远程主机的 PATH 中存在潜在危险的 PATH 变量，此变量允许非管理员用户将文件写入 PATH 目录，从而可能导致特权提升。

当 PATH 变量中的目录全局可写或当“.”（当前目录）存在于 PATH 中时，将在 Unix 上触发此插件。当扫描为 paranoid 且下列任一情况为真时，也会触发此插件：

  1) PATH 变量中的目录不归根目录所有 2) PATH 变量中的目录具有除根目录以外的群组，且该群组可写入该目录。

当 PATH 变量中的目录可由以下非特权身份群组之一写入时，会在 Windows 上触发此插件：BUILTIN\Users、NT AUTHORITY\Authenticated Users、anonymous 和 everyone。如果这些群组之一在 PATH 目录上具有完整、只写、修改、写入所有者、通用写入、通用全部、写入数据/添加文件或写入 DAC 权限，则会触发此插件

枚举 IP 地址分配方法（静态/动态）。

远程 Windows 主机上安装的 VMware Workstation 版本为低于 17.0.1 的 17.0.x。因此，该远程主机受到漏洞的影响。

- VMware Workstation 包含任意文件删除漏洞。在受害者计算机上具有本地用户权限的恶意攻击者可利用此漏洞，从安装了 Workstation 的计算机的文件系统中删除任意文件。(CVE-2023-20854)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Linux 主机上已安装一个或多个 PowerProtect Cyber Recovery by Dell 实例。
注意：

  - 需要 PermitRootLogin，且必须使用根凭据。

Nessus 可以解析远程主机上的网络接口数据。

远程主机上已安装 VMware Cloud Foundation，这是一个提供服务安全和云管理以运行企业应用程序的混合云平台。

远程主机上已安装一个或多个 Temurin Java 实例。这可能包括与 Java Development Kit (JDK) 捆绑的私有 JRE。

注意：

  - 添加插件 Java 检测和识别 (Unix) 中提供的信息

  - 通过启用全面测试，可能发现更多 Java 实例

VMware Workstation 16.0.x < 16.2.5 的 USB 2.0 控制器 (EHCI) 中存在堆越界写入漏洞。如果恶意执行者在虚拟机上拥有本地管理权限，则可能利用此问题，在主机运行虚拟机的 VMX 进程时执行代码。(CVE-2022-31705)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

枚举当前扫描用户的 PATH 变量。

此主机被集成发现并添加到扫描中。此插件报告哪个集成发现了此主机并将其添加到扫描中。请参阅特定的集成配置以了解更多详细信息。

报告远程主机的完全限定域名 (FQDN)。

远程主机上安装的 IBM Spectrum Protect（之前称为 Tivoli Storage Manager）版本为 8.1.0.000 < 8.1.15.000。因此，它容易受到以下两种情况的影响：

  - 如果已配置 SESSIONSECURITY=TRANSITIONAL，则在为 IBM Spectrum Protect 服务器建立用户帐户时，攻击者可执行离线字典攻击 (CVE-2022-22496)。   
  - 未经授权访问漏洞 (CVE-2022-22487)，其中 IBM Spectrum Protect 存储代理可允许远程攻击者在不锁定管理 ID 的情况下，通过无限制登录尝试来执行暴力破解攻击。 

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

使用提供的凭据，Nessus 能够确定远程系统已应用需要重新启动才能生效的更新。Nessus 已确定系统自应用这些更新后尚未重新启动，因此应重新启动。

收集并存储各种补丁类型的取代补丁数据。

远程系统提供不含主题字段的 SSL/TLS 证书。尽管并非所有情况下都需要采取这种做法，但我们建议您确保提供广泛兼容性。

远程系统提供不含主题公用名字段的 SSL/TLS 证书。尽管并非所有情况下都需要采取这种做法，但我们建议您确保提供广泛兼容性。

远程主机上开放多个已公布弃用密码套件的 SSL/TLS 端口。建议仅启用针对以下密码套件的支持：

TLSv1.3：
  - 0x13,0x01 TLS_AES_128_GCM_SHA256
  - 0x13,0x02 TLS_AES_256_GCM_SHA384
  - 0x13,0x03 TLS_CHACHA20_POLY1305_SHA256

TLSv1.2：
  - 0xC0,0x2B ECDHE-ECDSA-AES128-GCM-SHA256
  - 0xC0,0x2F ECDHE-RSA-AES128-GCM-SHA256
  - 0xC0,0x2C ECDHE-ECDSA-AES256-GCM-SHA384
  - 0xC0,0x30 ECDHE-RSA-AES256-GCM-SHA384
  - 0xCC,0xA9 ECDHE-ECDSA-CHACHA20-POLY1305
  - 0xCC,0xA8 ECDHE-RSA-CHACHA20-POLY1305
  - 0x00,0x9E DHE-RSA-AES128-GCM-SHA256
  - 0x00,0x9F DHE-RSA-AES256-GCM-SHA384

这是建议用于绝大多数服务的配置，因为它高度安全，并且与过去 5 年（或更久之前）发布的几乎所有客户端兼容。

远程主机上安装的 VMware Workstation 版本是低于 16.2.1 的 16.0.x。因此，该应用程序受到多个漏洞的影响：

  - VMware ESXi、Workstation 和 Fusion 的 XHCI USB 控制器中存在释放后使用漏洞。如果恶意执行者在虚拟机上拥有本地管理权限，则可能利用此问题，在主机运行虚拟机的 VMX 进程时执行代码。(CVE-2021-22040)

  - VMware ESXi、Workstation 和 Fusion 的 UHCI USB 控制器中存在双重提取漏洞。如果恶意执行者在虚拟机上拥有本地管理权限，则可能利用此问题，在主机运行虚拟机的 VMX 进程时执行代码。(CVE-2021-22041)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

VMware Workstation 的 CD-ROM 设备仿真器中存在一个堆溢出漏洞。对带有 CD-ROM 设备仿真器的虚拟机具有访问权限的恶意执行者也许能够通过结合利用此漏洞和其它问题，在虚拟机管理程序上执行代码。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

使用以下命令报告扫描时目标计算机上的挂载设备信息。
/bin/df -h /bin/lsblk /bin/mount -l

此插件仅报告系统上可用的工具，并会忽略运行命令时未返回信息的任何工具。

远程主机上开放多个已公布弃用密码套件的 SSL/TLS 端口。建议仅启用针对以下密码套件的支持：

TLSv1.3：
  - 0x13,0x01 TLS_AES_128_GCM_SHA256
  - 0x13,0x02 TLS_AES_256_GCM_SHA384
  - 0x13,0x03 TLS_CHACHA20_POLY1305_SHA256

TLSv1.2：
  - 0xC0,0x2B ECDHE-ECDSA-AES128-GCM-SHA256
  - 0xC0,0x2F ECDHE-RSA-AES128-GCM-SHA256
  - 0xC0,0x2B ECDHE-ECDSA-AES256-GCM-SHA384
  - 0xC0,0x30 ECDHE-RSA-AES256-GCM-SHA384
  - 0xCC,0xA9 ECDHE-ECDSA-CHACHA20-POLY1305
  - 0xCC,0xA8 ECDHE-RSA-CHACHA20-POLY1305
  - 0x00,0x9E DHE-RSA-AES128-GCM-SHA256
  - 0x00,0x9F DHE-RSA-AES256-GCM-SHA384

这是建议用于绝大多数服务的配置，因为它高度安全，并且与过去 5 年（或更久之前）发布的几乎所有客户端兼容。

远程主机似乎正在运行 SIP。SIP 本身不易受到 Log4Shell 的影响；但是，如果 SIP 应用程序尝试通过易受攻击的 log4j 库记录数据包数据，则可能会受到影响。

此插件的负面结果并不能最终证明远程系统不受 Shellshock 的影响，只能证明 SIP 代理可能运行的任何脚本不会造成可通过 Shellshock 缺陷实现恶意利用漏洞的情况。

远程主机为 OCI (Oracle Cloud Infrastructure) 实例，其元数据可检索。

远程 SSH 服务器的主机密钥大小小于 2048 位。NIST 特别出版物 800-57 密钥管理建议第 3 部分建议 RSA 密钥的长度大于或等于 2048 位。

远程主机上安装的 VMware Workstation 版本是低于 15.5.7 的 15.0.x。因此，该操作系统受到漏洞的影响。请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程 Windows 主机上安装的 VMware Workstation 版本为低于 16.1.2 的 16.0.x。因此，该主机受到多个漏洞的影响。请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程主机上已安装一个或多个 Amazon Corretto Java 实例。这可能包括与 Java Development Kit (JDK) 捆绑的私有 JRE。

注意：

  - 添加插件 Java 检测和识别 (Unix) 中提供的信息

  - 通过启用全面测试，可能发现更多 java 实例

远程主机上已安装一个或多个 AdoptOpenJDK Java 实例。这可能包括与 Java Development Kit (JDK) 捆绑的私有 JRE。

注意：

  - 添加插件 Java 检测和识别 (Unix) 中提供的信息

  - 通过启用全面测试，可能发现更多 java 实例

远程主机上已安装一个或多个 Azul Zulu Java 实例。这可能包括与 Java Development Kit (JDK) 捆绑的私有 JRE。

注意：

  - 添加插件 Java 检测和识别 (Unix) 中提供的信息

  - 通过启用全面测试，可能发现更多 java 实例

远程主机上已安装一个或多个 OpenJDK Java 实例。这可能包括与 Java Development Kit (JDK) 捆绑的私有 JRE。

注意：

  - 添加插件 Java 检测和识别 (Unix) 中提供的信息

  - 通过启用全面测试，可能发现更多 java 实例

远程主机上已安装一个或多个 IBM Java 实例。这可能包括与 Java Development Kit (JDK) 捆绑的私有 JRE。

注意：

  - 添加插件 Java 检测和识别 (Unix) 中提供的信息

  - 通过启用全面测试，可能发现更多 java 实例

远程 Linux / Unix 主机上已安装一个或多个 Java 实例。这可能包括与 Java Development Kit (JDK) 捆绑的私有 JRE。
注意：
  - 此插件试图检测 Oracle 和非 Oracle JRE 实例，例如 Zulu Java、Amazon Corretto、AdoptOpenJDK、IBM Java 等
  - 若要发现 PATH 中没有的 JRE 实例，或通过程序包管理器安装的 JRE 实例，必须启用“执行全面测试”设置。

Nessus 通过 netstat 确定，远程主机已与自定义 netstat IP 威胁列表中列出的一台或多台主机建立连接。

远程主机上的帐户“vsnap”的静态密码为“YKojGy3mBmRh”。未经身份验证的远程攻击者可利用此问题，获取受影响系统的管理访问权限。

远程主机上安装的 VMware Workstation 版本是低于 15.5.7 的 15.x。因此，该应用程序受到 DoS 漏洞的影响，这是 GuestInfo 中的不当输入验证所致。具有虚拟机正常用户特权访问权限的恶意执行者可导致虚拟机的 vmx 进程崩溃，从而造成拒绝服务情况。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程 Windows 主机上安装的 VMware Workstation 版本为低于 15.5.7 的 15.x。因此，该应用程序受到 XHCI USB 控制器中释放后使用错误的影响。如果未经身份验证的本地攻击者在虚拟机上拥有管理权限，则可能利用此问题，在主机运行虚拟机的 VMX 进程时执行代码。

请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。

远程主机上运行的 IBM Spectrum Protect Operations Center 版本为低于 7.1.x 的 7.1.11.000 或低于 8.1.x 的 8.1.10.000。因而，该界面容易受到代码注入漏洞的影响，未经身份验证的远程攻击者可利用此漏洞，在系统上执行任意代码。

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

远程主机上运行的 IBM Spectrum Protect Plus (SPP) 管理控制台受到远程代码执行漏洞的影响，这是其允许远程安装控制台插件所致。未经身份验证的远程攻击者可同时利用此漏洞和 CVE-2020-4711，通过特别构建的 HTTP 请求，在系统中以根权限执行任意代码。

请注意，据报告该应用程序还受到其他漏洞的影响，但是此插件尚未对这些问题进行测试。

远程主机上运行的 IBM Spectrum Protect（原称为 Tivoli Storage Manager）版本为 7.1.x <= 7.1.10.000 或 8.1.x <= 8.1.10.000。因此，该应用程序受到拒绝服务 (DoS) 漏洞影响，这是未充分验证用户提供的输入所致。未经身份验证的远程攻击者可利用此问题，造成应用程序发生 DoS 情形。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 IBM Spectrum Protect（原称为 Tivoli Storage Manager）版本为 8.1.x < 8.1.10.100。因此，该应用程序受到非默认设置中的信息泄露漏洞影响，这是偶尔不对加密容器池中对象的第二个区块进行加密所致。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上运行的 IBM Spectrum Protect Plus (SPP) 管理控制台受到远程命令注入漏洞影响，这是处理“设置主机名”HTTP 请求时，未正确验证用户提供的数据所致。未经身份验证的远程攻击者可利用此漏洞，通过特别构建的 HTTP 请求，在系统中以根权限执行任意代码。

请注意，此插件不会将具有 spp-emi-10.1.5-227 RPM 程序包的 SPP 10.1.5 版本 2218 标记为易受攻击，因为此程序通过对 URL /emi/api/hostname 启用身份验证，已对这些漏洞进行部分修复。SPP 10.1.6 版本 1974 中的 spp-emi-10.1.6-21 包含完整修复程序，可对 HTTP 请求中的主机名参数进行额外的检查，以防止身份验证命令注入。 

另请注意，据报告该应用程序还受到其他漏洞影响；但是此插件尚未对这些问题进行测试。

kpatch 用于维护远程主机的操作系统内核，无需重新启动系统。

远程主机上运行的 Trading Technologies Messaging (TTM) 受到一个远程代码执行漏洞影响，这是在处理 remove_park 消息时，未验证用户提供的数据便将其复制到固定长度基于堆栈的缓冲区所致。未经身份验证的远程攻击者可利用此漏洞，通过特别构建的消息，在系统上以 SYSTEM 特权执行任意代码。

请注意，据报告该应用程序还受到其他漏洞的影响，但是此插件尚未对这些问题进行测试。

远程主机上安装的 IBM Spectrum Protect（之前称为 Tivoli Storage Manager）版本为 7.1.x < 7.1.10.100 或 8.1.x < 8.1.9.300。因此，它容易受到基于堆栈的缓冲区溢出的影响，可允许未经认证的远程攻击者在系统上执行任意代码，或造成IBM Spectrum Protect Server崩溃。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号。

远程主机上运行的 IBM Spectrum Protect Plus 管理控制台受到远程命令注入漏洞的影响，这是在处理登录 HTTP 请求时，未正确验证用户提供的数据所致。未经身份验证的远程攻击者可利用此漏洞，通过特别构建的 HTTP 请求，在系统中以根权限执行任意代码。

请注意，据报告该应用程序还受到其他漏洞的影响，但是此插件尚未对这些问题进行测试。

远程 Linux 主机上安装的 VMware Workstation 版本为低于 15.5.2 的 15.x。因而会受到多个漏洞的影响。请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程主机上运行的 IBM Spectrum Protect 服务器或存储代理受到远程代码执行漏洞的影响，这是因为在通讯交换期间，未正确验证用户提供的数据所致。未经身份验证的远程攻击者可通过一系列特制的消息利用此问题，以在具有实例 id 权限的系统上执行任意代码，或造成服务器或存储代理崩溃。

SELinux 在主机上可用，并且插件能够检查它是否已启用。

此脚本试图使用 SinFP 的机器学习变体来识别操作系统类型和版本。

此插件可检测远程主机上是否存在任何仅支持 SSLv2 的开放端口。由于此协议存在安全漏洞，加之大部分主要的 ssl 库（例如 OpenSSL、NSS、Mbed TLS 和 wolfSSL）在其最新版本中都不再提供此功能，因此自 2011 年起此协议已弃用。

Nessus 8.9 及更高版本不再支持 SSLv2。

ID	名称	严重性
172180	潜在危险的 PATH 变量	medium
171410	IP 分配方法检测	info
171084	VMware Workstation 17.0.x < 17.0.1 漏洞 (VMSA-2023-0003)	high
170733	已安装 Dell PowerProtect Cyber Recovery (Linux)	info
170170	通过 SSH 枚举 Network Interface 配置	info
169756	已安装 VMware Cloud Foundation (Unix)	info
169699	Temurin Java 检测 (Linux / Unix)	info
169511	VMware Workstation 16.0.x < 16.2.5 堆越界写入 (VMSA-2022-0033)	high
168980	枚举 PATH 变量	info
168417	集成发现的主机	info
166602	资产属性：完全限定域名 (FQDN)	info
163633	IBM Spectrum Protect 8.1.0.000 < 8.1.15.000 多个漏洞	critical
163103	需要重新启动系统	info
161455	取代数据生成器	info
159545	无主题的 SSL 证书	info
159544	无公用名的 SSL 证书	info
159543	SSL/TLS 建议加密套件 (PCI DSS)	medium
158148	VMware Workstation 16.0.x < 16.2.1 多个漏洞 (VMSA-2022-0004)	medium
157422	VMware Workstation 16.0.x < 16.2.0 堆溢出 RCE (VMSA-2022-0001)	high
157358	Linux 挂载设备	info
156899	SSL/TLS 建议密码套件	info
156017	通过 log4shell 进行的 SIP 脚本远程命令执行	critical
154138	Oracle Cloud Infrastructure 实例元数据枚举 (Linux / Unix)	info
153954	SSH 主机密钥 < 2048 位被视为弱密钥	low
150961	VMware Workstation 15.0.x < 15.5.7 漏洞 (VMSA-2020-0029.1)	medium
149853	VMware Workstation 16.0.x < 16.1.2 多个漏洞 (VMSA-2021-0009)	medium
148376	Amazon Corretto Java 检测 (Linux / Unix)	info
148375	AdoptOpenJDK Java 检测 (Linux / Unix)	info
148374	Azul Zulu Java 检测 (Linux / Unix)	info
148373	OpenJDK Java 检测 (Linux / Unix)	info
148372	IBM Java 检测 (Linux / Unix)	info
147817	Java 检测和识别 (Linux / Unix)	info
147190	自定义 Netstat IP 威胁列表中列出的与主机之间的活动连接	info
146571	IBM Spectrum Protect Plus vsnap 静态凭据漏洞	critical
144852	VMware Workstation 15.x < 15.5.7 DoS (VMSA-2020-0029)	medium
143223	VMware Workstation 15.x < 15.5.7 释放后使用 (VMSA-2020-0026)	high
143123	IBM Spectrum Protect Operations Center 7.1.x < 7.1.11.000 / 8.1.x < 8.1.10.000 代码注入漏洞	critical
141471	IBM Spectrum Protect Plus 文件上传 RCE	critical
140201	IBM Spectrum Protect 7.1.x <= 7.1.10.000 / 8.1.x <= 8.1.10.000 拒绝服务漏洞	high
140200	IBM Spectrum Protect 8.1.x < 8.1.10.100 信息泄露漏洞	low
139330	IBM Spectrum Protect Plus 主机名命令注入	critical
138014	kpatch：安装了修补程序	info
137053	Trading Technologies Messaging remove_park 堆栈溢出	critical
136547	IBM Spectrum Protect 7.1.x < 7.1.10.100 / 8.1.x < 8.1.9.300 基于堆栈的缓冲区溢出	critical
135852	IBM Spectrum Protect Plus 用户名命令注入	critical
134626	VMware Workstation 15.x < 15.5.2 多个漏洞 (VMSA-2020-0004) (Linux)	high
134564	IBM Spectrum Protect 服务器和存储代理 RCE	critical
133964	SELinux 状态检查	info
132935	操作系统识别：基于机器学习的 SinFP	info
132676	SSLv2-Only 开放端口不受支持	critical

Nessus 的 General 系列

medium

info

high

info

info

info

info

high

info

info

info

critical

info

info

info

info

medium

medium

high

info

info

critical

info

low

medium

medium

info

info

info

info

info

info

info

critical

medium

high

critical

critical

high

low

critical

info

critical

critical

critical

high

critical

info

info

critical