远程主机正在运行 Citrix Provisioning Services 虚拟化应用程序。

远程主机缺少 KB 2488013 中提及的一个变通方案。

据报告，IE 的远程版本无法正确处理某些特别构建的层叠样式表 (CSS)，可导致在远程系统上执行任意代码。

据报告，远程主机上安装的 BlackBerry Enterprise Server 版本受到 BlackBerry Attachment Service 的 PDF Distiller 组件中缓冲区溢出漏洞的影响。通过发送特别构建的 PDF 文件并在 BlackBerry 智能手机上打开，攻击者可以在运行 BlackBerry Attachment Service 的系统上执行任意代码。

远程主机上安装的 Google Chrome 版本低于 8.0.552.237。有报告称此类版本受到多种漏洞的影响：

- 扩展通知处理中存在一个浏览器崩溃。（问题 #58053）

- 节点迭代中存在一个指针处理错误。
 （问题 #65764）

- 打印多页面 PDF 时存在多个崩溃。
 （问题 #66334）

- CSS + 画布存在一个过时指针。（问题 #66560）

- CSS + 光标存在一个过时指针。
 （问题 #66748）

- PDF 处理中存在一个释放后使用错误。
 （问题 #67100）

- 出现 PDF 内存不足的情形后存在一个堆栈损坏错误。（问题 #67208）

- 处理不匹配的视频帧大小时存在一个错误的内存访问问题。（问题 #67303）

- SVG 使用元素存在一个过时指针。
 （问题 #67363）

- 浏览器中存在一个可由恶意扩展触发的未初始化指针。（问题 #67393）

- Vorbis 解码器中存在多个缓冲区溢出。
 （问题 #68115）

- PDF 阴影处理中存在一个缓冲区溢出。（问题 #68170）

- 定位标记处理中存在一个转换错误。（问题 #68178）

- 视频处理中存在一个转换错误。（问题 #68181）

- DOM 节点删除后存在一个过时渲染节点。
 （问题 #68439）

- 语音处理中存在一个过时指针。
 （问题 #68666）

根据其报告的版本，远程 Windows 主机上安装的 Rocket Software UniVerse 或 UniData 受缓冲区溢出漏洞影响。使用 RPC 数据包标头中的大小值确定要接收的字节数之前，应用程序无法正确验证该值。 

未经认证的远程攻击者可利用此缺陷使用 SYSTEM 级权限在远程主机上执行任意代码。

远程 Windows 主机正在运行关系数据库应用程序 UniVerse。

远程 Windows 主机正在运行关系数据库应用程序 UniData。

安装的 Wireshark 版本为低于 1.2.14 的 1.2.x 或低于1.4.3 的 1.4.x。这些版本会受到下列漏洞影响：
 
 - MAC-LTE 分析器中存在一个错误，允许一系列畸形数据包造成缓冲区溢出。
 (5530)

- ENTTEC 分析器中存在一个错误，允许一系列畸形数据包造成缓冲区溢出。
 (5539)

- ASN.1 BER 分析器中存在一个错误，允许一系列畸形数据包造成 Wireshark 提前退出。(5537)

远程主机上安装的 BlackBerry Desktop Software 版本低于版本 6.0.1。此类版本使用弱密码来加密备份文件，这可让本地用户通过蛮力攻击解密备份文件。

远程 Windows 主机上安装了 Kerio Control（以前称为 Kerio WinRoute）。此程序可作为基于软件的防火墙使用。

远程系统安装了 Microsoft .NET Framework。所安装的版本可能未安装 Service Pack，或安装的 Service Pack 已过时。

远程主机上安装了 Microsoft .NET Framework（Microsoft Windows 操作系统的一个软件框架）。

远程主机上安装的 Opera 版本低于 11.00。此类版本可能会受到以下问题的影响：

  - 存在一个错误，造成可通过对话框显示网页内容，进而导致安全警告错误表示。（977、CVE-2010-4579）

  - 存在一个错误，造成可将 WAP 表单属性泄露给第三方网站。（979、CVE-2010-4580）

  - 存在一个不明的高度严重性问题，会造成未知影响。(CVE-2010-4581)

  - 扩展更新期间，处理安全策略的过程中存在一个错误。(CVE-2010-4582)

  - 在“Opera Turbo”已启用的情况下存在一个错误，造成未正确显示页面的安全信息。(CVE-2010-4583)

  - 通过 HTTPS 查看网站时存在一个错误，造成未正确显示 X.509 证书的问题。(CVE-2010-4584)

  - 自动更新功能存在一个错误，允许攻击者通过使应用程序崩溃而造成拒绝服务。(CVE-2010-4585)

  -“WebSockets”实现含有会造成未知影响的不明错误。(CVE-2010-4586)

  -“不安全的第三方模块”警告消息实现中存在一个错误，导致一个不明漏洞。CVE-2010-4587

远程 Windows 主机上安装了图形编辑应用程序 Adobe Photoshop。

通过使用提供的凭据连接到远程主机，此插件通过 WMI 枚举远程主机上可用的可加密卷信息。

通过使用提供的凭据连接到远程主机，此插件通过 WMI 枚举了远程主机上所安装受信任平台模块的相关信息。

远程主机上安装的 Google Chrome 版本低于 8.0.552.224。有报告称此类版本受到多种漏洞的影响：

  - 错误扩展可造成选项卡处理过程发生浏览器崩溃。（问题 #60761）

  - 空指针可导致 Web 工作线程处理过程中发生浏览器崩溃。（问题 #63592）

  - CSS 解析中可发生越界读取错误。
    （问题 #63866）

  - 光标处理过程中可发生过时指针。
    （问题 #64959）

远程主机上安装的 DiskPulse Server 存在一个堆栈溢出漏洞。通过发送特别构建的消息给服务器，远程攻击者可利用此漏洞，以 SYSTEM 权限在服务器上执行任意代码。请注意，Nessus 通过在不导致服务崩溃的情况下发送特别构建的数据包并检查响应，对此漏洞进行了检查。已知所有 2.x 版、2.2 和更低版本都会受到影响，其他版本也可能受到影响。

可以使用默认用户名与密码（“diskpulse”/“diskpulse”）登入 DiskPulse 服务器。这可允许攻击者查看和更改 DiskPulse 配置以及服务器本身。

远程 Windows 主机上安装的 QuickTime 版本低于 7.6.9。此类版本包含多个漏洞：

  - 一个文件系统权限问题可允许 Windows 系统上的本地用户访问用户配置文件中“Apple Computer”目录的内容。
    (CVE-2010-0530)

  - QuickTime 对 Track Header (tkhd) 原子的处理中的一个基于堆的缓冲区溢出可能导致 Windows 系统上的应用程序崩溃或任意代码执行。
    (CVE-2010-1508)

  - QuickTime 对 JP2 图像的处理中存在基于堆的缓冲区溢出，可能导致应用程序崩溃或任意代码执行。(CVE-2010-3787)

  - QuickTime 对 JP2、FlashPix 和 GIF 图像的处理中的一个未初始化的内存访问问题可能导致应用程序崩溃或任意代码执行。
    (CVE-2010-3788, CVE-2010-3794, CVE-2010-3795)

  - QuickTime 对 AVI 文件、电影文件、经 Sorenson 编码的电影文件、PICT 文件、FlashPix 图像以及 QTVR（QuickTime 虚拟现实）电影文件中的 panorama 原子的处理中的内存损坏问题可能导致应用程序崩溃或任意代码执行。
    (CVE-2010-3789, CVE-2010-3790, CVE-2010-3793, CVE-2010-3800, CVE-2010-3801, CVE-2010-3802)

  - QuickTime 对经 MPEG 编码的电影文件的处理中存在缓冲区溢出，可能导致应用程序崩溃或任意代码执行。(CVE-2010-3791)

  - QuickTime 对经 MPEG 编码的电影文件的处理中存在符号问题，可能导致应用程序崩溃或任意代码执行。(CVE-2010-3792)

  - QuickTime 对电影文件的处理中存在整数溢出，可能导致应用程序崩溃或任意代码执行。(CVE-2010-4009)

根据其时间戳，远程主机上安装的 Skype 版本包含的 Skype Extras Manager (skypePM.exe) 版本在处理“skype 插件：”协议时可能存在缺陷。如果攻击者能够诱骗受影响系统上的用户单击特别构建的链接，则可以该用户的权限删除受影响系统上的任意“.xml”文件。

远程主机上安装了一个适用于 Windows 的 FTP 客户端 SmartFTP。

安装的 NetSupport Manager 版本低于 11.00.0005。因此会受到信息泄露漏洞的影响，这是因为捆绑的 NetSupport Manager 客户端版本容易受到攻击，在使用 NetSupport Manager Gateway 进行通信时，控件会泄露明文 HTTP 标头中的敏感信息（例如 IP 和 MAC 地址）。攻击者可通过监视 NetSuppor Manager 客户端和 NetSupport Manager Gateway 之间的通信，获取有关客户端计算机的敏感信息。

远程主机上安装了 Microsoft Forefront Unified Access Gateway（之前称为 Microsoft Intelligent Application Gateway 或 IAG）。此软件可为远程员工和业务合作伙伴提供安全的公司网络远程访问。

远程主机上安装的 Google Chrome 版本低于 7.0.517.44。有报告称此类版本受到多种漏洞的影响：

  - 文本编辑功能存在一个释放后使用错误。
    （问题 #51602）

  - 存在一个与巨大文本区域相关的内存损坏错误。（问题 #55257）

  - SVG use 元素存在一个转换错误。
    （问题 #58657）

  - XPath 处理过程中存在无效的内存读取。
    （问题 #58731）

  - 文本控制选项存在一个释放后使用错误。（问题 #58741）

  - libvpx 中存在一个内存损坏问题。
    （问题 #60055）

  - 存在一个错误使用遭到破坏的框架对象的问题。
    （问题 #60238）

  - 事件对象存在多种类型混淆。
    （问题 #60327、#60769、#61255）

  - SVG 处理过程中存在越界数组访问。
    （问题 #60688）

据报告，与 RealPage OneSite Property Management Systems 软件搭配使用并安装在远程 Windows 主机上的 RealPage Module Upload ActiveX 控件受到多个漏洞影响：

  - 攻击者可能将“Upload”方法与“SourceFile”和“DestURL”内容相结合并加以滥用，从而将任意文件从用户系统上传到 Web 服务器。(CVE-2010-2584)

  - 攻击者可设置长“SourceFile”或“DestURL”属性值，从而触发缓冲区溢出，并可能执行任意代码。(CVE-2010-2585)

远程 Windows 主机上安装的 Symantec IM Manager 版本未审查“rdpageimlogic.aspx”脚本“whereClause”参数的输入，便将其用于“LoggedInUsers.lgx”定义文件以执行数据库查询。 

未经认证的攻击者可能利用此问题操纵数据库查询，从而导致泄露敏感信息或攻击底层数据库。 

请注意，应用程序也可能受到其他数个相关 SQL 注入漏洞的影响，但 Nessus 尚未对这些漏洞进行检查。

远程 Windows 主机上安装的 Symantec IM Manager 版本低于8.4.16。据报告，此类版本受到其管理控制台中多种 SQL 注入漏洞的影响。

未经认证的远程攻击者可能会利用这些问题侵害应用程序的数据库。

远程 Windows 主机上安装了 Microsoft Update，这是 Windows Update 的扩展版本。此服务可提供针对操作系统、Internet Explorer 及其他 Windows 软件（例如 Microsoft Office、Exchange 和 SQL Server）的更新。

据报告，远程主机上的 BlackBerry Enterprise Server 版本受到 BlackBerry Attachment Service 的 PDF Distiller 组件中缓冲区溢出漏洞的影响。通过发送特别构建的 PDF 文件并在 BlackBerry 智能手机上打开，攻击者可以在运行 BlackBerry Attachment Service 的系统上执行任意代码。

远程主机上安装的 Google Chrome 版本低于 7.0.517.41。有报告称此类版本受到多种漏洞的影响：

  - 可通过自动填充/自动完成滥发配置文件。（问题 #48225、#51727）

  - 存在一个与表单有关的不明崩溃。
    （问题 #48857）

  - 存在一个与表单自动填充有关的浏览器崩溃。
    （问题 #50428）

  - 可在页面卸载时欺骗 URL。
    （问题 #51680）

  - 可能绕过弹出窗口拦截程序。
    （问题 #53002）

  - 存在与 Web 套接字相关的关闭崩溃。
    （问题 #53985）

  - 动画 GIF 文件存在可能的内存损坏。（问题 #54500）

  - 元素映射中存在过时元素。
    （问题 #56451）

远程主机上安装的 Microsoft Windows Media Player Network Sharing Service 中存在一个释放后使用漏洞。

通过向受到影响的服务发送特别构建的实时流协议 (RTSP) 数据包，远程攻击者可利用此漏洞，在 Network Service 帐户的安全环境中执行任意代码。

远程主机上安装的 Oracle（旧称 Sun）Java SE 或 Java for Business 的版本低于 6 Update 22 / 5.0 Update 26 / 1.4.2_28。此类版本可能会受到以下组件中安全问题的影响：

  - CORBA
  - 部署
  - 部署工具包
  - Java 2D
  - Java Web Start
  - JNDI
  - JRE
  - JSSE
  - Kerberos
  - 网络
  - 新 Java Plug-in
  - Sound
  - Swing

远程主机上安装了 Microsoft Groove Server。此应用程序用于集中管理 Microsoft Office Groove 和 Microsoft SharePoint Workspace 的部署。

远程主机上安装的 Opera 版本低于 10.63。
因此，它受到以下多种漏洞的影响：

  - 使用 CSS 可能可以绕过跨域检查，从而导致部分数据遭到窃取。(971)

  - 通过修改浏览器窗口的大小可能可以欺骗页面地址。(972)

  - 在时间上精心安排过的重新加载与重定向允许欺骗及跨站脚本攻击。使用此 XSS 矢量 i，可能可以修改 Opera 的配置，从而导致可以在远程系统上执行任意代码。(973)

  - 可能拦截私人视频流。
    (974)

  - 显示无效 URL 时发生错误将导致跨站脚本攻击。(976)

  - 当在页面重定向期间保存文件、使用透明窗口模式 (wmode) 属性查看 Flash 电影，或当 SVG 存在于“<img>”元素中时，可能导致应用程序崩溃并造成拒绝服务情况。

远程 Windows 主机上安装了免费 PDF 工具包 Foxit PDF Editor（旧称 PhantomPDF 和 Phantom）。

ASP.NET（属于 .NET Framework 的一部分）中存在信息泄露漏洞。由于在加密填充过程中处理错误的方式不当，可能导致信息泄露。

远程攻击者可利用此漏洞解密并修改 ASP.NET 应用程序的服务器加密数据。在 .NET Framework 3.5 SP1 及更高版本中，攻击者可利用此漏洞下载 ASP.NET 应用程序之内的任何文件，包括 web.config。

远程系统上安装了 Microsoft Enhanced Mitigation Experience Toolkit (EMET)，这是 Windows 应用程序中用于缓解安全漏洞的工具。

远程 Windows 主机上的打印后台打印程序服务版本受服务假冒漏洞影响，允许未经身份验证的远程攻击者在 Windows XP 系统上执行任意代码，以提升所有其他支持的 Windows 系统上的权限。

EMERALDTHREAD 是由名为影子经纪人 (Shadow Broker) 的组织，于 2017 年 4 月 14 日所披露的多个方程式组织 (Equation Group) 漏洞和攻击的其中之一。

远程主机上安装的 Google Chrome 版本低于 6.0.472.62。有报告称此类版本受到多种漏洞的影响：

  - 存在一个包含错误格式 SVG 的转换错误。（问题 #55114）

  - SPDY 协议中管理缓冲区的方式错误。
    （问题 #55119）

  - 存在一个跨源属性污染问题。
    （问题 #55350）

远程主机上安装的 Google Chrome 版本低于 6.0.472.59。有报告称此类版本受到多种漏洞的影响：

  - 解析过程中使用文档 API 时存在一个释放后使用错误。（问题 #50250）

  - SVG 样式中存在一个释放后使用错误。
   （问题 #50712）

  - 嵌套的 SVG 元素存在一个释放后使用错误。
   （问题 #51252）

  - 处理控制台时存在一个争用条件。
    （问题 #51919）

  - 拦截弹出窗口时发生不可能出现的浏览器崩溃。
    （问题 #53176）

  - 地理位置中存在一个内存损坏错误。
    （问题 #53394）

  - 出现一个错误，无法提示扩展历史记录访问。（问题 #54006）

远程主机受到 SMB 服务器中多个漏洞的影响，可能会允许攻击者执行任意代码或执行针对远程主机的拒绝服务。

这些漏洞取决于对共享驱动器的访问权限，但是不一定需要凭据。

此插件使用提供的凭据连接到远程 Windows 主机，借由 WMI 来枚举防火墙规则。

远程主机上安装的 Google Chrome 版本低于 6.0.472.53。因此，有报告称它受到多种漏洞的影响：

  - 可通过空白框架目标绕过弹出窗口拦截程序。（问题 #34414）

  - 可通过同形异义序列在视觉上欺骗 URL 列。（问题 #37201）

  - 对设置剪贴板内容的限制不够严格。（问题 #41654）

  - SVG 筛选器存在一个过时指针。（问题 #45659）

  - 可枚举已安装的扩展。
    （问题 #45876）

  - WebSockets 中的一个不明漏洞可导致浏览器 NULL 崩溃。（问题 #46750、#51846）

  - 通知演示者中存在一个释放后使用错误。（问题 #50386）

  - 通知权限中存在一个不明内存损坏问题。（问题 #50839）

  - WebSockets 中存在多个不明整数错误。
    （问题 #51360、#51739）

  - 计数器节点存在一个内存损坏问题。
    （问题 #51653）

  - Chrome 可能会存储过量的自动完成条目。（问题 #51727）

  - focus 处理过程中存在一个过时指针。（问题 #52443）

  - 存在一个 Sandbox 参数反序列化错误。
    （问题 #52682）

  - 存在一个不明跨源图像窃取问题。
    （问题 #53001）

通过使用提供的凭据连接到远程注册表，Nessus 可确定远程系统上安装的处理器架构、内部版本实验室字符串和 Windows 操作系统版本。

远程主机缺少 Microsoft KB2264107 或相关联的注册表更改（它们提供用于缓解二进制植入或 DLL 预加载攻击的机制）。

解决 DLL 依存关系时，当前工作目录中存在未安全实现的应用程序。如果应用程序的当前工作目录中存在与所需 DLL 同名的恶意 DLL，则会加载恶意 DLL。

远程攻击者可以利用此漏洞，方法是欺骗用户通过包含恶意 DLL 的网络共享或 WebDAV 文件夹来访问易受攻击的应用程序，从而导致任意代码执行。

远程主机受到 SMB 服务器中多个漏洞的影响，可能会允许攻击者执行任意代码或执行针对远程主机的拒绝服务。这些漏洞取决于对共享驱动器的访问权限，但是不一定需要凭据。

远程主机上安装的 Google Chrome 版本低于 5.0.375.127。有报告称此类版本受到多种漏洞的影响：

  - 文件对话框存在一个内存损坏漏洞。（问题 #45400）

  - 处理 SVG 文件时存在一个内存损坏漏洞。（问题 #49596）

  - 存在一个因文本编辑的转换错误所导致的漏洞。（问题 #49628）

  - 存在一个可能允许通过历史记录缺陷进行地址栏欺骗的漏洞。（问题 #49964）

  - MIME 类型处理中存在一个内存损坏漏洞。（问题 #50515、#51835）

  - 存在一个因通知缺陷造成的关机崩溃所导致的漏洞。（问题 #50553）

  - 如果用户可能会输入密码，则可在地址栏自动提示中触发一个漏洞。
    （问题 #51146）

  - ruby 支持中存在一个内存损坏漏洞。（问题 #51654）

  - 地理位置支持中存在一个内存损坏漏洞。（问题 #51670）

通过查询 WMI 类“Win32_ComputerSystemProduct”，可能提取关于计算机系统的产品信息，例如 UUID、IdentifyingNumber、供应商，等等。

已安装的 Wireshark 或 Ethereal 版本可能会受到多种漏洞的影响。 

  - SigComp 通用解压虚拟机分析器可能存在一个缓冲区溢出问题。（缺陷 4867）

  - ANS.1 BER 分析器可能耗尽堆栈内存。（缺陷 4984）

  - GSM A RR 分析器受到拒绝服务问题影响。（缺陷 4897）

  - IPMI 分析器可陷入无限循环。（缺陷 5053）

ID	名称	严重性
51663	Citrix Provisioning Services　检测	info
51587	MS KB2488013：Internet Explorer CSS 导入规则处理任意代码执行	high
51527	BlackBerry Enterprise Server/Attachment Service PDF Distiller 缓冲区溢出 (KB25382)	high
51511	Google Chrome < 8.0.552.237 多种漏洞	high
51463	Rocket Software UniData/UniVerse unirpc32.dll Uni RPC Service Packet 标头远程溢出	critical
51462	Rocket Software UniVerse 检测	info
51461	Rocket Software UniData 检测	info
51458	Wireshark < 1.2.14/1.4.3 多种漏洞	high
51395	BlackBerry Desktop Software < 6.0.1 数据库备份文件暴力密码破解漏洞	low
51388	Kerio Control 检测	info
51352	Microsoft .NET Framework Service Pack 已过时	critical
51351	Microsoft .NET Framework 检测	info
51343	Opera < 11 多种漏洞	high
51188	Adobe Photoshop 检测	info
51187	WMI 可加密卷枚举	info
51186	WMI 受信任平台模块枚举	info
51161	Google Chrome < 8.0.552.224 多个漏洞	high
51095	DiskPulse Server 中的远程代码执行	critical
51094	DiskPulse 服务器默认凭据	critical
51062	QuickTime < 7.6.9 多种漏洞 (Windows)	high
50597	Skype Extras Manager (skypePM.exe) skype-plugin：URI 任意 XML 文件删除（无凭据检查）	medium
50574	SmartFTP 检测	info
50547	NetSupport Manager < 11.00.0005	medium
50525	已安装 Microsoft Forefront Unified Access Gateway	info
50476	Google Chrome < 7.0.517.44 多个漏洞	high
50434	RealPage Module Upload ActiveX 控件多种漏洞	high
50433	Symantec IM Manager whereClause 参数 SQL 注入 (SYM10-010)	critical
50432	Symantec IM Manager < 8.4.16 多个 SQL 注入(SYM10-010)	critical
50346	安装了 Microsoft Update	info
50071	BlackBerry Enterprise Server/Attachment Service PDF Distiller 缓冲区溢出 (KB24547)	high
50049	Google Chrome < 7.0.517.41 多个漏洞	high
50000	MS10-075：Media Player 网络共享服务中的漏洞可允许远程代码执行 (2281679)（无凭据检查）	high
49996	Oracle Java SE 多种漏洞（2010 年 10 月 CPU）	critical
49977	安装了 Microsoft Groove Server	info
49964	Opera < 10.63 多种漏洞	high
49807	Foxit PDF Editor (PhantomPDF) 检测	info
49806	MS10-070：ASP.NET 中的漏洞可导致信息泄露 (2418042)（无凭据检查）	medium
49675	已安装 Microsoft Enhanced Mitigation Experience Toolkit (EMET)	info
49286	MS10-061：打印后台打印程序服务中的漏洞可导致远程代码执行 (2347290)（无凭据检查）	critical
49285	Google Chrome < 6.0.472.62 多个漏洞	high
49237	Google Chrome < 6.0.472.59 多个漏洞	high
47556	MS10-012：SMB 中的漏洞可允许远程代码执行 (971468)（无凭据检查）	critical
61797	WMI 防火墙规则枚举	info
49089	Google Chrome < 6.0.472.53 多个漏洞	high
48942	Microsoft Windows SMB 注册表：操作系统版本和处理器架构	info
48762	MS KB2269637：不安全的库加载可能导致远程代码执行	high
48405	MS10-054：SMB 服务器中的漏洞可导致远程代码执行 (982214)（远程检查）	critical
48383	Google Chrome < 5.0.375.127 多个漏洞	high
48337	Windows ComputerSystemProduct 枚举 (WMI)	info
48213	Wireshark / Ethereal < 1.0.15 / 1.2.10 多种漏洞	high

检测

Nessus 的 Windows 系列

info

high

high

high

critical

info

info

high

low

info

critical

info

high

info

info

info

high

critical

critical

high

medium

info

medium

info

high

high

critical

critical

info

high

high

high

critical

info

high

info

medium

info

critical

high

high

critical

info

high

info

high

critical

high

info

high