远程主机上安装的 Symantec Endpoint Protection Manager (SEPM) 版本是 12.1，低于 12.1 RU5。因此，它受到以下漏洞的影响：

- 因未正确验证 XML 外部实体而导致的 XML 外部实体 (XXE) 注入漏洞。远程攻击者通过冒充外部信息或更新的输入源，可使用特别构建的 XML 数据，访问受限的数据或利用其他管理控制台功能。
 (CVE-2014-3437)

- 反射型跨站脚本漏洞，造成此漏洞的原因是未正确验证用户为“SSO-Error.jsp”中的“ErrorMsg”参数所提供的输入。这允许远程攻击者使用特别构建的请求，在浏览器/服务器信任关系内执行任意脚本代码。(CVE-2014-3438)

- “ConsoleServlet”中的任意文件写入漏洞，造成该漏洞的原因是未正确过滤用户为 logging 组件提供的数据。这允许远程攻击者向日志文件或磁盘写入任意代码，从而可能造成拒绝服务或未授权的更高访问权限。
 (CVE-2014-3439)

远程 Windows 主机正在运行的 ImageMagick 版本低于 6.8.9-9 版本。因此，它受到以下漏洞的影响：

- 文件“image.c”内的函数“CloneImage”中存在一个越界读取错误，可导致应用程序崩溃或信息泄露。
 (CVE-2014-8354)

- 文件“coders/pcx.c”内的函数“ReadPCXImage”中存在一个越界读取错误，可导致应用程序崩溃或信息泄露。
 (CVE-2014-8355)

- 函数“DeleteImageProfile”中存在与图像处理相关的错误，可导致拒绝服务攻击。(CVE-2014-8561)

- 文件“coders/dcm.c”内的函数“ReadDCMImage”中存在一个越界读取错误，可导致应用程序崩溃或信息泄露。
 (CVE-2014-8562)

- 存在与“8BIM”处理相关的一个差一错误，可允许攻击者造成不明影响。(OSVDB 113934)

远程主机上安装的 EMC NetWorker（以前称为 Legato NetWorker）Module for MEDITECH (NMMEDI) 是 3.0 build 87 - 90。
因此，它受到本地信息泄露漏洞的影响，此漏洞产生的原因是用于在 NMMEDI 日志文件中存储明文 RecoverPoint Appliance 登录凭据的 RecoverPoint 和 Plink 命令。

远程主机上安装了 Oracle OpenSSO（一款 Web 访问管理和联合单点登录应用程序）。

远程主机上安装的 Pidgin 的版本低于 2.10.10。因此，它受到以下漏洞的影响：

- 包含的 libpurple 库中存在与 SSL 基本约束扩展和证书颁发机构 (CA) 验证相关的错误，这允许将中间证书作为 CA 来信任。
 (CVE-2014-3694)

- 包含的 libpurple 库中存在与表情符号处理相关的错误，这允许攻击者造成应用程序崩溃。(CVE-2014-3695)

- 包含的 libpurple 库中存在与“Groupwise”消息处理和 UI 内存管理相关的错误，这允许攻击者造成应用程序崩溃。(CVE-2014-3696)

- 存在与在“smiley themes”上处理“untar”操作相关的错误，这允许任意文件覆盖。此问题仅影响 Microsoft Windows 上的安装。(CVE-2014-3697)

- 包含的 libpurple 库中存在与处理 XMPP 消息相关的错误，这允许攻击者获取任意内存内容。
 (CVE-2014-3698)

远程主机上安装的 Adobe Digital Editions 版本低于 4.0.1。因此，它会因在明文中传输敏感数据而受到信息泄露漏洞的影响。

远程 Windows 主机上安装的 Apple QuickTime 版本低于 7.7.6。因此，该应用程序受到以下漏洞的影响：

  - 处理特别构建的 RLE 编码视频时存在内存损坏缺陷，原因是不能正确审查用户提供的输入。(CVE-2014-1391)

  - 解析特别构建的 MIDI 文件时存在一个缓冲区溢出缺陷，原因是不能正确验证用户提供的输入。(CVE-2014-4350)

  - 解析特别构建的 M4A 文件时存在一个缓冲区溢出缺陷，原因是不能正确验证用户提供的输入。(CVE-2014-4351)

  - 处理畸形版本号和标记时，mvhd 原子中存在一个内存损坏缺陷，原因是不能正确审查用户提供的输入。(CVE-2014-4979)

如果远程攻击者成功利用这些问题，可能导致程序终止或执行任意代码，具体受限于用户的权限。

远程主机包含低于 3.1(5187) 的 Cisco AnyConnect 版本。
因此，它受信息泄露漏洞（称为 POODLE）的影响。该漏洞是由于 SSL 3.0 解密使用密码块链接 (CBC) 模式中的块密码进行加密的消息时采用的处理填充字节的方式所引起。如果 MitM 攻击者能够强制受害的应用程序通过新创建的 SSL 3.0 连接不断发送同样的数据，就能将选中的加密文本字节在 256 次内解密。

远程 Windows 主机上安装了文件压缩/解压缩应用程序 WinZip。

远程 Windows 主机上安装了 VMware vCenter Orchestrator（一个任务自动化应用程序）。

远程主机上安装的 VLC Media Player 版本低于 2.1.5。因此，它受到以下漏洞的影响：

- 随附的 libpng 库中“pngpread.c”文件内的 png_push_read_chunk() 函数中存在一个错误，可允许拒绝服务攻击。
 (CVE-2014-0333)

- 随附的 GnuTLS 库中“lib/gnutls_handshake.c”文件内的 read_server_hello() 函数中存在一个缓冲区溢出错误，可允许任意代码执行或拒绝服务。(CVE-2014-3466)

- transcode 模块中存在一个基于堆的缓冲区溢出错误，原因是处理无效通道计数时对用户提供的输入的错误验证。攻击者可利用此缺陷执行任意代码。(CVE-2014-6440)

远程 Windows 主机上安装的 Apple iTunes 版本低于 12.0.1。因此，它受到因随附 WebKit 的版本而造成的多种漏洞的影响。这些错误可导致应用程序崩溃或任意代码执行。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 stunnel 版本低于 5.06。因此，它受到捆绑的 OpenSSL 库中以下漏洞的影响：

- 存在关于 DTLS SRTP 扩展处理和特别构建的握手消息的错误可能通过内存泄漏导致拒绝服务攻击。
 (CVE-2014-3513)

- 当解密使用密码分组链接 (CBC) 模式下分组加密方式加密的信息，存在关于 SSL 3.0 处理填充字节方式的错误。如果中间人攻击者能够强制受害的应用程序通过新创建的 SSL 3.0 连接不断地发送同样的数据，就能将选中的加密文本字节在 256 次内解密。这也称为“POODLE”问题。(CVE-2014-3566)

- 存在关于会话票证处理的错误可能通过内存泄漏导致拒绝服务攻击。
 (CVE-2014-3567)

- 存在关于生成配置进程和“no-ssl3”构建选项的错误可能导致服务器和客户端处理不安全的 SSL 3.0 握手信息。(CVE-2014-3568)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程主机包含的 Oracle VM VirtualBox 版本是低于 4.1.34 的版本、低于 4.2.26 的 4.2.x 或低于 4.3.14 的 4.3.x。因此，它受到与 Windows 客户机图形驱动程序 (WDDM) 中拒绝服务漏洞的影响。

远程 Windows 主机上安装的 HP Sprinter 版本存在多个不明的远程代码执行漏洞，这些漏洞与 ‘TTF16.ocx’ ActiveX 控件相关。

远程主机上安装了手动软件测试工具 HP Sprinter。

此插件已弃用。对于可识别不受支持的此产品实例的插件，请搜索 Subversion Server SEoL 的插件源。

此插件已弃用。对于可识别不受支持的此产品实例的插件，请搜索 Subversion Client SEoL 的插件源。

远程主机上安装的 Oracle（旧称 Sun）Java SE 或 Java for Business 的版本低于 8 Update 25、7 Update 71、6 Update 85 或 5 Update 75。因此，它受到以下组件中的安全问题影响：

- 2D
 - AWT
 - Deployment
 - Hotspot
 - JAXP
 - JSSE
 - JavaFX
 - Libraries
 - Security

远程 Windows 主机上运行的 Adobe ColdFusion 版本受到以下漏洞的影响：

  - 存在一个不明跨站请求伪造漏洞，这是 ColdFusion 未正确审查用户提供的输入所致。(CVE-2014-0570)

  - 存在一个不明跨站脚本漏洞，这是 ColdFusion 未正确审查用户提供的输入所致。(CVE-2014-0571)

  - ColdFusion 受到一个安全权限问题的影响，该问题可允许未经认证的本地用户绕过 IP 地址访问控制限制。
    (CVE-2014-0572)

远程主机包含的 Oracle JRockit 版本受到以下组件中的多种漏洞影响：

  - JAXP
  - JSSE
  - Libraries
  - 安全性

远程主机上安装的 Google Chrome 版本低于 38.0.2125.104。因此，它受到以下漏洞的影响，原因是与应用程序捆绑的 Adobe Flash 版本：

- 存在多种内存损坏问题，原因是未正确审查用户提供的输入，从而导致任意代码执行。（CVE-2014-0564、CVE-2014-0558）

- 存在整数溢出问题，原因是未正确审查用户提供的输入，从而导致任意代码执行。(CVE-2014-0569)

- 因处理取消引用的内存指针而存在的任意代码执行漏洞。
 (CVE-2014-8439)

远程主机上安装的 Thunderbird 的版本低于 31.2。因此，它受到以下漏洞的影响：

- 浏览器引擎中存在多种内存安全缺陷。攻击者可利用这些缺陷造成拒绝服务或执行任意代码。（CVE-2014-1574、CVE-2014-1575）

- 在 CSS 解析期间更改大写样式时存在一个缓冲区溢出漏洞。
 (CVE-2014-1576)

- 在自定义波形中使用无效值时，Web 音频组件中存在越界读取错误，可导致拒绝服务或信息泄露。(CVE-2014-1577)

- 处理“WebM”格式的视频中的无效平铺大小时存在越界写入错误，可导致任意代码执行。(CVE-2014-1578)

- 在文本布局中使用文本方向时，“DirectionalityUtils”组件中存在一个释放后使用错误，可导致任意代码执行。(CVE-2014-1581)

- 在“iframe”元素之内运行会话时，WebRTC 中存在多种问题，可使会话即使是在停止共享和返回网站时仍处于可访问状态。这可能导致无意中共享视频。（CVE-2014-1585、CVE-2014-1586）

远程 Windows 主机上安装的 Firefox 版本低于 33.0。因此，它受到以下漏洞的影响：

- 浏览器引擎中存在多种内存安全缺陷。攻击者可利用这些缺陷造成拒绝服务或执行任意代码。（CVE-2014-1574、CVE-2014-1575）

- 在 CSS 解析期间更改大写样式时存在一个缓冲区溢出漏洞。
 (CVE-2014-1576)

- 在自定义波形中使用无效值时，Web 音频组件中存在越界读取错误，可导致拒绝服务或信息泄露。(CVE-2014-1577)

- 处理“WebM”格式的视频中的无效平铺大小时存在越界写入错误，可导致任意代码执行。(CVE-2014-1578)

- 在“<canvas>”元素中渲染 GIF 期间，未正确初始化内存。通过使用特别构建的 Web 脚本，远程攻击者可利用此漏洞从进程内存获取敏感信息。
 (CVE-2014-1580)

- 在文本布局中使用文本方向时，“DirectionalityUtils”组件中存在一个释放后使用错误，可导致任意代码执行。(CVE-2014-1581)

- 存在与密钥锁定（即通过验证证书来防止中间人攻击的方法）相关的多种安全绕过漏洞。攻击者可使用 SPDY 或 HTTP/2 连接合并来绕过使用解析为相同 IP 地址的域名的网站上的密钥锁定。存在另一个问题，即没有执行密钥锁定验证，原因是验证 SSL 证书的颁发者时出错。这些问题可能导致中间人攻击。请注意，密钥锁定在 Firefox 32 中引入。
 （CVE-2014-1582、CVE-2014-1584）

- 存在可导致恶意应用程序使用“AlarmAPI”读取跨源引用，并允许绕过同源策略的错误。
 (CVE-2014-1583)

- 在“iframe”元素之内运行会话时，WebRTC 中存在多种问题，可使会话即使是在停止共享和返回网站时仍处于可访问状态。这可能导致无意中共享视频。（CVE-2014-1585、CVE-2014-1586）

远程 Windows 主机上安装的 Firefox ESR 31.x 版本低于 31.2。因此，它受到以下漏洞的影响：

- 浏览器引擎中存在多种内存安全缺陷。攻击者可利用这些缺陷造成拒绝服务或执行任意代码。（CVE-2014-1574、CVE-2014-1575）

- 在 CSS 解析期间更改大写样式时存在一个缓冲区溢出漏洞。
 (CVE-2014-1576)

- 在自定义波形中使用无效值时，Web 音频组件中存在越界读取错误，可导致拒绝服务或信息泄露。(CVE-2014-1577)

- 处理“WebM”格式的视频中的无效平铺大小时存在越界写入错误，可导致任意代码执行。(CVE-2014-1578)

- 在文本布局中使用文本方向时，“DirectionalityUtils”组件中存在一个释放后使用错误，可导致任意代码执行。(CVE-2014-1581)

- 存在可导致恶意应用程序使用“AlarmAPI”读取跨源引用，并允许绕过同源策略的错误。
 (CVE-2014-1583)

- 在“iframe”元素之内运行会话时，WebRTC 中存在多种问题，可使会话即使是在停止共享和返回网站时仍处于可访问状态。这可能导致无意中共享视频。（CVE-2014-1585、CVE-2014-1586）

远程主机缺少 Microsoft 安全公告 3009008 中提及的一个变通方案。

如果未应用客户端注册表项变通方案，则使用 SSL 3.0 时，远程主机上安装的任何客户端软件（包括 IE）均受到信息泄露漏洞的影响。

如果未应用服务器注册表项变通方案，则使用 SSL 3.0 时，远程主机上安装的任何服务器软件（包括 IIS）均受到信息泄露漏洞的影响。

SSL 3.0 使用非确定性 CBC 填充，这允许中间人攻击者使用“padding oracle”攻击来解密部分加密的流量。这也称为“POODLE”问题。

远程主机缺少 Microsoft KB2977292。此更新允许将最新的传输层安全 (TLS) 版本（1.1 和 1.2）与可扩展认证协议 (EAP) 一起使用，以提供更安全的认证。需要编辑注册表来启用此功能。

远程主机缺少 KB3001237。因此，它受到以下漏洞的影响：

- 存在多种内存损坏问题，原因是未正确审查用户提供的输入，从而导致任意代码执行。（CVE-2014-0564、CVE-2014-0558）

- 存在整数溢出问题，原因是未正确审查用户提供的输入，从而导致任意代码执行。(CVE-2014-0569)

- 因处理取消引用的内存指针而存在的任意代码执行漏洞。
 (CVE-2014-8439)

根据其版本，远程 Windows 主机上安装的 Adobe Flash Player 版本为 15.0.0.167 或低于此版本。
因此，它受到以下漏洞的影响：

- 存在多种内存损坏问题，原因是未正确审查用户提供的输入，从而导致任意代码执行。（CVE-2014-0564、CVE-2014-0558）

- 存在整数溢出问题，原因是未正确审查用户提供的输入，从而导致任意代码执行。(CVE-2014-0569)

- 因处理取消引用的内存指针而存在的任意代码执行漏洞。
 (CVE-2014-8439)

根据其版本，远程 Windows 主机上安装的 Adobe AIR 版本等于或低于 15.0.0.249.因此，它受到以下漏洞的影响：

- 存在多种内存损坏问题，原因是未正确审查用户提供的输入，从而导致任意代码执行。（CVE-2014-0564、CVE-2014-0558）

- 存在整数溢出问题，原因是未正确审查用户提供的输入，从而导致任意代码执行。(CVE-2014-0569)

- 因处理取消引用的内存指针而存在的任意代码执行漏洞。
 (CVE-2014-8439)

远程主机上的 Oracle JRockit 版本受到与“Multiple”协议相关的不明漏洞影响，远程攻击者可利用该漏洞影响主机的机密性、完整性和可用性。

远程主机上安装的 Google Chrome 版本低于 37.0.2062.94。因此，它受到以下漏洞的影响：

- V8 和 IPC 中存在缺陷，可导致远程代码执行。(CVE-2014-3188)

- PDFium 中存在越界读取错误。
 （CVE-2014-3189、CVE-2014-3198）

- 事件、渲染、DOM 和 Web 工作线程中存在释放后使用错误。（CVE-2014-3190、CVE-2014-3191、CVE-2014-3192、CVE-2014-3194）

- 会话管理中存在类型混淆错误。
 (CVE-2014-3193)

- V8 JavaScript 引擎和 XSS 审计中存在信息泄漏漏洞。
 （CVE-2014-3195、CVE-2014-3197）

- Windows 沙盒中存在安全绕过漏洞。(CVE-2014-3196)

- V8 JavaScript 引擎中存在与绑定的断言相关的错误。(CVE-2014-3199)

- 存在多个不明漏洞。
 (CVE-2014-3200)

- V8 中存在多种漏洞。

远程 Windows 主机上安装的 HP Systems Insight Manager 版本受到以下漏洞的影响：

- 存在允许经认证的远程攻击者获取有限升级权限的不明漏洞。(CVE-2014-2643)

- 由于在用户提供的输入返回给用户之前未正确对其进行验证，存在一个允许反射型跨站脚本攻击的漏洞。
 远程攻击者可使用特别构建的请求在用户的浏览器中执行任意脚本代码。
 (CVE-2014-2644)

- 存在允许远程攻击者执行点击劫持攻击的不明缺陷。(CVE-2014-2645)

远程主机上安装的 WinSCP 程序版本为 4.3.8、4.3.9、4.4.0，或低于 5.5.5 的版本 5.x。因此，它包含受到以下漏洞影响的低于 1.0.1i 的 OpenSSL 的捆绑版本：

- 存在涉及处理 DTLS 数据包的内存双重释放错误，导致拒绝服务攻击。
 (CVE-2014-3505)

- 存在涉及处理 DTLS 握手消息的不明错误，由于消耗大量内存导致拒绝服务攻击。
 (CVE-2014-3506)

- 存在涉及处理特别构建的 DTLS 数据包的内存泄漏错误，导致拒绝服务攻击。(CVE-2014-3507)

- 存在涉及“OBJ_obj2txt”和优质打印“X509_name_*”函数的错误，泄漏堆栈数据，导致信息泄露。(CVE-2014-3508)

- 存在关于“ec point format extension”处理和多线程客户端的错误，在恢复会话时允许覆盖已释放内存。
 (CVE-2014-3509)

- 存在涉及处理匿名 ECDH 加密套件和特别构建的握手消息的空指针取消引用错误，导致对客户端发动拒绝服务攻击。(CVE-2014-3510)

- 关于处理碎片化的“ClientHello”信息存在错误，导致中间人攻击者不管服务器和客户端是否支持更高协议级别而强制使用 TLS 1.0。(CVE-2014-3511)

- 存在关于处理具有不明影响的安全远程密码协议 (SRP) 参数的缓冲区溢出错误。(CVE-2014-3512)

- 存在关于处理安全远程密码协议 (SRP) 的空指针取消引用错误，可能引起恶意服务器造成客户端崩溃，从而导致拒绝服务。(CVE-2014-5139)

远程主机上安装的 Subversion Server 版本为低于 1.7.18 的 1.x.x 或低于 1.8.10 的 1.8.x。因此，该应用程序受到以下漏洞的影响：

  - 在 Serf RA 层中存在一个缺陷。此缺陷可造成无法正确评估 HTTPS 连接的通配符，从而可能导致应用程序接受与正确的主机名不匹配的证书。这可能允许远程中间人攻击者拦截流量和欺骗有效会话。(CVE-2014-3522)

  - 使用 URL 的 MD5 哈希和经过认证的领域存储缓存凭据，远程攻击者或可用这一点，通过特别构建的认证领域获取这些凭据。(CVE-2014-3528)

远程 Windows 主机上安装了电子邮件服务器 Microsoft Exchange。

远程主机上安装的 SeaMonkey 版本低于 2.29.1。因此，它受到网络安全服务 (NSS) 库中的缺陷的影响（该缺陷源于解析签名中涉及的 ASN.1 值的方法过于宽松），可能导致伪造 RSA 签名，例如 SSL 证书。

远程主机上安装的 Thunderbird 版本低于 31.1.2。因此，它受到网络安全服务 (NSS) 库中的缺陷的影响（该缺陷源于解析签名中涉及的 ASN.1 值的方法过于宽松），可能导致伪造 RSA 签名，例如 SSL 证书。

远程主机上安装的 Thunderbird 24.x 版本低于 24.8.1。因此，它受到网络安全服务 (NSS) 库中的缺陷的影响（该缺陷源于解析签名中涉及的 ASN.1 值的方法过于宽松），可能导致伪造 RSA 签名，例如 SSL 证书。

远程主机上安装的 Firefox 版本低于 32.0.3。因此，它受到网络安全服务 (NSS) 库中的缺陷的影响（该缺陷源于解析签名中涉及的 ASN.1 值的方法过于宽松），可能导致伪造 RSA 签名，例如 SSL 证书。

远程主机上安装的 Firefox ESR 31.x 版本低于 31.1.1。因此，它受到网络安全服务 (NSS) 库中的缺陷的影响（该缺陷源于解析签名中涉及的 ASN.1 值的方法过于宽松），可能导致伪造 RSA 签名，例如 SSL 证书。

远程主机上安装的 Firefox ESR 24.x 版本低于 24.8.1。因此，它受到网络安全服务 (NSS) 库中的缺陷的影响（该缺陷源于解析签名中涉及的 ASN.1 值的方法过于宽松），可能导致伪造 RSA 签名，例如 SSL 证书。

远程主机正在运行的 EMC Documentum 上下文服务器版本受到多种漏洞的影响：

- 存在一个权限升级漏洞，原因是对系统对象的错误处理，该漏洞允许用户将其权限提升为超级用户状态。
 (CVE-2014-4621)

- 存在一个权限升级漏洞，原因是对“dm_superusers”群组和其他特权群组中的子群组的错误处理。具有 sysadmin 权限的用户可将其权限提升为超级用户状态。(CVE-2014-4622)

远程主机上安装的 Google Chrome 版本低于 37.0.2062.124。因此，它受到网络安全服务 (NSS) 库中的问题的影响。此问题源于解析签名中涉及的 ASN.1 值的方法过于宽松，可能导致伪造 RSA 签名，例如 SSL 证书。

远程主机上安装的 Adobe Acrobat 版本为 9.5.2 或低于此版本。因此，它会受到与帮助页面相关的输入验证错误的影响，可导致跨站脚本攻击。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程主机上安装有低于 9.0.1 Fix Pack 2 (FP2) 的 IBM Notes（以前称为 Lotus Notes）9.0.x 版本。因此，它受到以下漏洞的影响：

- 存在与 TLS 实现和 IBM HTTP 服务器相关的不明错误，该错误可使特定错误占用 100% 的 CPU。请注意，此问题仅影响 Microsoft Windows 主机。
 (CVE-2014-0963)

- 修复的 IBM Java 版本中（包含在修复的 IBM Domino 版本中）包含针对 2014 年 4 月的 Oracle Java CPU 中的补丁。
 （CVE-2013-6629、CVE-2013-6954、CVE-2014-0429、CVE-2014-0446、CVE-2014-0448、CVE-2014-0449、CVE-2014-0451、CVE-2014-0452、CVE-2014-0453、CVE-2014-0454、CVE-2014-0455、CVE-2014-0457、CVE-2014-0458、CVE-2014-0459、CVE-2014-0460、CVE-2014-0461、CVE-2014-1876、CVE-2014-2398、CVE-2014-2401、CVE-2014-2402、CVE-2014-2409、CVE-2014-2412、CVE-2014-2414、CVE-2014-2420、CVE-2014-2421、CVE-2014-2423、CVE-2014-2427、CVE-2014-2428）

远程主机上安装的 IBM Domino（以前称为 Lotus Domino）为低于 9.0.1 Fix Pack 2 (FP2) 的 9.0.x。因此，它受到以下漏洞的影响：

- 存在与 TLS 实现和 IBM HTTP 服务器相关的不明错误，该错误可使特定错误占用 100% 的 CPU。请注意，此问题仅影响 Microsoft Windows 主机。
 (CVE-2014-0963)

- 修复的 IBM Java 版本中（包含在修复的 IBM Domino 版本中）包含针对 2014 年 4 月的 Oracle Java CPU 中的补丁。
 （CVE-2013-6629、CVE-2013-6954、CVE-2014-0429、CVE-2014-0446、CVE-2014-0448、CVE-2014-0449、CVE-2014-0451、CVE-2014-0452、CVE-2014-0453、CVE-2014-0454、CVE-2014-0455、CVE-2014-0457、CVE-2014-0458、CVE-2014-0459、CVE-2014-0460、CVE-2014-0461、CVE-2014-1876、CVE-2014-2398、CVE-2014-2401、CVE-2014-2402、CVE-2014-2409、CVE-2014-2412、CVE-2014-2414、CVE-2014-2420、CVE-2014-2421、CVE-2014-2423、CVE-2014-2427、CVE-2014-2428）

- 对使用密码分组链接 (CBC) 模式下的分组密码进行加密的消息进行解密时，在 SSL 3.0 处理填充字节的方式中导致中间人 (MitM) 信息泄露漏洞（即 POODLE）。如果 MitM 攻击者能够强制受害的应用程序通过新创建的 SSL 3.0 连接不断发送同样的数据，就能将选中的加密文本字节在 256 次内解密。
 (CVE-2014-3566)

远程主机上安装的交互式反汇编程序 IDA Pro 的版本为 6.5 或 6.6。因此，它受到内存损坏漏洞的影响。

已通过更新后的 IDA 加载程序缓解这些漏洞，检测不到这些漏洞。

通过诱骗用户将特别构建的 IDB（IDA 数据库）文件加载到 IDA Pro 中，攻击者可造成拒绝服务或执行任意代码或者造成其他不明影响。

安装的 Wireshark 版本是 1.12.x，低于 1.12.1 版。
因此，它受到以下漏洞的影响：

- 以下分析器中存在错误，可导致应用程序崩溃：

- CUPS (CVE-2014-6425)
 - HIP (CVE-2014-6426)
 - MEGACO (CVE-2014-6423)
 - Netflow (CVE-2014-6424)
 - RTSP (CVE-2014-6427)
 - SES (CVE-2014-6428)

- 存在与文件解析有关的不明错误，可能造成解析器崩溃。（CVE-2014-6429、CVE-2014-6430、CVE-2014-6431、CVE-2014-6432）

请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

安装的 Wireshark 版本是 1.10.x，低于 1.10.10 版。
因此，它受到以下漏洞的影响：

- 以下分析器中存在错误，可导致应用程序崩溃：

- MEGACO (CVE-2014-6423)
 - Netflow (CVE-2014-6424)
 - RTP (CVE-2014-6421, CVE-2014-6422)
 - RTSP (CVE-2014-6427)
 - SES (CVE-2014-6428)

- 存在与文件解析有关的不明错误，可能造成解析器崩溃。（CVE-2014-6429、CVE-2014-6430、CVE-2014-6431、CVE-2014-6432）

请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

ID	名称	严重性
79083	Symantec Endpoint Protection Manager < 12.1 RU5 多种漏洞 (SYM14-015)	high
78892	ImageMagick < 6.8.9-9 多种漏洞	medium
78823	EMC NetWorker Module for MEDITECH 3.0 Build 87 - 90 本地信息泄露	low
78773	Oracle OpenSSO 代理检测	info
78689	Pidgin < 2.10.10 多种漏洞	medium
78679	Adobe Digital Editions < 4.0.1 信息泄露 (APSB14-25)	high
78678	QuickTime < 7.7.6 多种漏洞 (Windows)	high
78676	Cisco AnyConnect Secure Mobility Client < 3.1(5187) (POODLE)	low
78673	安装了 WinZip	info
78669	VMware vCenter Orchestrator 已安装	info
78626	VLC Media Player < 2.1.5 多种漏洞	critical
78597	Apple iTunes < 12.0.1 多种漏洞（凭据检查）	critical
78584	stunnel < 5.06 OpenSSL 多种漏洞 (POODLE)	low
78549	Oracle VM VirtualBox < 4.1.34 / 4.2.26 / 4.3.14 WDDM DoS（2014 年 10 月 CPU）	low
78514	HP Sprinter 远程代码执行	high
78513	已安装 HP Sprinter	info
78507	Apache Subversion Server 不受支持的版本检测（已弃用）	critical
78506	Apache Subversion Client 不受支持的版本检测（已弃用）	critical
78481	Oracle Java SE 多种漏洞（2014 年 10 月 CPU）	critical
78480	Adobe ColdFusion 多个漏洞 (APSB14-23)（凭据检查）	medium
78478	Oracle JRockit R27.8.3 / R28.3.3 多个漏洞（2014 年 10 月 CPU）	medium
78475	Google Chrome < 38.0.2125.104 多种漏洞	critical
78474	Mozilla Thunderbird < 31.2 多种漏洞	high
78473	Firefox < 33.0 多种漏洞	high
78472	Firefox ESR 31.x < 31.2 多种漏洞	high
78447	MS 安全公告 3009008：SSL 3.0 中的漏洞可允许信息泄露 (POODLE)	low
78446	MS KB2977292：针对启用 TLS 的 Microsoft EAP 实现的更新	medium
78444	MS KB3001237：Internet Explorer 中 Adobe Flash Player 漏洞的更新	critical
78441	Flash Player <= 15.0.0.167 的多种漏洞 (APSB14-22)	critical
78440	Adobe AIR <= AIR 15.0.0.249 多种漏洞 (APSB14-22)	critical
78086	Oracle JRockit R27 < R27.7.3.6 / R28 < R28.2.4.14 不明漏洞（2012 年 7 月 CPU）	critical
78080	Google Chrome < 38.0.2125.101 多种漏洞	critical
78079	HP Systems Insight Manager < 7.4 多种漏洞	medium
78078	WinSCP 5.x < 5.5.5 多种漏洞	high
78068	Apache Subversion 1.0.x - 1.7.17 / 1.8.x < 1.8.10 多种漏洞	medium
77910	安装了 Microsoft Exchange	info
77909	SeaMonkey < 2.29.1 NSS 签名验证漏洞	high
77908	Mozilla Thunderbird < 31.1.2 NSS 签名验证漏洞	high
77907	Mozilla Thunderbird 24.x < 24.8.1 NSS 签名验证漏洞	high
77906	Firefox < 32.0.3 NSS 签名验证漏洞	high
77905	Firefox ESR 31.x < 31.1.1 NSS 签名验证漏洞	high
77904	Firefox ESR 24.x < 24.8.1 NSS 签名验证漏洞	high
77864	EMC Documentum Content Server 多种权限升级漏洞 (ESA-2014-091)	high
77861	Google Chrome < 37.0.2062.124 多种漏洞	high
77813	Adobe Acrobat 帮助页 XSS	medium
77812	IBM Notes 9.0.x < 9.0.1 Fix Pack 2 多种漏洞	critical
77811	IBM Domino 9.0.x < 9.0.1 Fix Pack 2 多种漏洞（凭据检查）(POODLE)	low
77750	IDA Pro 多种内存损坏漏洞	medium
77732	Wireshark 1.12.x < 1.12.1 多种 DoS 漏洞	medium
77731	Wireshark 1.10.x < 1.10.10 多种 DoS 漏洞	medium

检测

Nessus 的 Windows 系列

high

medium

low

info

medium

high

high

low

info

info

critical

critical

low

low

high

info

critical

critical

critical

medium

medium

critical

high

high

high

low

medium

critical

critical

critical

critical

critical

medium

high

medium

info

high

high

high

high

high

high

high

high

medium

critical

low

medium

medium

medium