远程主机正在运行的 HP iNode Management Center 实例受到远程缓冲区溢出漏洞的影响。未经认证的远程攻击者可发送会导致基于堆栈的缓冲区溢出的特别构建的数据包。成功的攻击将允许攻击者以 SYSTEM 权限执行任意代码。

远程主机上运行的 Novell File Reporter (NFR) Engine 版本容易遭受远程缓冲区溢出攻击。具体而言，在解析“<RECORD>”元素中的标签时，应用程序未能在使用用户提供的字符串进行 memcpy 调用之前检查这些字符串大小。 

未经认证的远程攻击者在访问服务时可利用此漏洞损坏进程线程的堆栈，从而导致在特权帐户的上下文中执行任意代码。

远程 Windows 主机上安装的 HP Data Protector 的版本受到一个或多个以下漏洞影响：

  -“data protect inet”服务中存在多个拒绝服务漏洞。（CVE-2011-1514、 CVE-2011-1515）

   -“data protector inet”服务中存在可通过 EXEC_CMD 利用的缓冲区溢出漏洞。(CVE-2011-1864)

  - inet 服务中存在可导致通过包含特别构建的参数的请求执行代码的缓冲区溢出漏洞。(CVE-2011-1865)

远程主机上运行的 HP Intelligent Management Center 版本包含多种可在不经认证的情况下被远程利用的漏洞，包括代码执行和任意文件创建。

远程主机正在运行一个属于 HP Intelligent Management Center 的 TFTP 服务器。这是网络上任何 HP Intelligent Management Center 客户端的收集点。

此服务器的安装版本有许多漏洞，包括代码执行和任意文件创建。

也有可能是 HP Intelligent management Center 安装项目本身受到其他漏洞影响，但此插件尚未检查这些问题。

根据畸形 LDAP Bind 请求的响应，远程主机上运行的已安装 IBM Tivoli Directory Server 版本，似乎受到一个远程缓冲区溢出漏洞影响。

恶意 LDAP 请求可造成缓冲区在服务器中溢出，可能进而允许未经认证的远程攻击者在 Tivoli Directory Server 的服务器进程内执行任意代码。此漏洞只能在 32 位平台上重现。（IO14010、IO14013、IO14028、IO14046、IO14045）。

请注意，已知只有在 32 位平台上运行的 IBM Tivoli Directory Server 安装受到影响。

远程主机上安装的 Sybase M-Business Anywhere (AvantGo) 软件含有一个 SOAP 服务器，其无法验证 SOAP 请求中的 XML 结束标签，进而导致缓冲区溢出。 

未经身份验证的远程攻击者可利用此问题执行任意代码。此插件会提交含有长 XML 结束标签的请求，以检查 SOAP 服务器中的堆溢出情况。

远程 HP Data Protector 客户端或服务器服务受到命令执行漏洞的影响。恶意用户可以发送特别构建的数据包，以导致此服务使用系统权限执行任意 shell 命令。

根据其 SIP 标题中的版本，远程主机上运行的 Asterisk 版本可能容易受到基于堆和堆栈的缓冲区溢出影响，这种溢出问题通常由特别构建的 UDPTL 数据包引发。

要利用此类漏洞，前提是对目标启用 T.38 支持（并非默认设置），而这可能导致在 Asterisk 服务器的上下文中执行任意代码或造成应用程序崩溃。

请注意，Nessus 尚未检查是否确实启用了 T.38，因此该结果可能是误报。

利用特别构建的呼叫方 ID 字符串，通过远程 Asterisk 服务器拨出电话的经认证的用户，可造成缓冲区溢出，进而导致应用程序崩溃或执行任意代码。

成功利用该问题可能需要在启用“pedantic”选项的情况下，配置 SIP 通道驱动程序。

远程设备似乎是 HP StorageWorks MSA P2000 系列。
一个或多个帐户使用默认密码保护。未经认证的远程攻击者可利用该漏洞来获取管理界面的管理权限。

远程设备似乎是 HP StorageWorks MSA P2000 系列。
存在一个隐藏的、未记录的帐户，其名称是“admin”，使用默认密码“!admin”保护。

远程攻击者可利用该漏洞来获取管理界面的访问权限。

远程主机上安装了 Novell PlateSpin Orchestrate。根据其版本，此软件未正确审查用户数据便调用图形渲染模块，据报告其可遭未经认证的远程攻击者滥用，以执行任意代码并由此完全控制受影响的系统。请注意，Nessus 只检查了已安装软件的版本。

Nessus 能以“__super”用户身份和以交换器 MAC 地址为依据的密码登入远程主机。这可能是无法禁用的内建帐户，且其密码不可变更。远程攻击者若知悉此交换器的 MAC 地址，便可利用此问题，登入并取得设备的完整控制权。

远程设备似乎是 TANDBERG Video Communication Server (VCS)，这是支持视频会议与统一通信设备之间互操作的设备。在此设备上运行的 SSH 服务指纹匹配某些 VCS 固件版本随附的主机密钥的指纹。得知该信息的远程攻击者可冒充或发动中间人攻击并取得受影响设备的 shell 访问权限。

根据其版本和内部版本号，远程主机上运行的 HP Data Protector 应用程序受到备份客户端服务后台程序 (OmniInet.exe) 中基于堆栈的缓冲区溢出情况的影响。未经身份验证的远程攻击者可利用此问题，通过带有长参数的 MSG_PROTOCOL 命令，损坏内存，进而执行任意代码。

远程主机正在运行 IBM Tivoli Storage Manager (TSM) 客户端。
在远程主机上运行的版本存在以下一个或多个漏洞：

  - Client Acceptor Daemon (CAD) 计划程序中基于堆栈的远程缓冲区溢出漏洞可导致执行任意代码。(CVE-2009-3853)

  - 传统计划程序中基于堆栈的远程缓冲区溢出漏洞可导致执行任意代码。(CVE-2009-3854)

  - 指定 MAILPROG 选项时，Unix、Linux 和 OS/400 API 客户端中存在一个未授权的不明访问漏洞。据报告，此漏洞允许远程攻击者修改远程主机上的任意文件。(CVE-2009-2855)

Nessus 可通过使用随机密码的 SSH 以“根”身份登录远程主机。

远程攻击者可利用此漏洞取得受影响主机的访问权限，很有可能是管理级别。

这可能是由于以非默认方式使用某些 Ubuntu 的 libpam-runtime 程序包版本中的一个已知问题所致，但 Nessus 未尝试验证根本原因。

远程主机上安装的 Wyse Thin Client HAgent 服务版本存在受到远程缓冲区溢出攻击的风险。 

未经身份验证的攻击者可通过将特别构建的数据包发送到远程主机来利用此缺陷。成功利用此缺陷会导致以该服务自身的权限执行远程代码。

远程主机正在运行 EMC Replication Manager 客户端控制后台程序。 

此软件的远程版本受到远程命令执行漏洞的影响。 

未经身份验证的攻击者可通过将特别构建的数据包发送到远程主机来利用此缺陷。成功利用此缺陷会导致以该后台程序自身的权限执行远程代码。

根据其版本，远程主机上安装的 EMC RepliStor Server 版本低于 6.2 SP5 或 6.3 SP2。此类版本受到多个堆溢出漏洞的影响。未经授权的攻击者可通过发送特别构建的请求至“ctrlservice.exe”或“rep_srv.exe”，以 SYSTEM 级别特权在远程主机上执行任意代码。

由远程主机上运行的 telnet 服务器使用的环境处理代码中存在一个缺陷，该缺陷未清理“LD_PRELOAD”等变量的环境，便将其用于调用登录程序。可以本地用户身份或通过其他某种方式以远程方式在远程主机上放置任意库的攻击者可利用此问题，以运行该服务的特权（通常为“根”特权）执行任意代码。

远程主机正在运行的 RealNetworks Helix Server 版本低于 11.1.8 / 12.0.1。这些版本据报告会受到多种问题的影响：

  - 涉及 RTSP“DESCRIBE”请求的漏洞可允许未经身份验证的攻击者在远程系统上执行任意代码。(ZDI-CAN-293)

  - 通过发送三个特别构建的 RTSP“SETUP”请求，可能导致远程 RTSP 服务器崩溃。(ZDI-CAN-323)  
  - “DataConvertBuffer”中的堆溢出漏洞可允许未经身份验证的攻击者在远程系统上执行任意代码。(ZDI-CAN-333)

  - NTLM 身份验证中的堆溢出漏洞可允许未经身份验证的攻击者在远程系统上执行任意代码。(ZDI-CAN-380)

根据其版本，远程主机上安装的 EMC RepliStor Server 受到多个堆溢出漏洞的影响。未经授权的攻击者可通过发送特别构建的请求，以 SYSTEM 级别特权执行任意代码。

TCL shell (tclsh) 正在此端口上运行，且允许未经身份验证的用户在计算机上运行任意命令。

根据其版本，远程主机上的 clamd 防病毒后台程序低于 0.94。这些版本受到以下问题中的一个或多个的影响：

  - 处理损坏的 LZH 文件时可发生分段错误。（错误 #1052）

  - 在处理畸形 CHM 文件时，“libclamav/chmunpack.c”中的无效内存访问错误可能导致崩溃。（错误 #1089）

  - “libclamav/message.c”/“libclamav/mbox.c”中存在一个内存不足空取消引用问题。（错误 #1141）

  - “freshclam/manager.c”中可能存在错误路径内存泄漏。（错误 #1141）

  - “shared/tar.c”中存在错误路径无效关闭问题。（错误 #1141）

  - “libclamav/others.c”和“libclamav/sis.c”中存在多个涉及“错误路径”的文件描述符泄漏问题。（错误 #1141）

根据其版本，远程主机上的 clamd 防病毒后台程序低于 0.94.2。此类版本中存在一个涉及 JPEG 解析代码的递归堆栈溢出漏洞。远程攻击者可能会利用此问题导致应用程序以递归方式扫描特别构建的 JPEG，并最终导致其崩溃。

根据其版本，远程主机上的 clamd 防病毒后台程序低于 0.94.1。在向其传递特定的“name”缓冲区时，此类版本在负责解析 VBA 项目文件的代码中存在一个差一堆溢出漏洞，在“libclamav/vba_extract.c”的“get_unicode_name()”函数中尤为如此。

通过使用嵌入到 OLE2 Office 文档中的特别构建的 VBA 项目文件，远程攻击者可触发此漏洞，并以“clamd”进程特权在远程主机上执行任意代码。

远程主机正在运行 Novell 的目录服务软件 eDirectory。

安装的 eDirectory 版本受到 ds.dlm / dhost.exe（默认绑定到 TCP 端口 524）中一个整数溢出问题的影响，以及基于堆的缓冲区溢出漏洞（通过将 NULL 搜索参数传递到 LDAP 服务来触发）的影响。未经身份验证的攻击者可能会利用此问题，以 SYSTEM 特权在远程主机上执行代码。

收到包含 0x44 代码的数据包时，安装的 AlphaStor Library Manager 实例容易受到一个命令执行缺陷的影响。
数据包字符串参数未经审查便用于调用“system”函数。

未经身份验证的远程攻击者可能会利用此缺陷，以 SYSTEM/根特权在远程主机上执行代码。

远程主机上运行的 AlphaStor Device Manager 应用程序受到 robotd 中一个远程命令执行漏洞的影响，这是未正确审查数据包字符串参数便将其用于调用“system”函数所致。未经身份验证的远程攻击者可利用此漏洞，通过包含 0x34 代码的特构建的数据包，以 SYSTEM/根特权执行任意命令。

远程 SSL 服务器上的远程 x509 证书已在 Debian 或 Ubuntu 系统上生成，但其 OpenSSL 库的随机数发生器中包含一个缺陷。 

造成此问题的原因是 Debian 打包程序删除了远程 OpenSSL 版本中几乎所有的 entropy 源。 

攻击者可轻松获取远程密钥的私钥部分，并将其用于破译远程会话的密码或发起中间人攻击。

远程 SSH 主机密钥已在 Debian 或 Ubuntu 系统上生成，但其 OpenSSL 库的随机数发生器中包含一个缺陷。

造成此问题的原因是 Debian 打包程序删除了远程 OpenSSL 版本中几乎所有的 entropy 源。

攻击者可轻松获取远程密钥的私钥部分，并将其用于破译远程会话的密码或发起中间人攻击。

远程主机正在运行 Firefly Media Server，也称为 mt-daapd，这是一款媒体流式处理服务器。 

远程主机上安装的 Firefly Media Server 版本显然未能审查用户提供的内容长度输入，便将其用于调用“src/webserver.c”的“malloc(len+1)”。使用特别构建的 HTTP POST 内容长度请求标头，未经身份验证的远程攻击者可利用此问题，导致受影响的服务崩溃，或以运行服务的特权在受影响的系统上执行任意代码。

远程主机正在运行 VLC，这是一款广受欢迎的媒体播放器应用程序，可搭载嵌入式 Web 服务器。 

此软件的远程版本在处理畸形“Connection: ”http 标头时容易受到格式字符串堆栈的影响。 

攻击者可利用此缺陷以 VLC 应用程序的特权执行任意命令。

远程主机上安装的 Versant Object Database 版本接受客户端提供的输入，并将其用于启动所需程序或定位数据库文件。未经身份验证的远程攻击者可利用此问题，以运行服务的特权（在 Windows 下该特权为 SYSTEM）在受影响的主机上执行任意代码。

远程主机正在运行 Kerio MailServer，这是一款适用于 Windows、Linux 和 Mac OS X 平台的商业邮件服务器。 

根据其标题，安装的 Kerio MailServer 版本受到多个问题的影响：

  - Visnetic 防病毒插件中可能存在一个缓冲区溢出漏洞。

  - AVG 插件中的空 NULL DACL 存在一个目前不明的安全问题。

  - uudecode 解码期间可能发生内存损坏。

远程主机正在运行 Adobe Flash Media Server，这是用于基于 Flash 的应用程序的应用程序服务器。 

远程主机上安装的 Flash Media Server 版本随附的 Edge 服务器组件包含多个整数溢出和内存损坏错误，这些错误可在解析特别构建的实时消息协议 (RTMP) 数据包时触发。未经身份验证的远程攻击者可利用这些问题造成受影响的服务崩溃，或以 SYSTEM 层级权限执行任意代码（在 Windows 下），进而可能导致受影响的主机完全暴露。

远程主机上安装的 AXIMilter 版本未审查格式字符串标识符的输入。使用特别构建的数据包，未经身份验证的远程攻击者可导致服务崩溃，或可能以运行服务的特权在远程主机上执行任意代码。

远程主机上安装的 Lotus Domino 版本似乎低于 6.5.6 FP2。据 IBM 称，此类版本可能会受到多个安全问题的影响，具体取决于特定的版本及其配置。

远程主机正在运行 Firefly Media Server，也称为 mt-daapd，这是一款媒体流式处理服务器。 

远程主机上安装的 Firefly Media Server 版本显然未能审查用户提供的输入，便将其用作“src/webserver.c”的“vsnprintf”调用中的格式字符串。使用特别构建的 HTTP 授权请求标头，未经身份验证的远程攻击者可利用此问题，导致受影响的服务崩溃，或以运行服务的特权在受影响的系统上执行任意代码。

远程 IMAP 服务实际上是 Perdition IMAP 代理。 

远程主机上安装的 Perdition 版本似乎受到一个格式字符串漏洞的影响，该版本将 IMAP 标签复制到字符缓冲区，但未能首先进行验证，再将其作为格式字符串传递到“vsnprintf()”。未经身份验证的远程攻击者可能会利用此问题，以运行代理的特权（默认情况下“nobody”）在远程主机上执行任意代码。 

请注意，由于 OS 和编译器的安全功能，难以利用此问题来实际执行代码。

远程主机上安装的 IBM Lotus Domino Server 的 IMAP 服务器组件未正确验证邮箱名称，便作为处理特定不明命令的一部分将其复制到固定大小的堆栈缓冲区。通过使用其订阅的特别构建的邮箱名称，经过身份验证的攻击者可利用此问题来远程执行任意代码。 

请注意，成功利用通常会获取 Windows 下的 SYSTEM 级别访问权限和 unix 等系统上的非根访问权限。

调用 sendmail 时，远程主机上的 HP Linux Imaging and Printing System hpssd 后台程序版本未能审查用户提供的输入，便将其附加到命令行。未经身份验证的远程攻击者可通过使用特别构建的电子邮件地址来利用此问题，以使用运行后台程序所需的特权（通常是根特权）在远程主机上执行任意 shell 命令。

远程主机正在运行 Mercury Mail Transport System，这款免费的服务器产品套件适用于与 Pegasus Mail 关联的 Windows 和 NetWare。 

远程安装的 Mercury Mail 包含一个受到缓冲区溢出漏洞影响的 IMAP 服务器。通过使用特别构建的 SEARCH 命令，经过身份验证的远程攻击者可利用此问题造成远程应用程序崩溃，甚至以运行该应用程序的特权远程执行任意代码。

远程主机正在运行 Helix Server 或 Helix DNA Server，这是一款媒体流式处理服务器。 

据报告，远程主机上安装的 Helix 服务器版本包含一个堆溢出漏洞，该漏洞可通过使用具有多个“Require”标头的 RTSP 命令触发。未经身份验证的远程攻击者可利用此缺陷，以运行该版本的特权（在 Windows 下，该特权为 LOCAL SYSTEM）在受影响的主机上执行任意代码。

远程主机正在运行 SIDVault，这是一款适用于 Windows 和 Linux 的 LDAP v3 服务器。 

根据其标题，远程主机上的 SIDVault 版本无法处理某些畸形搜索请求。据报告，用户可利用此问题导致受影响的服务崩溃，或以根或 SYSTEM 级别特权在受影响的系统上执行任意代码。

远程 CA Message Queuing Service 版本中包含一个堆栈溢出漏洞，该漏洞可能允许攻击者以 SYSTEM 特权在远程主机上执行任意代码。 

攻击者无需进行身份验证即可利用此缺陷。

远程主机正在运行 Sun Java System Directory Server，这是 Sun Microsystems 的 LDAP 服务器。 

此服务的远程版本受到多种漏洞的影响。6.0 和低于 5.2 Patch 5 的版本受到以下漏洞的影响：

  - 列表属性信息泄露
  - 未经授权的访问（限制为超级用户）。 

低于 5.2 Patch 5 的版本受到以下漏洞的影响：

  - 拒绝服务，这是 BER 解码处理程序所致
  - 发生故障的请求处理程序中存在内存损坏。

尝试读取 SIP 数据包内 SDP 中的“T38FaxRateManagement: ”和“T38FaxUdpEC: ”选项时，远程主机上运行的 Asterisk 版本的 SIP SDP 处理程序中包含两个基于堆栈的缓冲区溢出漏洞。未经身份验证的远程攻击者可能会利用此缺陷，以运行 Asterisk 的特权在受影响主机上执行代码。

ID	名称	严重性
55907	HP iNode Management Center 缓冲区溢出 (HPSB3C02687)（远程检查）	critical
55544	Novell File Reporter Engine RECORD 元素标签解析溢出 (无凭据检查)	high
55552	HP Data Protector <= A.06.20 多种漏洞（无凭据检查）	critical
54999	HP Intelligent Management Center 多种漏洞	critical
54986	HP Intelligent Management Center TFTP 多个漏洞	critical
54943	IBM Tivoli Directory Server SASL Bind 请求缓冲区溢出（无凭据检查）	critical
54618	Sybase M-Business Anywhere (AvantGo) gsoap 模块密码标签处理溢出	critical
53641	HP Data Protector 远程命令执行	critical
52157	Asterisk main/udptl.c 缓冲区溢出 (AST-2011-002)	high
51644	Asterisk main/utils.c ast_uri_encode() CallerID 信息溢出 (AST-2011-001)	medium
51418	HP StorageWorks MSA P2000 默认凭据	critical
51369	HP StorageWorks MSA P2000 隐藏的“admin”用户默认凭据	critical
50023	Novell PlateSpin Orchestrate 远程代码执行	critical
49217	多个交换器供应商“__super”帐户后门程序	high
45545	TANDBERG Video Communication Server 静态 SSH 主机密钥	high
43635	HP Data Protector OmniInet.exe MSG_PROTOCOL 命令 RCE	critical
42824	vpr_score	critical
40987	vpr_score	critical
40862	Wyse Thin Client hagent.exe 不明缓冲区溢出	critical
40849	EMC Replication Manager irccd.exe RunProgram 消息处理任意命令执行	critical
38206	vpr_score	critical
35700	vpr_score	high
35555	vpr_score	critical
35467	vpr_score	critical
35308	vpr_score	high
35087	vpr_score	high
35009	vpr_score	medium
34729	vpr_score	high
33397	vpr_score	critical
33285	vpr_score	critical
33284	vpr_score	critical
32321	vpr_score	critical
32314	vpr_score	critical
32031	vpr_score	high
31642	vpr_score	high
31419	vpr_score	critical
31119	vpr_score	critical
31096	Adobe Flash Media Server < 2.0.5 多个远程漏洞	critical
30106	vpr_score	medium
27856	vpr_score	critical
27619	vpr_score	high
27598	vpr_score	high
27535	vpr_score	high
27054	vpr_score	high
26067	vpr_score	medium
25950	vpr_score	critical
25935	vpr_score	critical
25766	vpr_score	high
25705	Sun Java System Directory Server 多种漏洞	high
25671	vpr_score	high

Nessus 的 Gain a shell remotely 系列

critical

high

critical

critical

critical

critical

critical

critical

high

medium

critical

critical

critical

high

high

critical

critical

critical

critical

critical

critical

high

critical

critical

high

high

medium

high

critical

critical

critical

critical

critical

high

high

critical

critical

critical

medium

critical

high

high

high

high

medium

critical

critical

high

high

high