根据其标题，远程 POP 服务器具有一个拒绝服务漏洞。未正确处理 DELE 和 UIDL 命令的输入。经过身份验证的远程攻击者可利用此漏洞导致 POP 服务崩溃。

注册表项 HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinLogon\LogonType 设置为 1。

这表示，尝试本地登录的用户将看到显示远程主机用户列表的“全新”WindowsXP 登录屏幕。

注册表项“HKLM\Software\Microsoft\WindowsNT\CurrentVersion\ Winlogon\CachedLogonsCount”不为 0。使用大于 0 的 CachedLogonsCount 注册表项值，表示远程 Windows 主机会在用户登录时在本地缓存用户的密码，以便在主域控制器 (PDC) 出现故障的情况下用户能够继续登录。

攻击者可访问缓存的登录凭据，并且这些凭据容易受到暴力攻击的影响。

W32/Deloder 是一种蠕虫，它尝试使用内建的管理员密码列表来连接到远程共享。 

Nessus 能够使用这些凭据之一来连接到该主机。蠕虫 W32/Deloder 可能使用它来入侵远程主机，并在远程共享中上传受感染的数据。

远程服务（可能是 ActiveSync）可通过向其发送一个通告错误内容长度的畸形数据包而崩溃。

攻击者可能会利用此缺陷来远程禁用此服务。目前尚不清楚此漏洞是否可用于在此主机上执行任意代码，但存在这样的可能性。

Yahoo! Windows 主机上安装了即时消息应用程序 Messenger。

远程 Windows 主机上安装了即时消息客户端 Windows Messenger。

远程 Windows 主机上安装了 Trillian。Trillian 是适用于 Windows 的即时消息客户端。

远程主机上安装了 ICQ。ICQ 是一个适用于 Windows 的即时消息客户端，其中还包含一些对等文件共享功能。因此，它可能不适合在商业环境中使用。

远程主机正在运行低于或等于 8.1.0 的 Gupta SQLBase 版本。

“Execute” 命令中存在错误，可能会以参数形式提供超过 700 个字符，进而触发缓冲区溢出。经过身份验证的远程攻击者可利用此漏洞使受影响的服务崩溃，或者可能以 SYSTEM 权限执行任意代码。

Nessus 可通过读取以下注册表项来确定 Windows XP 系统的补丁包版本：

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\CSDVersion

远程服务可解析 CIFS（通用网络文件系统）或服务器信息块 (SMB) 协议，它们用于在网络上的节点之间，针对文件、打印机等提供共享访问。

通过枚举对 LsaQueryInformationPolicy() 的调用，可能能够获得主机的 SID（安全标识符）。

然后，主机 SID 可用于获取本地用户列表。

Nessus 能够通过发送认证请求到端口 139 或 445 来获得远程操作系统的名称和版本（Windows 和/或 Samba）。请注意，此插件需要在主机上启用 SMB。

COM+ Internet 服务是 HTTP 隧道上的 RPC，并需要 IIS 才能运作。CIS 端口不应在 Internet 上可见，它应隐藏在防火墙之后。

通过向 portmapper（TCP 135 或 epmapper PIPE）发送查找请求，可能能够枚举出远程端口上运行的分布式计算环境 (DCE) 服务。使用该信息，就可能能够通过向远程端口/管道发送 RPC 请求来建立连接并绑定到每项服务。

通过读取注册表键 HKLM\\SOFTWARE\\Microsoft\\Windows NT \\CurrentVersion\\CSDVersion，可能能够确定远程 Windows 2000 系统的 Service Pack 版本。

该插件使用 SMB 协议进行 SvcOpenSCManager() 和 SvcEnumServices() 调用，以此获得远程主机上活动和未活动服务的列表。

攻击者可能使用该功能来更好地了解远程主机。

Nessus 未能完全访问远程注册表，因为需要完整的管理权限。

如果您要校验所有敏感注册表键的权限 / 值，我们建议您利用管理员登陆名和密码来完成策略的“Windows 凭据”部分中的“SMB 登录”选项。

远程主机似乎是主域控制器或备用域控制器。

这可以通过“HKLM\SYSTEM\CurrentControlSet\Control\ProductOptions”
下的注册表键“ProductType”的值来进行验证。

Nessus 可通过读取以下注册表项来确定 Windows NT 系统的补丁包版本：

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\CSDVersion

可能能够使用 Windows 本地校验（SMB 测试）所用的登录名 / 密码组合来访问远程 Windows 注册表。

通过模拟对 LsaQueryInformationPolicy() 的调用，可能获取域 SID（安全标识符）。

之后可将域 SID 用于获取域用户的列表。

可能能够通过向 LANMAN 管道发送请求来获得远程 Windows 系统的浏览列表。浏览列表是离远程主机最近的 Windows 系统的列表。

远程主机包含一个或多个可使用提供的凭据通过网络访问的 Windows 共享。

根据共享权限，可能允许攻击者读取/写入机密数据。

通过连接到远程主机，Nessus 能够枚举出网络共享名称。

远程主机正在运行 Microsoft Windows 操作系统或 Samba（一种 Unix 的 CIFS/SMB 服务器）。它可能使用以下帐户之一来登录：

- 访客帐户
- 提供的凭据

远程主机在 UDP 端口 137 或 TCP 端口 445 上进行侦听，然后回应 NetBIOS nbtscan 或 SMB 请求。

请注意，该插件会收集用于其他插件的信息，但自己不会生成报告。

ID	名称	严重性
11570	MDaemon POP Server 多个命令远程溢出 DoS	medium
11460	Microsoft Windows SMB 注册表：经典登录屏幕	low
11457	Microsoft Windows SMB 注册表：Winlogon 缓存密码弱点	info
11454	Microsoft Windows 管理员默认密码检测（W32/Deloder 蠕虫易感性）	critical
11435	Microsoft ActiveSync WideCharToMultiByte() 函数空取消引用远程 DoS	medium
11432	Yahoo! Messenger 检测	info
11429	Microsoft Windows Messenger 检测	info
11428	Trillian 检测	info
11425	ICQ 检测	info
11363	Gupta SQLBase EXECUTE 命令远程溢出	high
11119	Microsoft Windows SMB 注册表：XP 补丁包检测	info
11011	Microsoft Windows SMB 服务检测	info
10859	Microsoft Windows SMB LsaQueryInformationPolicy 函数 SID 枚举	info
10785	Microsoft Windows SMB NativeLanManager 远程系统信息泄露	info
10761	COM+ Internet 服务 (CIS) 服务器检测	info
10736	DCE 服务枚举	info
10531	Microsoft Windows SMB 注册表：Windows 2000 Service Pack 检测	info
10456	Microsoft Windows SMB 服务枚举	info
10428	Microsoft Windows SMB 注册表非完全可访问检测	info
10413	Microsoft Windows SMB 注册表：远程 PDC/BDC 检测	info
10401	Microsoft Windows SMB 注册表：NT4 服务补丁包版本检测	info
10400	Microsoft Windows SMB 注册表远程可访问	info
10398	Microsoft Windows SMB LsaQueryInformationPolicy 函数 NULL 会话域 SID 枚举	info
10397	Microsoft Windows SMB LanMan Pipe 服务器列表信息泄露	info
10396	Microsoft Windows SMB 共享访问	info
10395	Microsoft Windows SMB 共享枚举	info
10394	Microsoft Windows SMB 登录可能	info
10150	Windows NetBIOS/SMB 远程主机信息泄露	info

检测

Nessus 的 Windows 系列

medium

low

info

critical

medium

info

info

info

info

high

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info

info