询 Active Directory 以获得用户及其群组成员身份的列表。

查询 Active Directory 以获得群组及其成员的列表。

有关网络中详细的信任列表，请查询 Active Directory。

查询 Active Directory 以了解计算机名列表及其加入域的日期。

远程主机上安装的 Apache OpenOffice 版本低于 4.0。因此，它受到与 OOXML 文件中的 PLCF（文件中的字符位置丛）数据和未知 XML 元素处理有关的内存损坏漏洞的影响。这可导致应用程序崩溃并可能造成其他不明影响。

远程主机上安装的交互式反汇编程序 IDA Pro 的版本介于 6.1 与 6.7 之间。因而会受到代码执行漏洞的影响。远程攻击者可利用此漏洞，方法是通过诱骗用户将特别构建的 IDB（IDA 数据库）文件加载到 IDA Pro 中，以执行任意代码。

该漏洞由未检测到的 IDA 插件 (btval.plw) 缓解。

远程主机上安装的 Google Chrome 版本低于 28.0.1500.95。因此，它受到多种漏洞的影响：

- 存在与 HTML 帧相关的跨源限制绕过错误。(CVE-2013-2881)

- V8 JavaScript 引擎中存在一个类型混淆错误。(CVE-2013-2882)

- 存在与 MutationObserver、DOM 及输入处理相关的释放后使用错误。
 （CVE-2013-2883、CVE-2013-2884、CVE-2013-2885）

- 存在不明错误，没有更多详细信息。
 (CVE-2013-2886)

远程 Windows 主机上安装的 XnView 版本为 2.x，低于 2.04。因此据报告，它受到以下溢出漏洞的影响：

- 存在不明错误，可允许“PCT”文件处理期间的缓冲区溢出。(CVE-2013-2577)

- 存在不明错误，可允许“FPX”和“PSP”文件处理期间的基于堆的缓冲区溢出。
 （CVE-2013-3492、CVE-2013-3493）

远程 Windows 主机上安装的 Citrix Presentation Server 版本可能受到 ActiveSync Feature 中的代码执行漏洞的影响。利用此缺陷，未经认证的远程攻击者可以运行受影响应用程序的用户权限在远程主机上执行任意代码。

Cisco 无线控制系统 (WCS) 安装于远程主机上。
WCS 是 Cisco Unified Wireless Network 的管理组件。

远程 Windows 主机上安装的 Citrix Presentation Server 版本可能受到多种漏洞的影响：

  - 该应用程序可导致客户端使用比管理员配置的加密设置更弱的设置，这样可允许攻击者绕过预期限制。(CVE-2008-2299)

  - 经过认证的远程用户可以通过未知攻击载体来访问未经授权的桌面。
    (CVE-2008-2300)

远程 Windows 主机上安装的 Citrix Presentation Server 版本可能受到多种代码执行漏洞的影响。通过向 IMA 服务器进程发送特别构建的数据包，未经认证的远程攻击者可以运行 IMA 服务器进程的用户的权限执行任意代码。

Wireshark 1.10 的安装版本低于 1.10.1。因此，它受到以下分析器中拒绝服务漏洞的影响：

- ASN.1 PER（缺陷 #8722）
 - Bluetooth OBEX（缺陷 #8875）
 - Bluetooth SDP（缺陷 #8831）
 - DCOM ISystemActivator（缺陷 #8828）
 - DCP ETSI（缺陷 #8717）
 - DIS（缺陷 #8911）
 - DVB-CI（缺陷 #8916）
 - GSM A Common（缺陷 #8940）
 - GSM RR（缺陷 #8923）
 - Netmon 文件解析器（缺陷 #8742）
 - P1（缺陷 #8826）
 - PROFINET Real-Time（缺陷 #8904）
 - Radiotap（缺陷 #8830）

Wireshark 1.8 的安装版本低于 1.8.9。因此，它受到以下分析器中拒绝服务漏洞的影响：

- ASN.1 PER（缺陷 #8722）
 - Bluetooth SDP（缺陷 #8831）
 - DIS（缺陷 #8911）
 - DVB-CI（缺陷 #8916）
 - GSM A Common（缺陷 #8940）
 - GSM RR（缺陷 #8923）
 - Netmon 文件解析器（缺陷 #8742）

远程主机安装了包含受到多种代码执行漏洞影响的 AldFs32.dll 版本的 Adobe PageMaker 版本：

- 存在一个基于堆的缓冲区溢出，可允许远程攻击者通过畸形 .PMD 文件执行任意代码。(CVE-2007-6021)

- 存在多种基于堆栈的缓冲区溢出漏洞，可允许远程攻击者通过畸形 .PMD 文件执行任意代码。（CVE-2007-5394、CVE-2007-6432）

远程主机安装了 Adobe PageMaker。Adobe PageMaker 是一款已停止使用的页面布局软件，并已由 Adobe InDesign 继任。

远程主机上安装的 VLC 媒体播放器版本低于 2.0.7，因此受到以下漏洞的影响：

- Web 界面包含一个缺陷，不会对通过 XML 服务传递的输入进行验证，从而导致跨站脚本漏洞。

- Web 界面的 XML 服务中存在一个缺陷，可能允许远程攻击者执行媒体播放器命令。

- 存在一个缺陷，可在加载恶意播放列表时导致拒绝服务/内存消耗。

远程主机上已安装 Check Point ZoneAlarm（一款适用于 Windows 的商用防病毒程序包）。但是其安装存在问题，可能是服务未运行，或其引擎和/或病毒定义已过期。

远程主机包含低于 3.2.18 / 4.0.20 / 4.1.28 / 4.2.18 的 Oracle VM VirtualBox 版本。因此，它可能受到处理 tracepath 时的一个本地拒绝服务漏洞的影响。

远程 Windows 主机上安装的 Novell GroupWise Client 版本为低于 8.0.3 Hot Patch 3 (8.0.3.28711) 的 8.x 或低于 2012 SP2 (12.0.2.18211) 的 2012.x。因此据报告，它受到一个跨站脚本漏洞的影响。

远程主机上安装的 Sun Java System Application Server 版本可能受到一个信息泄露漏洞的影响。未经认证的远程攻击者可利用此缺陷，通过特别构建的请求读取 WEB-INF 或 META-INF 目录中的 Web 应用程序配置文件。

远程 Windows 主机安装的第三方 Autonomy KeyView 模块随附的 Symantec Mail Security 版本受到多种缓冲区溢出漏洞的影响，可允许远程攻击者执行任意代码。

远程 Windows 主机上安装的第三方 Autonomy KeyView 模块随附的 Symantec Mail Security 版本受到多种缓冲区溢出漏洞的影响。这些问题可能允许远程攻击者执行任意代码。

已安装的 Apache Subversion Server 版本低于 1.6.23 或为低于 1.7.10 的 1.7.x。因此，它受到多种远程拒绝服务漏洞的影响：

- 处理特别构建的文件名时存在一个缺陷，可导致 FSFS 存储库损坏。
 变通方案是安装预提交的挂钩，防止将未初始化的文件名提交到存储库。(CVE-2013-1968)

- svnserve 服务器中存在一个缺陷，表现为错误处理的中止连接消息被处理为严重错误。(CVE-2013-2112)

远程 Windows 主机正在运行的 ColdFusion 版本受到不明拒绝服务漏洞的影响。远程攻击者不必认证便可利用此漏洞。

远程 Windows 主机上安装的 Blue Coat Authentication and Authorization Agent 版本低于 build 60258。因此，它可能受到在 16102 端口上处理特别构建的 TCP 数据包时的一个基于堆栈的缓冲区溢出漏洞的影响。利用此缺陷，未经认证的远程攻击者可以运行受影响应用程序的用户权限在远程主机上执行任意代码。

远程 Windows 主机上安装了 Blue Coat 认证和授权代理，一款认证代理。

远程 Windows 主机包含低于 4.36 的 IrfanView 版本。因此据报告，它受到多种漏洞的影响：

- 当解析 ANI 图像时，存在一个基于堆的缓冲区溢出漏洞。攻击者可通过特别构建的 ANI 文件利用此问题，从而可能导致任意代码执行。

- 存在一个缺陷，即，未正确审查 DCX 文件标头，可能导致拒绝服务。

- 当处理汇总信息属性集部分时，FlashPix 插件 (Fpx.dll) 中存在一个整数溢出漏洞，可导致任意代码执行。

远程 Windows 主机正在运行允许未经身份验证的远程攻击者执行未经授权的方法的 ColdFusion 版本。
可使用 WebSockets 远程调用使用“public”修饰符的 ColdFusion component 方法。此方式应仅能够调用使用“remote”修饰符的方法。未经身份验证的远程攻击者可利用此问题执行任意代码。

根据其自我报告的版本号，Web Components Server（Microsoft Lync 2010 的组件）版本存在一个跨站脚本漏洞。传递到 ReachJoin.aspx 的“reachLocale”参数的输入未得到正确审查。攻击者可利用此漏洞诱骗用户请求特别构建的 URL，从而导致执行任意脚本代码。

远程主机上安装了 Microsoft Lync（以前称为 Microsoft Office Communications）。Microsoft Lync 提供即时消息、VoIP 和视频会议等通信服务。

远程主机安装了 CA gui_cm_ctrls.ocx ActiveX 控件，该控件受到对函数参数的验证不充分造成的任意代码执行漏洞的影响。通过诱骗用户打开特别构建的网页，远程攻击者可能可以执行任意代码。

远程主机上安装了 Cisco Prime Data Center Network Manager (DCNM)。DCNM 用于管理虚拟化的数据中心。

远程 Windows 主机包含的 Adobe Shockwave Player 版本等于或低于 12.0.2.122。因此，它可能受到内存损坏漏洞的影响。远程攻击者可利用此问题，通过诱骗用户查看恶意 Shockwave 文件，导致任意代码执行。

远程主机上安装的 Google Chrome 版本低于 28.0.1500.71，因此受到多种漏洞的影响：

- 存在一个漏洞，它将 SSL 中的 HTTP 暴露给中间人攻击。(CVE-2013-2853)

- 在多种情况下拦截隐性弹出式窗口。(CVE-2013-2867)

- 存在一个与 NPAPI 扩展组件的不正确同步有关的错误。(CVE-2013-2868)

- 由于渲染器中缺少熵，存在一个不明缺陷。(CVE-2013-2872)

- 存在一个与网络套接字、输入处理和资源加载有关的释放后使用错误。（CVE-2013-2870、CVE-2013-2871、CVE-2013-2873）

- 存在一个与 GL 纹理有关的屏幕数据泄漏错误。
 (CVE-2013-2874)

- 存在一个与插播有关的扩展权限错误。(CVE-2013-2876)

- 存在与 JPEG2000、SVG、文本处理和 XML 解析有关的多个越界错误。（CVE-2013-2869、CVE-2013-2875、CVE-2013-2877、CVE-2013-2878）

- 设置登录和同步时存在一个不明错误。(CVE-2013-2879)

- 供应商报告存在各种不明错误。
 (CVE-2013-2880)

ID	名称	严重性
69475	安装了 FileZilla 客户端	info
69318	PuTTY 0.52 到 0.62 多种漏洞	medium
69317	CA ARCserve Backup for Laptops and Desktops Server 和 CA Desktop Management Suite 多个远程漏洞	critical
69316	CA ARCserve Backup for Laptops and Desktops Server、CA Protection Suite 和 CA Desktop Management Suite 整数下溢	critical
69307	Symantec Encryption Desktop 无引号搜索路径	medium
69305	Oracle JRockit R27 < R27.7.6 / R28 < R28.2.8 不明漏洞（2013 年 7 月 CPU）	high
69304	Oracle JRockit 检测	info
69275	Cisco WebEx One-Click 密码泄露	medium
69274	Cisco WebEx One-Click 检测	info
69272	SeaMonkey < 2.20 多种漏洞	critical
69271	Mozilla Thunderbird ESR 17.x < 17.0.8 多种漏洞	critical
69270	Mozilla Thunderbird < 17.0.8 多种漏洞	critical
69269	Firefox < 23.0 多种漏洞	critical
69268	Firefox ESR 17.x < 17.0.8 多种漏洞	critical
69263	Symantec Backup Exec Server 多个漏洞 (SYM13-009)	medium
69239	Active Directory - 枚举用户和群组	info
69238	Active Directory - 枚举群组成员资格	info
69237	Active Directory - 枚举目录信任	info
69236	Active Directory - 枚举计算机对象	info
69185	Apache OpenOffice < 4.0 多种内存损坏漏洞	medium
69180	IDA Pro IDB 加载程序代码执行	high
69139	Google Chrome < 28.0.1500.95 多种漏洞	high
69137	XnView 2.x < 2.04 多种缓冲区溢出漏洞	high
69136	Citrix Presentation Server 4.5 ActiveSync Feature 代码执行	critical
69131	安装了 Cisco 无线控制系统 (Windows)	info
69129	Citrix Presentation Server 4.5 多种漏洞	medium
69128	Citrix Presentation Server 4.5 代码执行	critical
69105	Wireshark 1.10.x < 1.10.1 多种漏洞	high
69104	Wireshark 1.8.x < 1.8.9 多种漏洞	high
69099	Adobe PageMaker 7.0.1 / 7.0.2 多种漏洞 (APSA08-10)	high
69098	Adobe PageMaker 检测	info
69015	VLC < 2.0.7 多种漏洞	medium
68997	Check Point ZoneAlarm 检测和状态	critical
68984	Oracle VM VirtualBox < 3.2.18 / 4.0.20 / 4.1.28 / 4.2.18 本地 DoS	low
69477	Novell GroupWise Client 8.x < 8.0.3 Hot Patch 3 / 2012.x < 2012 SP2 XSS	medium
68958	Sun Java System Application Server 信息泄露	medium
68936	用于 SMTP Autonomy KeyView 模块的 Symantec Mail Security 多种缓冲区溢出	high
68935	Exchange / Domino Autonomy KeyView 模块的 Symantec Mail Security 多种缓冲区溢出	high
68930	Apache Subversion < 1.6.23 / 1.7.x < 1.7.10 多种远程 DoS	medium
68929	JRun 上的 Adobe ColdFusion 9/9.0.1/9.0.2 DoS (APSB13-19)（凭据检查）	medium
68928	Blue Coat Authentication and Authorization Agent 远程溢出	critical
68927	安装了 Blue Coat 认证和授权代理 (BCAAA)	info
68888	IrfanView < 4.36 多种漏洞	high
68881	Adobe ColdFusion 10 WebSockets CFC Public Method Invocation (APSB13-19)（凭据检查）	critical
68880	Microsoft Lync Server 2010 reachLocale 参数 XSS	medium
68879	安装了 Microsoft Lync	info
67258	CA 多种产品 gui_cm_ctrls.ocx ActiveX 控件任意代码执行	high
67245	安装了 Cisco Prime Data Center Network Manager (Windows)	info
67233	Shockwave Player <= 12.0.2.122 内存损坏 (APSB13-18)	critical
67232	Google Chrome < 28.0.1500.71 多种漏洞	high

检测

Nessus 的 Windows 系列

info

medium

critical

critical

medium

high

info

medium

info

critical

critical

critical

critical

critical

medium

info

info

info

info

medium

high

high

high

critical

info

medium

critical

high

high

high

info

medium

critical

low

medium

medium

high

high

medium

medium

critical

info

high

critical

medium

info

high

info

critical

high