VMware Workstation（17.x 至 17.5）包含一个越界读取漏洞，该漏洞存在于用于与虚拟机共享主机蓝牙设备的功能中。对虚拟机具有本地管理员权限的恶意执行者也许能够通过虚拟机读取虚拟机监控程序内存中包含的特权信息。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

该插件将 Tenable Nessus 代理收集的用于资产管理的元数据进行标准化处理。
请注意，此插件在内部使用，不会产生输出。

远程主机通过其 SLP 属性信息指示其为 HPE MSA Storage SAN。

远程主机通过其 SLP 属性信息指示其为 Seagate Exos X SAN。

远程主机通过其 SLP 属性信息指示其为 Seagate SAN。

远程主机通过其 SLP 属性信息指示其为 Lenovo ThinkSystem SAN。

远程主机通过其 SLP 属性信息指示其为 Stratus ftScalable SAN。

远程主机通过其 SLP 属性信息指示其为 Seagate（之前称为 Dot Hill）SAN。

远程主机通过其 SLP 属性信息指示其为 Dell PowerVault SAN。

远程主机通过其 SLP 属性信息指示其为 Quantum Q-Series SAN。

Nessus 可从远程主机读取网络路由信息。

报告与通过程序包管理器安装之程序包相关的详细信息

枚举 Windows 网络配置详细信息。

枚举 Linux / Unix 网络配置详细信息。

根据其版本，以下软件已过时，其供应商不再提供维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

PCI 数据安全标准要求修复过时的技术，包括供应商已宣布其“生命周期结束”计划的技术。

远程主机上安装的 Dell PowerProtect Cyber Recovery 版本介于 19.x 至 19.11 之间。因此，它受到虚拟装置部署中的权限升级漏洞影响。经身份验证的较低权限用户可链接 docker 命令以将权限提升至 root 权限，从而完成系统接管。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机通过其 SLP 属性信息指示其为 SightLogix 摄像头。

远程服务器理解服务位置协议 (SLP)，该协议允许网络应用程序发现企业网络环境中各种服务的存在、位置和配置。通过 SLP 列出的服务可能包含多个属性。这些属性在此处解析。

远程主机上安装的 VMware Workstation 版本是低于 17.0.2 的 17.0.x。因此，该主机受到多个漏洞的影响。

  - VMware Workstation (17.x) 和 VMware Fusion (13.x) 包含一个基于堆栈的缓冲区溢出漏洞，该漏洞存在于用于与虚拟机共享主机蓝牙设备的功能中。
    (CVE-2023-20869)

  - VMware Workstation 和 VMware Fusion 包含一个越界读取漏洞，该漏洞存在于用于与虚拟机共享主机蓝牙设备的功能中。(CVE-2023-20870)

  - VMware Fusion 包含一个本地特权提升漏洞。对主机操作系统具有读/写访问权限的恶意攻击者可提升权限以获取对主机操作系统的根访问权限。(CVE-2023-20871)

  - VMware Workstation 和 Fusion 在 SCSI CD/DVD 设备模拟中包含越界读取/写入漏洞。(CVE-2023-20872)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机的 PATH 中存在潜在危险的 PATH 变量，此变量允许非管理员用户将文件写入 PATH 目录，从而可能导致特权提升。

当 PATH 变量中的目录全局可写或当“.”（当前目录）存在于 PATH 中时，将在 Unix 上触发此插件。当扫描为 paranoid 且下列任一情况为真时，也会触发此插件：

  1) PATH 变量中的目录不归根目录所有 2) PATH 变量中的目录具有除根目录以外的群组，且该群组可写入该目录。

当启用 paranoia 且 PATH 变量中的目录可由以下非特权身份群组之一写入时，会在 Windows 上触发此插件：BUILTIN\Users、NT AUTHORITY\Authenticated Users、anonymous 和 everyone。如果这些群组之一在 PATH 目录上具有完整、只写、修改、写入所有者、通用写入、通用全部、写入数据/添加文件或写入 DAC 权限，则会触发此插件

枚举 IP 地址分配方法（静态/动态）。

远程 Windows 主机上安装的 VMware Workstation 版本为低于 17.0.1 的 17.0.x。因此，该远程主机受到漏洞的影响。

- VMware Workstation 包含任意文件删除漏洞。在受害者计算机上具有本地用户权限的恶意攻击者可利用此漏洞，从安装了 Workstation 的计算机的文件系统中删除任意文件。(CVE-2023-20854)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程 Linux 主机上已安装一个或多个 PowerProtect Cyber Recovery by Dell 实例。
注意：

  - 需要 PermitRootLogin，且必须使用根凭据。

Nessus 可以解析远程主机上的网络接口数据。

远程主机上已安装 VMware Cloud Foundation，这是一个提供服务安全和云管理以运行企业应用程序的混合云平台。

远程主机上已安装一个或多个 Temurin Java 实例。这可能包括与 Java Development Kit (JDK) 捆绑的私有 JRE。

注意：

  - 添加插件 Java 检测和识别 (Unix) 中提供的信息

  - 通过启用全面测试，可能发现更多 Java 实例

VMware Workstation 16.0.x < 16.2.5 的 USB 2.0 控制器 (EHCI) 中存在堆越界写入漏洞。如果恶意执行者在虚拟机上拥有本地管理权限，则可能利用此问题，在主机运行虚拟机的 VMX 进程时执行代码。(CVE-2022-31705)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

枚举当前扫描用户的 PATH 变量。

此主机被集成发现并添加到扫描中。此插件报告哪个集成发现了此主机并将其添加到扫描中。请参阅特定的集成配置以了解更多详细信息。

报告远程主机的完全限定域名 (FQDN)。

请注意，此插件仅报告内部标记，而且不会产生插件输出。

远程主机上安装的 IBM Spectrum Protect（之前称为 Tivoli Storage Manager）版本为 8.1.0.000 < 8.1.15.000。因此，它容易受到以下两种情况的影响：

  - 如果已配置 SESSIONSECURITY=TRANSITIONAL，则在为 IBM Spectrum Protect 服务器建立用户帐户时，攻击者可执行离线字典攻击 (CVE-2022-22496)。   
  - 未经授权访问漏洞 (CVE-2022-22487)，其中 IBM Spectrum Protect 存储代理可允许远程攻击者在不锁定管理 ID 的情况下，通过无限制登录尝试来执行暴力破解攻击。 

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

使用提供的凭据，Nessus 能够确定远程系统已应用需要重新启动才能生效的更新。Nessus 已确定系统自应用这些更新后尚未重新启动，因此应重新启动。

收集并存储各种补丁类型的取代补丁数据。

远程系统提供不含主题字段的 SSL/TLS 证书。尽管并非所有情况下都需要采取这种做法，但我们建议您确保提供广泛兼容性。

远程系统提供不含主题公用名字段的 SSL/TLS 证书。尽管并非所有情况下都需要采取这种做法，但我们建议您确保提供广泛兼容性。

远程主机上开放多个已公布弃用密码套件的 SSL/TLS 端口。建议仅启用针对以下密码套件的支持：

TLSv1.3：
  - 0x13,0x01 TLS13_AES_128_GCM_SHA256
  - 0x13,0x02 TLS13_AES_256_GCM_SHA384
  - 0x13,0x03 TLS13_CHACHA20_POLY1305_SHA256

TLSv1.2：
  - 0xC0,0x2B ECDHE-ECDSA-AES128-GCM-SHA256
  - 0xC0,0x2F ECDHE-RSA-AES128-GCM-SHA256
  - 0xC0,0x2C ECDHE-ECDSA-AES256-GCM-SHA384
  - 0xC0,0x30 ECDHE-RSA-AES256-GCM-SHA384
  - 0xCC,0xA9 ECDHE-ECDSA-CHACHA20-POLY1305
  - 0xCC,0xA8 ECDHE-RSA-CHACHA20-POLY1305
  - 0x00,0x9E DHE-RSA-AES128-GCM-SHA256
  - 0x00,0x9F DHE-RSA-AES256-GCM-SHA384
  - 0xCC,0xAA DHE_RSA_WITH_CHACHA20_POLY1305_SHA256

这是建议用于绝大多数服务的配置，因为它高度安全，并且与过去 5 年（或更久之前）发布的几乎所有客户端兼容。

远程主机上安装的 VMware Workstation 版本是低于 16.2.1 的 16.0.x。因此，该应用程序受到多个漏洞的影响：

  - VMware ESXi、Workstation 和 Fusion 的 XHCI USB 控制器中存在释放后使用漏洞。如果恶意执行者在虚拟机上拥有本地管理权限，则可能利用此问题，在主机运行虚拟机的 VMX 进程时执行代码。(CVE-2021-22040)

  - VMware ESXi、Workstation 和 Fusion 的 UHCI USB 控制器中存在双重提取漏洞。如果恶意执行者在虚拟机上拥有本地管理权限，则可能利用此问题，在主机运行虚拟机的 VMX 进程时执行代码。(CVE-2021-22041)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

VMware Workstation 的 CD-ROM 设备仿真器中存在一个堆溢出漏洞。对带有 CD-ROM 设备仿真器的虚拟机具有访问权限的恶意执行者也许能够通过结合利用此漏洞和其它问题，在虚拟机管理程序上执行代码。

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

使用以下命令报告扫描时目标计算机上的挂载设备信息。
/bin/df -h /bin/lsblk /bin/mount -l

此插件仅报告系统上可用的工具，并会忽略运行命令时未返回信息的任何工具。

远程主机上开放多个已公布弃用密码套件的 SSL/TLS 端口。建议仅启用针对以下密码套件的支持：

TLSv1.3：
  - 0x13,0x01 TLS13_AES_128_GCM_SHA256
  - 0x13,0x02 TLS13_AES_256_GCM_SHA384
  - 0x13,0x03 TLS13_CHACHA20_POLY1305_SHA256

TLSv1.2：
  - 0xC0,0x2B ECDHE-ECDSA-AES128-GCM-SHA256
  - 0xC0,0x2F ECDHE-RSA-AES128-GCM-SHA256
  - 0xC0,0x2C ECDHE-ECDSA-AES256-GCM-SHA384
  - 0xC0,0x30 ECDHE-RSA-AES256-GCM-SHA384
  - 0xCC,0xA9 ECDHE-ECDSA-CHACHA20-POLY1305
  - 0xCC,0xA8 ECDHE-RSA-CHACHA20-POLY1305
  - 0x00,0x9E DHE-RSA-AES128-GCM-SHA256
  - 0x00,0x9F DHE-RSA-AES256-GCM-SHA384

这是建议用于绝大多数服务的配置，因为它高度安全，并且与过去 5 年（或更久之前）发布的几乎所有客户端兼容。

远程主机似乎正在运行 SIP。SIP 本身不易受到 Log4Shell 的影响；但是，如果 SIP 应用程序尝试通过易受攻击的 log4j 库记录数据包数据，则可能会受到影响。

此插件的负面结果并不能最终证明远程系统不受 Shellshock 的影响，只能证明 SIP 代理可能运行的任何脚本不会造成可通过 Shellshock 缺陷实现恶意利用漏洞的情况。

远程主机为 OCI (Oracle Cloud Infrastructure) 实例，其元数据可检索。

必须启用暴力破解设置才能使用此插件。

远程 SSH 服务器的主机密钥大小小于 2048 位。NIST 特别出版物 800-57 密钥管理建议第 3 部分建议 RSA 密钥的长度大于或等于 2048 位。

远程主机上安装的 VMware Workstation 版本是低于 15.5.7 的 15.0.x。因此，该操作系统受到漏洞的影响。请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程 Windows 主机上安装的 VMware Workstation 版本为低于 16.1.2 的 16.0.x。因此，该主机受到多个漏洞的影响。请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。

远程主机上已安装一个或多个 Amazon Corretto Java 实例。这可能包括与 Java Development Kit (JDK) 捆绑的私有 JRE。

注意：

  - 添加插件 Java 检测和识别 (Unix) 中提供的信息

  - 通过启用全面测试，可能发现更多 java 实例

远程主机上已安装一个或多个 AdoptOpenJDK Java 实例。这可能包括与 Java Development Kit (JDK) 捆绑的私有 JRE。

注意：

  - 添加插件 Java 检测和识别 (Unix) 中提供的信息

  - 通过启用全面测试，可能发现更多 java 实例

远程主机上已安装一个或多个 Azul Zulu Java 实例。这可能包括与 Java Development Kit (JDK) 捆绑的私有 JRE。

注意：

  - 添加插件 Java 检测和识别 (Unix) 中提供的信息

  - 通过启用全面测试，可能发现更多 java 实例

远程主机上已安装一个或多个 OpenJDK Java 实例。这可能包括与 Java Development Kit (JDK) 捆绑的私有 JRE。

注意：

  - 添加插件 Java 检测和识别 (Unix) 中提供的信息

  - 通过启用全面测试，可能发现更多 java 实例

ID	名称	严重性
183918	VMware Workstation 17.0.x < 17.5 信息泄露 (VMSA-2023-0022)	medium
183913	Tenable Nessus 代理元数据标准化器	info
179609	HPE MSA Storage SLP 检测	info
179608	Seagate Exos X SLP 检测	info
179607	Seagate Lyve SLP 检测	info
179605	Lenovo ThinkSystem Storage SLP 检测	info
179603	Stratus ftScalable Storage SLP 检测	info
179602	Seagate AssuredSAN SLP 检测	info
179600	Dell PowerVault SLP 检测	info
179599	Quantum Q-Series SLP 检测	info
179200	通过 SSH 枚举网络路由配置	info
179139	程序包管理器程序包报告 (nix)	info
179138	程序包管理器程序包报告 (Windows)	info
176477	Windows 网络配置枚举	info
176476	Linux / Unix 网络配置枚举	info
176329	PCI DSS 合规性：生命周期结束的安全软件	medium
175819	Dell Cyber Recovery 安全更新的权限升级漏洞 (DSA-2022-163)	high
175602	SightLogix 摄像头 SLP 检测	info
175142	SLP 查找属性	info
174758	VMware Workstation 17.0.x < 17.0.2 多个漏洞 (VMSA-2023-0008)	high
172180	潜在危险的 PATH 变量	medium
171410	IP 分配方法检测	info
171084	VMware Workstation 17.0.x < 17.0.1 漏洞 (VMSA-2023-0003)	high
170733	已安装 Dell PowerProtect Cyber Recovery (Linux)	info
170170	通过 SSH 枚举 Network Interface 配置	info
169756	已安装 VMware Cloud Foundation (Unix)	info
169699	Temurin Java 检测 (Linux / Unix)	info
169511	VMware Workstation 16.0.x < 16.2.5 堆越界写入 (VMSA-2022-0033)	high
168980	枚举 PATH 变量	info
168417	集成发现的主机	info
166602	资产属性：完全限定域名 (FQDN)	info
163633	IBM Spectrum Protect 8.1.0.000 < 8.1.15.000 多个漏洞	critical
163103	需要重新启动系统	info
161455	取代数据生成器	info
159545	无主题的 SSL 证书	info
159544	无公用名的 SSL 证书	info
159543	SSL/TLS 建议加密套件 (PCI DSS)	medium
158148	VMware Workstation 16.0.x < 16.2.1 多个漏洞 (VMSA-2022-0004)	medium
157422	VMware Workstation 16.0.x < 16.2.0 堆溢出 RCE (VMSA-2022-0001)	high
157358	Linux 挂载设备	info
156899	SSL/TLS 建议密码套件	info
156017	通过 log4shell 进行的 SIP 脚本远程命令执行	critical
154138	Oracle Cloud Infrastructure 实例元数据枚举 (Linux / Unix)	info
153954	SSH 主机密钥 < 2048 位被视为弱密钥	low
150961	VMware Workstation 15.0.x < 15.5.7 漏洞 (VMSA-2020-0029.1)	medium
149853	VMware Workstation 16.0.x < 16.1.2 多个漏洞 (VMSA-2021-0009)	medium
148376	Amazon Corretto Java 检测 (Linux / Unix)	info
148375	AdoptOpenJDK Java 检测 (Linux / Unix)	info
148374	Azul Zulu Java 检测 (Linux / Unix)	info
148373	OpenJDK Java 检测 (Linux / Unix)	info

检测

Nessus 的 General 系列

medium

info

info

info

info

info

info

info

info

info

info

info

info

info

info

medium

high

info

info

high

medium

info

high

info

info

info

info

high

info

info

info

critical

info

info

info

info

medium

medium

high

info

info

critical

info

low

medium

medium

info

info

info

info