远程主机上运行的 IBM WebSphere 应用程序服务器受到中间人漏洞的影响。
对于 IBM WebSphere Application Server 8.5 和 9.0，在配置为与 IBM WebSphere Application Server 的 Web Server Plugin 通信时，可允许经认证的用户发动欺骗攻击。中间人攻击者可利用此漏洞，通过受信任颁发机构颁发的证书来获取敏感信息。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 IBM WebSphere 应用程序服务器受到跨站脚本漏洞的影响。
IBM WebSphere Application Server 8.5 和 9.0 版容易受到跨站脚本漏洞的影响。用户可利用此漏洞，在 Web UI 中嵌入任意 JavaScript 代码，因此更改预期功能，从而可能导致受信任的会话中发生凭据泄露。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

从远程主机检索 SQLite 的版本信息。SQLite 是以 C 语言编写的嵌入式数据库。

  - 若要发现 PATH 中没有的 SQLite 实例，或通过程序包管理器安装的 SQLite 实例，必须启用“执行全面测试”设置。

远程主机上安装的 Oracle HTTP Server 版本受到 2023 年 4 月 CPU 公告中提及的多个漏洞影响。

  - Oracle Fusion Middleware 的 Oracle HTTP Server 产品中存在漏洞（组件：SSL Module (zlib)）。支持的版本中受影响的是 12.2.1.4.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Oracle HTTP Server。成功攻击此漏洞会导致接管 Oracle HTTP 服务器。(CVE-2022-37434)

  - Oracle Fusion Middleware 的 Oracle HTTP Server 产品中存在漏洞（组件：SSL Module (libxml2)）。支持的版本中受影响的是 12.2.1.4.0。可轻松利用的漏洞允许未经身份验证的攻击者登录 Oracle HTTP Server 执行的基础结构，从而破坏 Oracle HTTP Server。除攻击者以外的他人进行交互是实现成功攻击的必要条件。
    成功攻击此漏洞会导致接管 Oracle HTTP 服务器。(CVE-2022-40304)

  - Oracle Fusion Middleware 的 Oracle HTTP Server 产品中存在漏洞（组件：SSL Module (cURL)）。支持的版本中受影响的是 12.2.1.4.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Oracle HTTP Server。成功攻击此漏洞可导致在未经授权的情况下访问重要数据，或完整访问所有可供访问的 Oracle HTTP Server 数据。(CVE-2022-43551)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号进行判断。

SAP NetWeaver Application Server for Java 受多个漏洞影响，其中包括：

  - 用于部署服务的 7.5 版 SAP NetWeaver AS Java（对象分析服务） 不对需要用户身份的功能执行任何访问控制检查，因此未经身份验证的攻击者不仅能够连接开放接口，还能在不影响可用性和完整性的情况下利用开放命名和目录 API 访问支持攻击者访问但不会修改服务设置与数据的服务。(CVE-2023-24527) 

  未经身份验证的网络攻击者可以通过 SAP NetWeaver Process Integration (PI) 7.50 版的用户定义搜索 (UDS) 附加到通过 JNDI 公开的开放接口，并利用开放命名与目录 API 来访问服务，这些服务可被用于执行影响用户和整个系统上数据的未经授权的操作。这允许攻击者拥有对用户数据的完全读取访问权限并对用户数据进行有限的修改，此外这还会降低系统的性能，从而对机密性造成重大影响以及对应用程序的可用性和完整性造成一定影响。(CVE-2022-41272)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

- 在适用于 ABAP 和 ABAP 平台的 SAP NetWeaver Application Server 版本 700、701、702、731、740、750、751、752、753、754、755、756、757、791 中存在目录遍历漏洞，拥有非管理员权限的攻击者可以利用可用服务中的目录遍历缺陷来覆盖系统文件。在此攻击中，虽然攻击者无法读取任何数据，但可能会覆盖重要的 OS 文件，从而导致系统无法使用。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

在适用于 ABAP（业务服务器页面）的 SAP NetWeaver AS 版本 700、701、702、731、740、750、751、752、753、754、755、756、757 中存在一个拒绝服务漏洞，以非管理用户身份认证的攻击者可借此在某些情况下使用某些参数制作请求，这些参数可以充分消耗服务器的资源，使其在没有任何用户交互的情况下无法通过网络访问。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

在适用于 ABAP 和 ABAP 平台的 SAP NetWeaver AS 版本 740、750、751、752、753、754、755、756、757、791 中存在一个拒绝服务漏洞，以非管理用户身份认证的攻击者可借此使用某些参数制作请求，这些参数可以充分消耗服务器的资源，使其在没有任何用户交互的情况下无法通过网络访问。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 IBM WebSphere 应用程序服务器受到跨站脚本漏洞的影响。
IBM WebSphere Application Server 9.0 传统型可允许远程攻击者在用户的浏览器会话中执行任意脚本代码。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

Cacti 服务器上存在命令注入漏洞，允许未经身份验证的用户执行任意代码。该漏洞存在于“remote_agent.php”文件中。用户无需认证即可访问此文件。

远程主机上安装的 OpenSSL 版本低于 1.0.2zh。因此，此套件受到 1.0.2zh 公告中提及的多个漏洞影响。

  - 经记载，函数 X509_VERIFY_PARAM_add0_policy() 在执行证书验证时会隐式启用证书策略检查。但是，该函数的实现并未启用允许包含无效或不正确策略的证书通过证书验证的检查。
    由于突然启用策略检查可能会中断现有部署，因此决定保留 X509_VERIFY_PARAM_add0_policy() 函数的现有行为。相反，需要 OpenSSL 执行证书策略检查的应用程序需要使用 X509_VERIFY_PARAM_set1_policies() 或通过使用 X509_V_FLAG_POLICY_CHECK 标记参数调用 X509_VERIFY_PARAM_set_flags() 来显式启用策略检查。
    证书策略检查在 OpenSSL 中默认禁用，而在应用程序则不常用。
    (CVE-2023-0466)

  - 在所有受支持的 OpenSSL 版本中发现一个与验证包含策略限制条件的 X.509 证书链相关的安全漏洞。攻击者可能通过创建触发指数级计算资源使用的恶意证书链来会利用此漏洞，进而对受影响的系统发起拒绝服务 (DoS) 攻击。策略处理默认处于禁用状态，但可以通过将 -policy 参数传递给命令行实用工具或者调用 X509_VERIFY_PARAM_set1_policies() 函数来启用。(CVE-2023-0464)

  - 验证证书时使用非默认选项的应用程序可能容易受到恶意 CA 的攻击，从而规避某些检查。OpenSSL 以静默的方式忽略叶证书中的无效证书策略，并跳过该证书的其他证书策略检查。恶意 CA 可利用此缺陷故意断言证书策略无效，从而完全避开对证书的策略检查。策略处理默认处于禁用状态，但可以通过将 -policy 参数传递给命令行实用工具或者调用 X509_VERIFY_PARAM_set1_policies() 函数来启用。(CVE-2023-0465)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 3.1.1。因此，如公告 3.1.1 所述，该主机受到多个漏洞的影响。

  - 经记载，函数 X509_VERIFY_PARAM_add0_policy() 在执行证书验证时会隐式启用证书策略检查。但是，该函数的实现并未启用允许包含无效或不正确策略的证书通过证书验证的检查。
    由于突然启用策略检查可能会中断现有部署，因此决定保留 X509_VERIFY_PARAM_add0_policy() 函数的现有行为。相反，需要 OpenSSL 执行证书策略检查的应用程序需要使用 X509_VERIFY_PARAM_set1_policies() 或通过使用 X509_V_FLAG_POLICY_CHECK 标记参数调用 X509_VERIFY_PARAM_set_flags() 来显式启用策略检查。
    证书策略检查在 OpenSSL 中默认禁用，而在应用程序则不常用。
    (CVE-2023-0466)

  - 在所有受支持的 OpenSSL 版本中发现一个与验证包含策略限制条件的 X.509 证书链相关的安全漏洞。攻击者可能通过创建触发指数级计算资源使用的恶意证书链来会利用此漏洞，进而对受影响的系统发起拒绝服务 (DoS) 攻击。策略处理默认处于禁用状态，但可以通过将 -policy 参数传递给命令行实用工具或者调用 X509_VERIFY_PARAM_set1_policies() 函数来启用。(CVE-2023-0464)

  - 验证证书时使用非默认选项的应用程序可能容易受到恶意 CA 的攻击，从而规避某些检查。OpenSSL 以静默的方式忽略叶证书中的无效证书策略，并跳过该证书的其他证书策略检查。恶意 CA 可利用此缺陷故意断言证书策略无效，从而完全避开对证书的策略检查。策略处理默认处于禁用状态，但可以通过将 -policy 参数传递给命令行实用工具或者调用 X509_VERIFY_PARAM_set1_policies() 函数来启用。(CVE-2023-0465)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 3.0.9。因此，如公告 3.0.9 所述，该主机受到多个漏洞的影响。

  - 经记载，函数 X509_VERIFY_PARAM_add0_policy() 在执行证书验证时会隐式启用证书策略检查。但是，该函数的实现并未启用允许包含无效或不正确策略的证书通过证书验证的检查。
    由于突然启用策略检查可能会中断现有部署，因此决定保留 X509_VERIFY_PARAM_add0_policy() 函数的现有行为。相反，需要 OpenSSL 执行证书策略检查的应用程序需要使用 X509_VERIFY_PARAM_set1_policies() 或通过使用 X509_V_FLAG_POLICY_CHECK 标记参数调用 X509_VERIFY_PARAM_set_flags() 来显式启用策略检查。
    证书策略检查在 OpenSSL 中默认禁用，而在应用程序则不常用。
    (CVE-2023-0466)

  - 在所有受支持的 OpenSSL 版本中发现一个与验证包含策略限制条件的 X.509 证书链相关的安全漏洞。攻击者可能通过创建触发指数级计算资源使用的恶意证书链来会利用此漏洞，进而对受影响的系统发起拒绝服务 (DoS) 攻击。策略处理默认处于禁用状态，但可以通过将 -policy 参数传递给命令行实用工具或者调用 X509_VERIFY_PARAM_set1_policies() 函数来启用。(CVE-2023-0464)

  - 验证证书时使用非默认选项的应用程序可能容易受到恶意 CA 的攻击，从而规避某些检查。OpenSSL 以静默的方式忽略叶证书中的无效证书策略，并跳过该证书的其他证书策略检查。恶意 CA 可利用此缺陷故意断言证书策略无效，从而完全避开对证书的策略检查。策略处理默认处于禁用状态，但可以通过将 -policy 参数传递给命令行实用工具或者调用 X509_VERIFY_PARAM_set1_policies() 函数来启用。(CVE-2023-0465)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 1.1.1u。因此，如公告 1.1.1u 所述，该主机受到多个漏洞的影响。

  - 经记载，函数 X509_VERIFY_PARAM_add0_policy() 在执行证书验证时会隐式启用证书策略检查。但是，该函数的实现并未启用允许包含无效或不正确策略的证书通过证书验证的检查。
    由于突然启用策略检查可能会中断现有部署，因此决定保留 X509_VERIFY_PARAM_add0_policy() 函数的现有行为。相反，需要 OpenSSL 执行证书策略检查的应用程序需要使用 X509_VERIFY_PARAM_set1_policies() 或通过使用 X509_V_FLAG_POLICY_CHECK 标记参数调用 X509_VERIFY_PARAM_set_flags() 来显式启用策略检查。
    证书策略检查在 OpenSSL 中默认禁用，而在应用程序则不常用。
    (CVE-2023-0466)

  - 在所有受支持的 OpenSSL 版本中发现一个与验证包含策略限制条件的 X.509 证书链相关的安全漏洞。攻击者可能通过创建触发指数级计算资源使用的恶意证书链来会利用此漏洞，进而对受影响的系统发起拒绝服务 (DoS) 攻击。策略处理默认处于禁用状态，但可以通过将 -policy 参数传递给命令行实用工具或者调用 X509_VERIFY_PARAM_set1_policies() 函数来启用。(CVE-2023-0464)

  - 验证证书时使用非默认选项的应用程序可能容易受到恶意 CA 的攻击，从而规避某些检查。OpenSSL 以静默的方式忽略叶证书中的无效证书策略，并跳过该证书的其他证书策略检查。恶意 CA 可利用此缺陷故意断言证书策略无效，从而完全避开对证书的策略检查。策略处理默认处于禁用状态，但可以通过将 -policy 参数传递给命令行实用工具或者调用 X509_VERIFY_PARAM_set1_policies() 函数来启用。(CVE-2023-0465)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 8.5.86。因此，它会受到公告 fixed_in_apache_tomcat_8.5.86_security-8 advisory 中提及的漏洞的影响。

  - 将 RemoteIpFilter 用于通过 HTTP 从反向代理接收的请求（包含设置为 https 的 X-Forwarded-Proto 标头）时，由 Apache Tomcat 11.0.0-M1 至 11.0.0.-M2、10.1.0-M1 至 10.1.5、9.0.0-M1 至 9.0.71 以及 8.5.0 至 8.5.85 创建的会话 Cookie 不会包含 secure 属性。这可能导致用户代理通过不安全的通道传输会话 Cookie。(CVE-2023-28708)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 10.1.6。因此，其会受到 fixed_in_apache_tomcat_10.1.6_security-10 公告中提及的一个漏洞影响。

  - 将 RemoteIpFilter 用于通过 HTTP 从反向代理接收的请求（包含设置为 https 的 X-Forwarded-Proto 标头）时，由 Apache Tomcat 11.0.0-M1 至 11.0.0.-M2、10.1.0-M1 至 10.1.5、9.0.0-M1 至 9.0.71 以及 8.5.0 至 8.5.85 创建的会话 Cookie 不会包含 secure 属性。这可能导致用户代理通过不安全的通道传输会话 Cookie。(CVE-2023-28708)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.72。因此，它会受到公告 fixed_in_apache_tomcat_9.0.72_security-9 advisory 中提及的漏洞的影响。

  - 将 RemoteIpFilter 用于通过 HTTP 从反向代理接收的请求（包含设置为 https 的 X-Forwarded-Proto 标头）时，由 Apache Tomcat 11.0.0-M1 至 11.0.0.-M2、10.1.0-M1 至 10.1.5、9.0.0-M1 至 9.0.71 以及 8.5.0 至 8.5.85 创建的会话 Cookie 不会包含 secure 属性。这可能导致用户代理通过不安全的通道传输会话 Cookie。(CVE-2023-28708)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

SAP NetWeaver Application Server for ABAP and ABAP Platform 受多个漏洞影响，其中包括：

  - 在版本 700、701、702、731、740、750、751、752、753、754、755、756、757、791 的 SAP NetWeaver Application Server for ABAP and ABAP Platform 中，拥有非管理员权限的攻击者可以利用可用服务中的目录遍历缺陷来覆盖系统文件。在此攻击中，虽然攻击者无法读取任何数据，但可能会覆盖重要的 OS 文件，从而导致系统无法使用。(CVE-2023-27269)

  - 拥有非管理员权限的攻击者可利用 SAPRSBRO 程序中的目录遍历缺陷覆盖系统文件。在此攻击中，虽然攻击者无法读取任何数据，但可能会覆盖重要的 OS 文件，从而导致系统无法使用。(CVE-2023-27500)

  - 在版本 700、701、702、731、740、750、751、752、753、754、755、756、757、791 的 SAP NetWeaver AS for ABAP and ABAP Platform 中，通过利用系统未对用户提供的路径信息进行充分验证这一漏洞，攻击者可以利用可用服务中的目录遍历缺陷来删除系统文件。在此攻击中，虽然攻击者无法读取任何数据，但可以删除重要的 OS 文件，从而导致系统无法使用并对可用性和完整性造成严重影响 (CVE-2023-27501)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

SAP NetWeaver Application Server for Java 受多个漏洞影响，其中包括：

  - 在 SAP NetWeaver AS for Java 7.50 版中，由于缺少身份验证检查，未经身份验证的攻击者可依附于开放接口，并利用开放命名与目录 API 来访问服务，这些服务可被用于执行影响用户和各个系统上服务的未经授权的操作。若成功利用此漏洞，攻击者便可读取并修改某些敏感信息，但也可将其用于锁定系统的任何元素或操作，使其失去响应或不可用。(CVE-2023-23857)

  - 7.50 版本的 SAP NetWeaver Application Server Java for Classload Service 不会对需要使用用户身份的功能执行任何认证检查，从而导致权限升级。此故障对数据机密性的影响很小，因此未获得权限分配的用户可以读取非敏感服务器数据。(CVE-2023-24526)

  - 在 7.50 版本的 SAP NetWeaver Application Server Java for Classload Service 中，缓存管理服务不会对需要使用用户身份的功能执行任何认证检查。(CVE-2023-26460)

  - 7.50 版本的 SAP NetWeaver AS Java（对象分析服务） 不会进行必要的授权检查，因此，未经身份验证的攻击者不仅能够连接开放接口，还能在不影响可用性的情况下利用开放命名和目录 API 访问支持攻击者访问但不会修改服务设置与数据的服务，从而导致权限升级。(CVE-2023-27268) 

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Apache httpd 版本低于 2.4.56。因此，它受到 2.4.56 公告中提及的多个漏洞影响。

  - 使用 mod_rewrite 和 mod_proxy 拆分 HTTP 请求：Apache HTTP Server 2.4.0 至 2.4.55 版中的某些 mod_proxy 配置可造成 HTTP 请求走私攻击。当 mod_proxy 与某种形式的 RewriteRule 或 ProxyPassMatch 一起启用时，配置会受到影响，其中非特定模式会匹配用户提供的请求目标 (URL) 数据的某个部分，然后使用变量替换重新插入代理请求目标。例如：RewriteRule ^/here/(.*) http://example.com:8080/elsewhere?$1 http://example.com:8080/elsewhere 上的 RewriteEngine；[P] ProxyPassReverse /here/ http://example.com:8080/ http://example.com:8080/ 请求拆分/走私可导致绕过代理服务器中的访问控制、将非预期的 URL 代理到现有源服务器以及缓存中毒。致谢：finder：Adobe 的 Lars Krapf (CVE-2023-25690)

  - Apache HTTP Server：mod_proxy_uwsgi HTTP 响应拆分：Apache HTTP Server 中通过 mod_proxy_uwsgi 造成 HTTP 响应走私漏洞。此问题影响 Apache HTTP Server：从 2.4.30 到 2.4.55 版。
    源响应标头中的特殊字符可截断/拆分转发到客户端的响应。
    致谢：finder：Dimas Fariski Setyawan Putra (nyxsorcerer) (CVE-2023-27522)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 IBM WebSphere Application Server 受到远程代码执行漏洞的影响。
IBM WebSphere Application Server 8.5 和 9.0 传统型可允许远程攻击者通过特制的序列化对象序列在系统上执行任意代码。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

配置了 adminCenter-1.0 功能的 IBM WebSphere Application Server Liberty 22.0.0.3 之前的 17.0.0.3 版本容易通过 Dojo 中的 setObject 函数受到 Prototype Pollution 的影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

由于 Dojo 程序包，远程主机上安装的 IBM WebSphere Application Server 受到一个远程代码执行漏洞的影响，该 Dojo 程序包容易通过 setObject 函数受到 Prototype Pollution 的影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 11.0.0.M3。因此，该应用程序受到 fixed_in_apache_tomcat_11.0.0-m3_security-11 公告中提及的一个漏洞的影响。

  - 将 RemoteIpFilter 用于通过 HTTP 从反向代理接收的请求（包含设置为 https 的 X-Forwarded-Proto 标头）时，由 Apache Tomcat 11.0.0-M1 至 11.0.0.-M2、10.1.0-M1 至 10.1.5、9.0.0-M1 至 9.0.71 以及 8.5.0 至 8.5.85 创建的会话 Cookie 不会包含 secure 属性。这可能导致用户代理通过不安全的通道传输会话 Cookie。(CVE-2023-28708)

  - 低于 1.5 版的 Apache Commons FileUpload 未限制要处理的请求部分的数量，导致攻击者可能通过恶意上传或一系列上传触发 DoS。请注意，与所有文件上传限制一样，新配置选项 (FileUploadBase#setFileCountMax) 在默认情况下不会启用，必须进行明确配置。(CVE-2023-24998)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 10.1.5。因此，它受到 fixed_in_apache_tomcat_10.1.5_security-10 公告中提及的一个漏洞影响。

  - 低于 1.5 版的 Apache Commons FileUpload 未限制要处理的请求部分的数量，导致攻击者可能通过恶意上传或一系列上传触发 DoS。
    (CVE-2023-24998)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.71。因此，其会受到 fixed_in_apache_tomcat_9.0.71_security-9 公告中提及的一个漏洞影响。

  - 低于 1.5 版的 Apache Commons FileUpload 未限制要处理的请求部分的数量，导致攻击者可能通过恶意上传或一系列上传触发 DoS。
    (CVE-2023-24998)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 8.5.85。因此，它受到 fixed_in_apache_tomcat_8.5.85_security-8 公告中提及的漏洞的影响。

  - 低于 1.5 版的 Apache Commons FileUpload 未限制要处理的请求部分的数量，导致攻击者可能通过恶意上传或一系列上传触发 DoS。
    (CVE-2023-24998)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

SAP NetWeaver Application Server for ABAP and ABAP Platform 受多个漏洞影响，其中包括：

  - SAP NetWeaver AS for ABAP and ABAP Platform - 740、750、751、752、753、754、755、756、757、789、790 版本允许未经身份验证的攻击者构建恶意链接，当没有防备的用户点击该链接时，该链接可用于读取或修改某些敏感信息。 (CVE-2023-23859)

  - SAP NetWeaver AS for ABAP and ABAP Platform - 740、750、751、752、753、754、755、756、757、789、790 版本允许未经身份验证的攻击者构建链接，当没有防备的用户点击该链接时，该链接可用于将用户重定向至可读取或修改某些敏感信息或让受害者经受钓鱼攻击的恶意网站。 (CVE-2023-23860)

  -  SAP NetWeaver Application Server for ABAP and ABAP Platform 700、702、731、740、750、751、752、753、754、755、756、757、789、790 版本中未经身份验证的攻击者可以构建链接，当没有防备的用户点击该链接时，该链接可用于将用户重定向至可读取或修改某些敏感信息或让受害者经受钓鱼攻击的恶意网站。漏洞对可用性没有直接影响。 (CVE-2023-23853)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据版本，Apache HTTP Server 的版本介于 2.1.x 至 2.2.x 之间。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

根据其版本，IBM WebSphere 应用程序服务器版本为 8.0.x。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

根据其版本，IBM WebSphere 应用程序服务器版本为 6.0.x。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

根据其版本，IBM WebSphere 应用程序服务器为 3.5.x 或更低版本。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

根据其版本，Apache Tomcat 的版本为 7.0.x。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

根据其版本，Apache Tomcat 的版本为 6.0.x。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

根据其版本，IBM WebSphere 应用程序服务器版本为 5.0.x。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

根据版本，Apache HTTP Server 为 1.3.x 或更低版本。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

根据其版本，Apache Tomcat 的版本为 10.0.x。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

根据其版本，IBM WebSphere 应用程序服务器版本为 7.0.x。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

根据其版本，IBM WebSphere 应用程序服务器版本为 4.0.x。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

根据其版本，Apache Tomcat 的版本为 8.0.x。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

根据其版本，IBM WebSphere 应用程序服务器版本为 5.1.x。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

根据其版本，Apache Tomcat 的版本低于或等于 5.5.x。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

根据版本，Apache HTTP Server 的版本介于 1.4.x 至 2.0.x 之间。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

根据其版本，IBM WebSphere 应用程序服务器版本为 6.1.x。因此，供应商或提供商不会再对其进行维护。

缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此，它可能包含安全漏洞。

远程主机上安装的 OpenSSL 版本低于 1.0.2zg。因此，如 1.0.2zg 公告所述，该主机受到多个漏洞的影响。

  - 存在一个与 X.509 GeneralName 内的 X.400 地址处理相关的类型混淆漏洞。
    X.400 地址被解析为 ASN1_STRING，但 GENERAL_NAME 的公共结构定义错误地将 x400Address 字段的类型指定为 ASN1_TYPE。随后，按照 OpenSSL 函数 GENERAL_NAME_cmp 的解读，此字段应为 ASN1_TYPE 而不是 ASN1_STRING。CRL 检查启用（即应用程序设置 X509_V_FLAG_CRL_CHECK 标记）后，攻击者利用此漏洞可向 memcmp 调用传递任意指针，让指针能够读取内存内容或引起拒绝服务。在大多数情况下，攻击者需要同时提供证书链和 CRL 才能发起攻击，而这两者都不需要具有有效的签名。如果攻击者仅控制其中一个输入，则另一个输入必须已包含作为 CRL 分发点的 X.400 地址，但这种情况并不常见。因此，此漏洞最有可能只影响本身已实现通过网络检索 CRL 功能的应用程序。感谢 David Benjamin (Google)。补丁由 Hugo Landau 开发而来。已在 OpenSSL 1.0.2zg 中修复（影响 1.0.2 之前的版本）。(CVE-2023-0286)

  - 公共 API 函数 BIO_new_NDEF 是辅助函数，用于通过 BIO 对 ASN.1 数据作流式处理。该函数主要在 OpenSSL 内部用于为 SMIME、CMS 和 PKCS7 提供流式传输功能支持，但也可能由最终用户应用程序直接调用。该函数从调用程序接收 BIO，在其前面附加一个新的 BIO_f_asn1 filter BIO 以形成 BIO 链，然后将 BIO 链的新标头返回给调用程序。在某些情况下（例如 CMS Recipient 公钥无效时），新的 filter BIO 将被释放，而该函数则会返回表示失败的 NULL 结果。但是，在这种情况下，由于 BIO 链未正确清理，所以调用程序传递的 BIO 仍会保留指向之前已释放的 filter BIO 的内部指针。如果调用程序随后继续调用 BIO 上的 BIO_pop()，则会发生释放后使用。这很有可能会导致崩溃。这种情况直接发生在内部函数 B64_write_ASN1() 中，不仅可能导致 BIO_new_NDEF() 被调用 ，还会导致 BIO 上的 BIO_pop() 在随后被调用。此内部函数依次由公共 API 函数 PEM_write_bio_ASN1_stream、PEM_write_bio_CMS_stream、PEM_write_bio_PKCS7_stream、SMIME_write_ASN1、SMIME_write_CMS 和 SMIME_write_PKCS7 调用。可能受到此问题影响的其他公共 API 函数包括 i2d_ASN1_bio_stream、BIO_new_CMS、BIO_new_PKCS7、i2d_CMS_bio_stream 和 i2d_PKCS7_bio_stream。OpenSSL CMS 和 S/MIME 命令行应用程序同样会受到影响。感谢 Octavio Galland (Max Planck Institute for Security and Privacy)。感谢 Marcel Bhme (Max Planck Institute for Security and Privacy)。补丁由 Viktor Dukhovni 开发而来。补丁由 Matt Caswell 开发而来。已在 OpenSSL 1.0.2zg 中修复（影响 1.0.2 之前的版本）。(CVE-2023-0215)

  - OpenSSL RSA 解密实现中存在一个基于时序的边信道，足以用于在 Bleichenbacher 式攻击中跨网络恢复明文。若要成功解密，攻击者必须能够发送大量的测试消息进行解密。
    该漏洞影响所有 RSA 填充模式：PKCS#1 v1.5、RSA-OEAP 和 RSASVE。例如，在 TLS 连接中，客户端通常会使用 RSA 向服务器发送经过加密的预主密钥。如果攻击者能够发现客户端与服务器之间的真正连接，则可向服务器发送测试消息并记录消息处理用时。在发送足够多的消息后，攻击者可恢复用于原始连接的预主密钥，进而解密通过该连接发送的应用程序数据。已在 OpenSSL 1.0.2zg 中修复（影响 1.0.2 之前的版本）。(CVE-2022-4304)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 1.1.1t。因此，如 1.1.1t 公告所述，该主机受到多个漏洞的影响。

  - 存在一个与 X.509 GeneralName 内的 X.400 地址处理相关的类型混淆漏洞。
    X.400 地址被解析为 ASN1_STRING，但 GENERAL_NAME 的公共结构定义错误地将 x400Address 字段的类型指定为 ASN1_TYPE。随后，按照 OpenSSL 函数 GENERAL_NAME_cmp 的解读，此字段应为 ASN1_TYPE 而不是 ASN1_STRING。CRL 检查启用（即应用程序设置 X509_V_FLAG_CRL_CHECK 标记）后，攻击者利用此漏洞可向 memcmp 调用传递任意指针，让指针能够读取内存内容或引起拒绝服务。在大多数情况下，攻击者需要同时提供证书链和 CRL 才能发起攻击，而这两者都不需要具有有效的签名。如果攻击者仅控制其中一个输入，则另一个输入必须已包含作为 CRL 分发点的 X.400 地址，但这种情况并不常见。因此，此漏洞最有可能只影响本身已实现通过网络检索 CRL 功能的应用程序。感谢 David Benjamin (Google)。补丁由 Hugo Landau 开发而来。已在 OpenSSL 1.1.1t 中修复（影响 1.1.1 之前的版本）。(CVE-2023-0286)

  - 公共 API 函数 BIO_new_NDEF 是辅助函数，用于通过 BIO 对 ASN.1 数据作流式处理。该函数主要在 OpenSSL 内部用于为 SMIME、CMS 和 PKCS7 提供流式传输功能支持，但也可能由最终用户应用程序直接调用。该函数从调用程序接收 BIO，在其前面附加一个新的 BIO_f_asn1 filter BIO 以形成 BIO 链，然后将 BIO 链的新标头返回给调用程序。在某些情况下（例如 CMS Recipient 公钥无效时），新的 filter BIO 将被释放，而该函数则会返回表示失败的 NULL 结果。但是，在这种情况下，由于 BIO 链未正确清理，所以调用程序传递的 BIO 仍会保留指向之前已释放的 filter BIO 的内部指针。如果调用程序随后继续调用 BIO 上的 BIO_pop()，则会发生释放后使用。这很有可能会导致崩溃。这种情况直接发生在内部函数 B64_write_ASN1() 中，不仅可能导致 BIO_new_NDEF() 被调用 ，还会导致 BIO 上的 BIO_pop() 在随后被调用。此内部函数依次由公共 API 函数 PEM_write_bio_ASN1_stream、PEM_write_bio_CMS_stream、PEM_write_bio_PKCS7_stream、SMIME_write_ASN1、SMIME_write_CMS 和 SMIME_write_PKCS7 调用。可能受到此问题影响的其他公共 API 函数包括 i2d_ASN1_bio_stream、BIO_new_CMS、BIO_new_PKCS7、i2d_CMS_bio_stream 和 i2d_PKCS7_bio_stream。OpenSSL CMS 和 S/MIME 命令行应用程序同样会受到影响。感谢 Octavio Galland (Max Planck Institute for Security and Privacy)。感谢 Marcel Bhme (Max Planck Institute for Security and Privacy)。补丁由 Viktor Dukhovni 开发而来。补丁由 Matt Caswell 开发而来。已在 OpenSSL 1.1.1t 中修复（影响 1.1.1 之前的版本）。(CVE-2023-0215)

  - 函数 PEM_read_bio_ex() 会读取 BIO 中的 PEM 文件，并解析和解码名称（例如，
    CERTIFICATE）、任何标头数据和负载数据。如果函数成功完成上述操作，则会使用指向包含相关解码数据的缓冲区的指针填充 name_out、header 和 data 参数。
    调用程序负责释放这些缓冲区。构建的 PEM 文件中可能不会含有负载数据。在这种情况下，PEM_read_bio_ex() 将返回故障代码，但会使用指向已完成释放的缓冲区的指针填充标头参数。如果调用程序也释放了此缓冲区，则会发生双重释放。这很有可能会导致崩溃。如果攻击者能够提供恶意 PEM 文件以进行解析，则可实现拒绝服务攻击。函数 PEM_read_bio() 和 PEM_read() 是对 PEM_read_bio_ex() 的简单封装，因此这两个函数也会直接受到影响。这些函数也会受到许多其他 OpenSSL 函数的间接调用，包括同样容易受到攻击的 PEM_X509_INFO_read_bio_ex() 和 SSL_CTX_use_serverinfo_file()。有时，在 OpenSSL 内部使用这些函数不易受到攻击，因为如果 PEM_read_bio_ex() 返回故障代码，调用程序便不会释放标头参数。这些位置包括 PEM_read_bio_TYPE() 函数以及 OpenSSL 3.0 中引入的解码器。OpenSSL asn1parse 命令行应用程序也会受到此问题的影响。已在 OpenSSL 3.0.8 中修复（影响 3.0.0 之前的版本）。(CVE-2022-4450)

  - OpenSSL RSA 解密实现中存在一个基于时序的边信道，足以用于在 Bleichenbacher 式攻击中跨网络恢复明文。若要成功解密，攻击者必须能够发送大量的测试消息进行解密。
    该漏洞影响所有 RSA 填充模式：PKCS#1 v1.5、RSA-OEAP 和 RSASVE。例如，在 TLS 连接中，客户端通常会使用 RSA 向服务器发送经过加密的预主密钥。如果攻击者能够发现客户端与服务器之间的真正连接，则可向服务器发送测试消息并记录消息处理用时。在发送足够多的消息后，攻击者可恢复用于原始连接的预主密钥，进而解密通过该连接发送的应用程序数据。已在 OpenSSL 1.0.2zg 中修复（影响 1.0.2 之前的版本）。(CVE-2022-4304)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

Azure CycleCloud 产品缺少安全更新。因此，该工具受到权限提升漏洞的影响。未经身份验证的邻近攻击者可利用此漏洞，通过暴力破解身份验证，成功登录并获得管理员权限。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Oracle HTTP Server 版本受到 2023 年 1 月 CPU 公告中提及的多个漏洞影响。

  - Oracle Fusion Middleware 的 Oracle HTTP Server 产品中存在漏洞（组件：集中式第三方 Jars (Expat)）。支持的版本中受影响的是 12.2.1.4.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTP 进行网络访问，从而破坏 Oracle HTTP Server。成功攻击此漏洞会导致接管 Oracle HTTP 服务器。(CVE-2022-25236)

  - Oracle Fusion Middleware 的 Oracle HTTP Server 产品中存在漏洞（组件：SSL 模块 (Apache HTTP Server)）。支持的版本中受影响的是 12.2.1.4.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTPS 进行网络访问，从而破坏 Oracle HTTP Server。成功攻击此漏洞会导致接管 Oracle HTTP 服务器。(CVE-2022-31813)     

  - Oracle Fusion Middleware 的 Oracle HTTP Server 产品中存在漏洞（组件：SSL 模块 (OpenSSL)）。支持的版本中受影响的是 12.2.1.4.0。可轻松利用的漏洞允许未经身份验证的攻击者通过 HTTPS 进行网络访问，从而破坏 Oracle HTTP Server。成功攻击此漏洞会导致接管 Oracle HTTP 服务器。(CVE-2022-2274)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Apache httpd 版本低于 2.4.55。因此，它受到 2.4.55 公告中提及的多个漏洞影响。

  - 精心构建的 If：请求标头可造成超出所发送标头值的池（堆）内存位置中的内存读取或单个零字节写入。这可能导致进程崩溃。此问题影响 Apache HTTP Server 2.4.54 及更早版本。CVE-2006-20001

  - Apache HTTP Server 的 mod_proxy_ajp 中存在对 HTTP 请求解释不一致（“HTTP 请求走私”）漏洞，攻击者可借此将请求走私到其转发请求的 AJP 服务器。此问题影响 Apache HTTP Server 2.4、2.4.54 及之前版本。
    (CVE-2022-36760)

  - 在低于 Apache HTTP Server 2.4.55 的版本中，恶意后端可造成响应标头过早截断，从而导致某些标头被合并到响应正文中。如果后面的标头有任何安全目的，客户端将不会对其进行解释。 (CVE-2022-37436)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

SAP NetWeaver abap 服务器和 ABAP 平台以难分辨的格式创建有关系统身份的信息。这可能导致捕获重放漏洞，恶意用户可能利用此问题获取对系统的非法访问权限。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

ID	名称	严重性
175134	IBM WebSphere Application Server 8.5.0.0 < 8.5.5.24 / 9.0.0.0 < 9.0.5.16 MitM (6987779)	medium
174899	IBM WebSphere Application Server 8.5.0.0 < 8.5.5.24 / 9.0.0.0 < 9.0.5.16 XSS (6986333)	medium
174788	SQLite 本地检测 (Linux)	info
174526	Oracle HTTP Server（2023 年 4 月 CPU）	critical
174400	SAP NetWeaver AS Java 多个漏洞（2023 年 4 月）	high
174247	SAP NetWeaver AS abap 目录遍历 (3294595)	critical
174246	SAP NetWeaver AS abap 拒绝服务 (3303060)	medium
174245	SAP NetWeaver AS abap 拒绝服务 (3296378)	medium
174003	IBM WebSphere Application Server 9.x < 9.0.5.15 XSS (6964822)	medium
173897	Cacti 1.2.22 命令注入 (CVE-2022-46169)	critical
173268	OpenSSL 1.0.2 < 1.0.2zh 多个漏洞	medium
173267	OpenSSL 3.1.0 < 3.1.1 多个漏洞	medium
173263	OpenSSL 3.0.0 < 3.0.9 多个漏洞	medium
173260	OpenSSL 1.1.1 < 1.1.1u 多个漏洞	medium
173256	Apache Tomcat 8.5.0 < 8.5.86	medium
173252	Apache Tomcat 10.1.0.M1 < 10.1.6	medium
173251	Apache Tomcat 9.0.0.M1 < 9.0.72	medium
172604	SAP NetWeaver AS ABAP 多个漏洞（2023 年 3 月）	critical
172603	SAP NetWeaver AS Java 多个漏洞（2023 年 3 月）	high
172186	Apache 2.4.x < 2.4.56 多个漏洞	critical
172173	IBM WebSphere Application Server 8.5.x < 8.5.5.20 / 9.x < 9.0.5.8 RCE (6891111)	critical
172081	IBM WebSphere Application Server Liberty 17.0.0.3 < 22.0.0.3 信息泄露漏洞 (6585704)	critical
172080	IBM WebSphere Application Server 7.x <= 7.0.0.45 / 8.0.x <= 8.0.0.15 / 8.5.x < 8.5.5.22 / 9.x < 9.0.5.12 RCE	critical
171714	Apache Tomcat 11.0.0.M1 < 11.0.0.M3 多个漏洞	medium
171663	Apache Tomcat 10.1.0.M1 < 10.1.5	high
171657	Apache Tomcat 9.0.0.M1 < 9.0.71	high
171656	Apache Tomcat 8.5.0 < 8.5.85	high
171502	SAP NetWeaver AS ABAP 多个漏洞（2023 年 2 月）	medium
171356	Apache HTTP Server SEoL (2.1.x <= x <= 2.2.x)	critical
171355	IBM WebSphere 应用程序服务器 SEoL (8.0.x)	critical
171354	IBM WebSphere 应用程序服务器 SEoL (6.0.x)	critical
171352	IBM WebSphere 应用程序服务器 SEoL (<= 3.5.x)	low
171351	Apache Tomcat SEoL (7.0.x)	critical
171349	Apache Tomcat SEoL (6.0.x)	critical
171348	IBM WebSphere 应用程序服务器 SEoL (5.0.x)	critical
171347	Apache HTTP Server SEoL (<= 1.3.x)	critical
171346	Apache Tomcat SEoL (10.0.x)	critical
171344	IBM WebSphere 应用程序服务器 SEoL (7.0.x)	critical
171343	IBM WebSphere 应用程序服务器 SEoL (4.0.x)	low
171342	Apache Tomcat SEoL (8.0.x)	critical
171341	IBM WebSphere 应用程序服务器 SEoL (5.1.x)	critical
171340	Apache Tomcat SEoL (<= 5.5.x)	critical
171339	Apache HTTP Server SEoL (1.4.x <= x <= 2.0.x)	critical
171338	IBM WebSphere 应用程序服务器 SEoL (6.1.x)	critical
171080	OpenSSL 1.0.2 < 1.0.2zg 多个漏洞	high
171079	OpenSSL 1.1.1 < 1.1.1t 多个漏洞	high
170589	Azure CycleCloud 的安全更新（2022 年 11 月）	high
170268	Oracle HTTP Server（2023 年 1 月 CPU）	critical
170113	Apache 2.4.x < 2.4.55 多个漏洞	critical
170025	SAP NetWeaver AS ABAP Capture-Replay (3089413)	critical

检测

Nessus 的 Web Servers 系列

medium

medium

info

critical

high

critical

medium

medium

medium

critical

medium

medium

medium

medium

medium

medium

medium

critical

high

critical

critical

critical

critical

medium

high

high

high

medium

critical

critical

critical

low

critical

critical

critical

critical

critical

critical

low

critical

critical

critical

critical

critical

high

high

high

critical

critical

critical