远程主机上安装的 VLC 媒体播放器版本低于 2.0.6。因此，据报告，它受到 ASF demuxer 插件中的一个缓冲区溢出漏洞的影响。

远程主机安装了受到两个拒绝服务漏洞影响的 Symantec Encryption Desktop（前身为 PGP Desktop）版本，造成这些漏洞的原因是解析特别格式化的证书时错误地处理数据。攻击者可能通过诱骗用户尝试解析特别构建的证书来利用此漏洞，从而导致应用程序崩溃。

远程主机安装的 IBM Rational ClearQuest 7.1.x 低于 7.1.2.10/8.0.0.x 低于 8.0.0.6。因此，它可能受到与“Web client”组件有关的不明跨站脚本漏洞的影响。 

请注意，只有部署了“Web client”服务器组件的主机才会受到影响。仅部署了“Desktop”组件的主机不会受到影响。

远程 Windows 主机上安装的 Nitro Pro 版本低于 8.5.2.10，因此据报告受到一个不安全的库加载漏洞的影响。通过诱骗用户打开特别构建的文件，攻击者能够以运行受影响应用程序的用户的权限在远程主机上执行任意代码。

远程 Windows 主机上安装了 PDF 工具包 Nitro Pro。

远程主机包含低于 3.1(3103) 的 Cisco AnyConnect 2.x 或 3.x 版。因此，它可能会受到以下漏洞的影响：

  - “ciscod.exe”文件中存在一个基于堆的缓冲区溢出错误。(CVE-2013-1173 / CSCud14143)

  - 存在一个不明错误，可允许本地权限升级攻击。
    (CVE-2013-1172 / CSCud14153)

请注意，这些问题仅影响部署了“Host Scan”组件的主机。

远程主机上安装的 Oracle（旧称 Sun）Java SE 或 Java for Business 的版本低于或等于 7 Update 17、6 Update 43 或 5 Update 41。因此，它可能受到以下组件中的安全问题影响：

- 2D
 - AWT
 - Beans
 - Deployment
 - HotSpot
 - ImageIO
 - Install
 - JavaFX
 - JAXP
 - JAX-WS
 - JMX
 - Libraries
 - Networking
 - RMI

远程 Windows 主机包含允许损坏/覆盖任意文件的 McAfee Virtual Technician / ePolicy Orchestrator McHealthCheck.dll ActiveX 控件版本，原因是 Save() 方法中存在一个缺陷。

如果攻击者可诱骗受影响的主机上的用户查看特别构建的 HTML 文档，此问题可能会被利用于覆盖文件，从而可能导致远程代码执行。

远程主机安装了使用固定路径来包含可能不受信任的 DLL 文件的 Lenovo ThinkPad Bluetooth with Enhanced Data Rate 版本。通过诱骗用户打开攻击者可访问目录中的文件，可以注入和执行任意 .dll 文件中的代码。

远程主机安装了 Lenovo ThinkPad Bluetooth with Enhanced Data Rate，一款用于管理 Lenovo ThinkPad 计算机中蓝牙连接的驱动程序和工具套件。

远程 Windows 主机上安装的 Quest Defender Desktop Login Component 版本低于 5.7.0.4278。因此，根据 Quest  知识库文章 SOL104608，它可能受到不明安全漏洞的影响。

远程 Windows 主机上安装了用于保护登录页面的双因子认证应用程序 Defender Desktop Login Component。

远程 Windows 主机正在运行的 ColdFusion 版本受到以下漏洞的影响：

  - 不明的用户假冒漏洞。
    (CVE-2013-1387)

  - 允许未经授权即可访问管理员控制台的不明漏洞。(CVE-2013-1388)

远程主机上安装的 Opera 版本低于 12.15，因此据报告受到以下漏洞的影响：

- RC4 加密协议中存在一个漏洞，允许攻击者派生明文。(1046)

- 由于应用程序允许为顶级域设置 Cookie 而存在漏洞，可能将 Cookie 暴露给整个顶级域。恶意网站可能将用户重定向到同一顶级域中的其他网站，使其重新使用其 Cookie。(1047)

- 存在不明的中危问题，具有不明的影响。

远程主机上运行的 Google Picasa 版本低于 3.9 Build 136.17。因此，它受到以下漏洞的影响：

- 在 LibTIFF 库的“LZWDecodeCompat”函数中存在缓冲区下溢漏洞。攻击者可通过特别构建的 TIFF 图像利用该缺陷，可能导致拒绝服务。(CVE-2009-2285)

- 存在一个签名扩展缺陷，该缺陷是在处理 BMP 颜色表时由未进行正确验证的“biBitCount”字段触发的。攻击者可通过特别构建的 BMP 图像利用此问题，可能导致基于堆的缓冲区溢出, 从而引起拒绝服务或任意代码执行。

远程 Windows 主机包含的 Adobe Shockwave Player 版本等于或低于 12.0.0.112。因此，它可能会受到以下漏洞的影响：

- 存在不明的缓冲区溢出。(CVE-2013-1383)

- 存在两个不明的内存损坏错误。
 （CVE-2013-1384、CVE-2013-1386）

- 存在内存泄漏错误，削弱了地址空间随机化。(CVE-2013-1385)

远程攻击者可通过诱骗用户查看恶意的 Shockwave 文件来利用这些问题，导致执行任意代码。

根据其版本，远程 Windows 主机上安装的 Flash Player 实例为等于或低于 11.6.602.180 的 11.x，或等于或低于 10.3.183.68 的 10.x。因此，它可能会受到以下漏洞的影响：

- 存在多个内存损坏错误，可导致代码执行。（CVE-2013-1378、CVE-2013-1379、CVE-2013-1380）

- 存在一个整数溢出错误，可导致代码执行。(CVE-2013-2555)

根据版本，远程 Windows 主机上的 Adobe AIR 3.x 实例是 3.6.0.6090 或更早版本。因此，它可能会受到以下漏洞的影响：

- 存在多个内存损坏错误，可导致代码执行。（CVE-2013-1378、CVE-2013-1379、CVE-2013-1380）

- 存在一个整数溢出错误，可导致代码执行。(CVE-2013-2555)

远程主机缺少 KB2833510。因此，它可能受到与 Adobe Flash ActiveX 控件已安装版本相关的以下漏洞的影响：

- 存在多个内存损坏错误，可导致代码执行。（CVE-2013-1378、CVE-2013-1379、CVE-2013-1380）

- 存在一个整数溢出错误，可导致代码执行。(CVE-2013-2555)

QlikView 版本低于 11.2 SR1 (11.20.11718)。因此，它受到“.qvw”文件格式解析器中存在的一个整数溢出漏洞的影响。 

攻击者可通过欺骗用户打开特别构建的文件来利用此问题，从而导致任意代码执行。

远程主机上安装了业务交付平台 QlikView。

安装的 SeaMonkey 版本低于 2.17，因此可能受到以下漏洞的影响：

- 存在各种内存安全问题。（CVE-2013-0788、CVE-2013-0789）

- 存在关于“CERT_DecodeCertPackage”和证书解码的越界内存读取错误。
 (CVE-2013-0791)

- 当在应用程序的配置中手动启用“gfx.color_management.enablev4”时，存在关于 PNG 图像文件的内存损坏错误。
 (CVE-2013-0792)

- 存在关于导航、历史记录和不恰当“baseURI”属性值的错误，可能导致跨站脚本攻击。(CVE-2013-0793)

- 存在关于选项卡模式对话框的错误，可用于钓鱼攻击。(CVE-2013-0794)

- 存在关于“cloneNode”的错误，可允许绕过“仅系统封装程序”(SOW)，从而违反同源策略，并可能引起权限升级和代码执行。
 (CVE-2013-0795)

- 存在一个 DLL 加载漏洞，可导致代码执行。(CVE-2013-0797)

- 存在关于 Cairo 图形库的越界写入错误。(CVE-2013-0800)

安装的 Thunderbird ESR 17.x 版本低于 17.0.5，因此可能受以下漏洞的影响：

- 存在各种内存安全问题。(CVE-2013-0788)

- 存在关于“CERT_DecodeCertPackage”和证书解码的越界内存读取错误。
 (CVE-2013-0791)

- 存在关于导航、历史记录和不恰当“baseURI”属性值的错误，可能导致跨站脚本攻击。(CVE-2013-0793)

- 存在关于“cloneNode”的错误，可允许绕过“仅系统封装程序”(SOW)，从而违反同源策略，并可能引起权限升级和代码执行。
 (CVE-2013-0795)

- 存在一个 DLL 加载漏洞，可导致代码执行。(CVE-2013-0797)

- 存在关于 Mozilla Maintenance Service 的缓冲区溢出错误。(CVE-2013-0799)

- 存在关于 Cairo 图形库的越界写入错误。(CVE-2013-0800)

安装的 Thunderbird 版本低于 17.0.5，因此可能受以下漏洞的影响：

- 存在各种内存安全问题。（CVE-2013-0788、CVE-2013-0789）

- 存在关于“CERT_DecodeCertPackage”和证书解码的越界内存读取错误。
 (CVE-2013-0791)

- 当在应用程序的配置中手动启用“gfx.color_management.enablev4”时，存在关于 PNG 图像文件的内存损坏错误。
 (CVE-2013-0792)

- 存在关于导航、历史记录和不恰当“baseURI”属性值的错误，可能导致跨站脚本攻击。(CVE-2013-0793)

- 存在关于选项卡模式对话框的错误，可用于钓鱼攻击。(CVE-2013-0794)

- 存在关于“cloneNode”的错误，可允许绕过“仅系统封装程序”(SOW)，从而违反同源策略，并可能引起权限升级和代码执行。
 (CVE-2013-0795)

- 存在一个 DLL 加载漏洞，可导致代码执行。(CVE-2013-0797)

- 存在关于 Mozilla Maintenance Service 的缓冲区溢出错误。(CVE-2013-0799)

- 存在关于 Cairo 图形库的越界写入错误。(CVE-2013-0800)

安装的 Firefox 版本低于 20，因此可能受到以下漏洞的影响：

- 存在各种内存安全问题。（CVE-2013-0788、CVE-2013-0789）

- 存在关于“CERT_DecodeCertPackage”和证书解码的越界内存读取错误。
 (CVE-2013-0791)

- 当在应用程序的配置中手动启用“gfx.color_management.enablev4”时，存在关于 PNG 图像文件的内存损坏错误。
 (CVE-2013-0792)

- 存在关于导航、历史记录和不恰当“baseURI”属性值的错误，可能导致跨站脚本攻击。(CVE-2013-0793)

- 存在关于选项卡模式对话框的错误，可用于钓鱼攻击。(CVE-2013-0794)

- 存在关于“cloneNode”的错误，可允许绕过“仅系统封装程序”(SOW)，从而违反同源策略，并可能引起权限升级和代码执行。
 (CVE-2013-0795)

- 存在一个 DLL 加载漏洞，可导致代码执行。(CVE-2013-0797)

- 存在关于 Mozilla Maintenance Service 的缓冲区溢出错误。(CVE-2013-0799)

- 存在关于 Cairo 图形库的越界写入错误。(CVE-2013-0800)

已安装的 Firefox ESR 17.x 版本低于 17.0.5，因此可能受到以下漏洞的影响：

- 存在各种内存安全问题。(CVE-2013-0788)

- 存在关于“CERT_DecodeCertPackage”和证书解码的越界内存读取错误。
 (CVE-2013-0791)

- 存在关于导航、历史记录和不恰当“baseURI”属性值的错误，可能导致跨站脚本攻击。(CVE-2013-0793)

- 存在一个与“cloneNode”有关的错误，可允许绕过“仅系统封装程序”(SOW)，从而违反同源策略并可能导致权限升级和代码执行。
 (CVE-2013-0795)

- 存在一个 DLL 加载漏洞，可能导致代码执行。(CVE-2013-0797)

- 存在关于 Mozilla Maintenance Service 的缓冲区溢出错误。(CVE-2013-0799)

- 存在关于 Cairo 图形库的越界写入错误。(CVE-2013-0800)

通过以提供的凭据连接到远程主机，此插件可枚举过去已连接到远程主机的可移植设备。

远程主机上安装的 Core FTP 版本低于 2.2 build 1769 (2.2.1768.0)。因此，它受到多种缓冲区溢出漏洞的影响，原因是处理目录名称时未对用户提供的输入进行正确验证。远程攻击者可能通过特别构建的目录名称来利用该问题，从而导致拒绝服务，或以用户的权限执行代码。

请注意，针对此问题的补丁为版本 2.2 Build 1769，而实际的文件版本为 2.2.1768。

Internet Explorer 中已启用 Java JRE。Microsoft 不再支持 Internet Explorer。

远程主机上尚未通过 Java 控制面板全局禁用 Java JRE。
请注意，虽然可以为每个浏览器单独禁用 Java，但是全局禁用 Java 可以阻止为所有用户和浏览器运行 Java。
Windows 中用于全局禁用 Java 的功能无法在所有 Java 版本中使用。

远程主机上安装的 Google Chrome Frame 版本低于 26.0.1410.28。此类版本受到一个漏洞的影响，该漏洞允许攻击者通过诱骗受害者打开特别构建的 HTML 文档来触发浏览器崩溃。

安装的 Novell ZENworks Control Center 版本在对“/zenworks/jsp/index.jsp”执行认证检查时存在缺陷，可允许未经认证的远程攻击者上传任意文件并以 SYSTEM 权限执行这些文件。

远程主机安装了 Viscosity VPN 客户端。

远程主机缺少 KB2819682。因此，它可能受到邮件欺骗漏洞的影响。远程攻击者可利用此缺陷来诱骗用户访问恶意网站。

远程主机上安装的 Google Chrome 版本低于 26.0.1410.43，因此受到以下漏洞的影响：

- 存在与“Web Audio”和扩展书签 API 有关的释放后使用错误。（CVE-2013-0916、CVE-2013-0920）

- 存在与 URL 加载程序相关的越界读取错误。(CVE-2013-0917)

- 存在与“拖放”操作和开发人员工具有关的不明错误。(CVE-2013-0918)

- 存在与网站进程隔离有关的不明错误。(CVE-2013-0921)

- 存在与 HTTP 基本认证和蛮力攻击有关的错误。(CVE-2013-0922)

- 存在与“USB Apps”API 有关的内存安全问题。(CVE-2013-0923)

- 存在与扩展 API 和文件权限有关的权限错误。(CVE-2013-0924)

- 即使扩展无“选项卡”权限，也可将 URL 泄露给该扩展。(CVE-2013-0925)

- 存在与“活动标记”和粘贴操作有关且具有不明影响的错误。(CVE-2013-0926)

远程主机上安装的 stunnel 版本高于 4.21 但低于 4.55。因此，它受到以下漏洞的影响：

- 包含的 OpenSSL 版本包含一个与 CBC 模式和时序相关的错误，可允许攻击者恢复加密通信中的明文。(CVE-2013-0169)

- 存在一个与 NTLM 认证相关的缓冲区溢出错误。请注意，此问题不影响 32 位版本 (CVE-2013-1762)。

远程主机包含 stunnel，这是一款加密封装程序，可用于为其他程序添加 SSL 功能。

已安装的 Novell Messenger（以前称为 GroupWise Messenger 客户端）版本受到一个缓冲区溢出漏洞的影响，可通过“nim: //”协议为导入命令提供大文件名参数，从而触发此漏洞。通过诱骗用户打开特别构建的页面或文档，可能可以执行任意代码。

远程主机安装有 Novell Messenger（旧称 GroupWise Messenger）客户端。这是基于 Novell eDirectory 的即时消息客户端。

远程 Windows 主机上安装了 Windows AppLocker（一款用于管理用户对应用程序的访问权限的工具）。

有报告称，远程主机上的 BlackBerry Enterprise Server 版本在其图像处理库中包含多个远程代码执行漏洞：

- “tif_dirread.c”中的“TIFFReadDirectory()”函数受到缓冲区溢出漏洞的影响，此漏洞可通过特别构建的 TIFF 图像触发，可能导致任意代码执行。
 (CVE-2012-2088)

- 处理 PixarLog 压缩的 TIFF 图像中的缺陷可通过特别构建的 TIFF 图像触发，可能导致任意代码执行。
 (CVE-2012-4447)

远程主机安装了不受支持的 BlackBerry Enterprise Server 版本。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含某些安全漏洞。

根据其内部版本号，远程 Windows 主机上安装的 RealPlayer 版本早于 16.0.1.18。因此，它受到与处理畸形 MP4 文件相关的基于堆的缓冲区溢出漏洞的影响，可导致任意代码执行。

Foxit Advanced PDF Editor 版本为低于 3.0.4.0 的 3.x。因此，它受到文档重新构建安全 Cookie 时触发的一个基于堆栈的缓冲区溢出漏洞的影响。 

攻击者可通过欺骗用户打开特别构建的文档来利用此问题，导致任意代码执行。

远程主机上安装了 Foxit Advanced PDF Editor（一款 PDF 文件编辑器，以前称为 Foxit PDF Editor）。

远程主机上安装的 Samsung Kies ActiveX 控件版本受到多种漏洞的影响：

- “DCAPARAGONGM.dll”的 GetDataTable() 方法中的漏洞受到空指针取消引用的影响，攻击者可利用这一点让程序拒绝服务。(CVE-2012-3806)

- 存在影响“CmdAgent.dll”中的 CmdAgentLib 的多种漏洞攻击者可利用此问题获得提升的权限。（CVE-2012-3807、CVE-2012-3808、CVE-2012-3809、CVE-2012-3810）

远程主机上安装的 McAfee VirusScan Enterprise 版本可能受到不明本地权限升级漏洞的影响。通过利用此缺陷，本地攻击者可获取提升的权限。

ID	名称	严重性
66216	VLC < 2.0.6 ASF Demuxer 缓冲区溢出	medium
73689	Symantec Encryption Desktop 多种 DoS 漏洞	low
66172	IBM Rational ClearQuest 7.1.x < 7.1.2.10 / 8.0.0.x < 8.0.0.6 Web Client 不明 XSS（凭据检查）	medium
66026	Nitro Pro 不安全的库加载	medium
66025	安装了 Nitro Pro	info
66023	Cisco AnyConnect Secure Mobility Client 2.x / 3.x < 3.1(3103) Host Scan 多种漏洞	medium
65995	Oracle Java SE 多种漏洞（2013 年 4 月 CPU）	critical
65942	McAfee Virtual Technician McHealthCheck.dll ActiveX 控件 Save() 方法任意文件覆盖	high
65986	Lenovo ThinkPad Bluetooth with Enhanced Data Rate 任意 DLL 注入代码执行漏洞	high
65985	Lenovo ThinkPad Bluetooth with Enhanced Data Rate 检测	info
65930	Quest Defender Desktop Login Component 不明漏洞	high
65929	安装了 Quest Defender Desktop Login Component	info
65928	Adobe ColdFusion 多个漏洞 (APSB13-10)（凭据检查）	high
65927	Opera < 12.15 多种漏洞	critical
65925	Google Picasa < 3.9 Build 136.17 多种漏洞	medium
65913	Shockwave Player <= 12.0.0.112 多种漏洞 (APSB13-12)	critical
65910	Flash Player <= 10.3.183.68 / 11.6.602.180 多种漏洞 (APSB13-11)	critical
65909	Adobe AIR 3.x <= 3.6.0.6090 多种漏洞 (APSB13-11)	critical
65884	MS KB2833510：Internet Explorer 10 中 Adobe Flash Player 漏洞的更新	critical
65811	QlikView < 11.20 SR1 qvw 文件格式解析器整数溢出	high
65810	安装了 QlikView	info
65809	SeaMonkey < 2.17 多种漏洞	critical
65808	Mozilla Thunderbird ESR 17.x < 17.0.5 多种漏洞	critical
65807	Mozilla Thunderbird < 17.0.5 多种漏洞	critical
65806	Firefox < 20 多种漏洞	critical
65805	Firefox ESR 17.x < 17.0.5 多种漏洞	critical
65791	Microsoft Windows 可移植设备	info
65789	Core FTP < 2.2 build 1769 多种缓冲区溢出	medium
65743	已启用 Java JRE (Internet Explorer)	info
65742	已启用 Java JRE (Opera)	info
65741	已启用 Java JRE (Mozilla Firefox)	info
65740	已启用 Java JRE (Google Chrome)	info
65739	已全局启用 Java JRE	info
65723	Google Chrome Frame < 26.0.1410.28 拒绝服务	medium
65722	Novell ZENworks Control Center 文件上传远程代码执行	critical
65701	Viscosity VPN 客户端检测	info
65692	MS KB2819682：针对 Microsoft Windows 存储应用程序的安全更新	medium
65691	Google Chrome < 26.0.1410.43 多种漏洞	high
65690	stunnel 4.21 - 4.54 多种漏洞	medium
65689	stunnel 检测	info
65675	Novell Messenger 客户端导入命令远程代码执行	high
65674	Novell Messenger Client 检测	info
73149	安装了 Windows AppLocker	info
65643	BlackBerry Enterprise Server TIFF 图像处理漏洞 (KB33425)	high
65642	BlackBerry Enterprise Server 不受支持的版本	critical
65630	RealPlayer for Windows < 16.0.1.18 MP4 基于堆的缓冲区溢出	high
65614	Foxit Advanced PDF Editor 3.x < 3.0.4.0 安全 Cookie 基于堆栈的缓冲区溢出	high
65613	安装了 Foxit Advanced PDF Editor	info
65612	Samsung Kies < 2.5.0.12094_27_11 多种 ActiveX 控件漏洞	high
65580	McAfee VirusScan Enterprise 本地权限升级 (SB10034)	high

检测

Nessus 的 Windows 系列

medium

low

medium

medium

info

medium

critical

high

high

info

high

info

high

critical

medium

critical

critical

critical

critical

high

info

critical

critical

critical

critical

critical

info

medium

info

info

info

info

info

medium

critical

info

medium

high

medium

info

high

info

info

high

critical

high

high

info

high

high