SAP NetWeaver Application Server ABAP 中存在授权缺失漏洞。应用程序未对经过身份验证的用户执行必要的授权检查，从而导致特权提升。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

SAP NetWeaver Application Server ABAP 中存在服务器端请求伪造漏洞。这允许经身份验证的用户滥用内核中的 sapcontrol webfunctionity(startservice) 函数，从而使恶意用户能够检索信息。成功利用漏洞后，攻击者可以获得系统编号或物理地址等技术信息（安全形况下受限），进而对应用程序的机密性造成一定影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上运行的 IBM WebSphere Application Server Liberty 版本受到公告 6602039 中提及的一个漏洞影响。

  - 在 Eclipse Paho Java 客户端库 1.2.0 版本中，使用 TLS 连接到 MQTT 服务器并设置主机名验证程序时，不检查该验证的结果。这可能允许一个 MQTT 服务器冒充另一个服务器，并向客户端库提供错误的信息。(CVE-2019-11777)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机具有带有默认管理员密码的 Web 界面。

远程主机上的 Intel 管理引擎已启用主动管理技术 (AMT)，根据其自我报告的版本号，该版本中存在包括如下在内的多个漏洞：

  - Intel(R) AMT 和 Intel(R) Standard Manageability 的凭据保护不足，未经身份验证的用户可利用此漏洞通过网络访问造成信息泄露和特权升级。(CVE-2022-30601)

  - Intel(R) AMT 和 Intel(R) Standard Manageability 的凭据保护不足，特权用户可利用此漏洞通过本地访问造成信息泄露。(CVE-2022-30944)

  - Intel(R) AMT 和 Intel(R) Standard Manageability 的固件存在访问权限控制不当漏洞，未经身份验证的用户可利用此漏洞通过物理访问造成特权升级。(CVE-2022-28697)


请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上的 Open Management Infrastructure 版本缺少安全更新。因此，该产品系列受到以下漏洞的影响：

  - 权限提升漏洞。攻击者可利用此漏洞获得提升的特权。
    (CVE-2022-33640)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

IBM WebSphere Application Server Liberty 17.0.0.3 至 22.0.0.7 版和 Open Liberty 容易受到经身份验证的用户通过特别建构的请求发动的身份伪造攻击。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

由于 GeoJSON 地图支持中存在可导致本地文件包含漏洞的安全问题，因此 Metabase 存在本地文件包含漏洞。未经身份验证的远程攻击者可以利用此漏洞，通过特别构建的 HTTP GET 请求使用根特权下载任意文件，并检查环境变量。

EyesOfNetwork 5.3 中存在漏洞。默认情况下，该安装程序为所有安装使用相同的 API 密钥（在 API 2.4.2 版的 include/api_functions.php 中硬编码为 EONAPI_KEY ），因此攻击者可以据此计算/猜出管理员访问标记。

在远程主机上检测到 EyesOfNetwork，这是一个 Restful API 应用程序。

远程主机上安装的 IBM WebSphere Application Server 版本为 8.5.5.23 之前的 8.5 或 9.0.5.14 之前的 9.0，或者尚未安装 Interim Fix PH46332。用户可利用此漏洞，在 Web UI 中嵌入任意 JavaScript 代码，因此更改预期功能，从而可能导致受信任的会话中发生凭据泄露。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

SAP NetWeaver AS Java 7.10、7.11、7.20、7.30、7.31、7.40、7.50 版的启动页面允许未经身份验证的远程攻击者将用户重定向到恶意站点，这是因为程序未对 URL 执行充分的反向标签钓鱼验证。攻击者可借此执行钓鱼攻击，以窃取受害者的凭据，或将用户重定向至包含恶意软件或类似漏洞的不受信任网页。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

SAP NetWeaver Application Server ABAP 中可能存在一个用户枚举漏洞。此漏洞可用于通过 POWL 测试应用程序获取用户帐户列表和个人用户信息，从而导致信息泄露。

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 OpenSSL 版本低于 1.1.1q。因此，该应用程序受到 1.1.1q 公告中提及的漏洞的影响。

  - 在某些情况下，使用 AES-NI 汇编优化实现的 32 位 x86 平台的 AES OCB 模式不会加密整个数据。这可能会显示内存中预先存在但未写入的 16 个字节数据。在就地加密的特殊情况下，将显示 16 个字节的纯文本。由于 OpenSSL 不支持用于 TLS 和 DTLS 的基于 OCB 的加密套件，因此它们都不会受到影响。已在 OpenSSL 3.0.5 中修复（影响 3.0.0-3.0.4）。在 OpenSSL 1.1.1q 中已修复（影响 1.1.1-1.1.1p）。(CVE-2022-2097)

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

远程主机上安装的 OpenSSL 版本低于 3.0.5。因此，它受到 3.0.5 公告中提及的多个漏洞影响。

  - OpenSSL 3.0.4 版本在支持 AVX512IFMA 指令的 X86_64 CPU 的 RSA 实现中引入了一个严重的缺陷。此问题使具有 2048 位私钥的 RSA 实现在此类计算机上不正确，并且在计算期间将发生内存损坏。由于内存损坏，攻击者可能会在执行计算的计算机上触发远程代码执行。在支持 X86_64 架构的 AVX512IFMA 指令的计算机上运行的 SSL/TLS 服务器或其他使用 2048 位 RSA 私钥的服务器会受到此问题的影响。 (CVE-2022-2274)

  - 在某些情况下，使用 AES-NI 汇编优化实现的 32 位 x86 平台的 AES OCB 模式不会加密整个数据。这可能会显示内存中预先存在但未写入的 16 个字节数据。在就地加密的特殊情况下，将显示 16 个字节的纯文本。由于 OpenSSL 不支持用于 TLS 和 DTLS 的基于 OCB 的加密套件，因此它们都不会受到影响。已在 OpenSSL 3.0.5 中修复（影响 3.0.0-3.0.4）。在 OpenSSL 1.1.1q 中已修复（影响 1.1.1-1.1.1p）。(CVE-2022-2097)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 3.0.5-dev。因此，该应用程序受到 3.0.5-dev 公告中提及的漏洞的影响。

  - OpenSSL 3.0.4 版本在支持 AVX512IFMA 指令的 X86_64 CPU 的 RSA 实现中引入了一个严重的缺陷。此问题使具有 2048 位私钥的 RSA 实现在此类计算机上不正确，并且在计算期间将发生内存损坏。由于内存损坏，攻击者可能会在执行计算的计算机上触发远程代码执行。在支持 X86_64 架构的 AVX512IFMA 指令的计算机上运行的 SSL/TLS 服务器或其他使用 2048 位 RSA 私钥的服务器会受到此问题的影响。 (CVE-2022-2274)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 8.5.82。因此，它受到 fixed_in_apache_tomcat_8.5.82_security-8 公告中提及的漏洞的影响。

  - 在 Apache Tomcat 10.1.0-M1 至 10.1.0-M16、10.0.0-M1 至 10.0.22、 9.0.30 至 9.0.64 和 8.5.50 至 8.5.81 版本中，Web 应用程序示例中的表单身份验证示例显示用户提供的数据，而没有筛选，暴露出一个 XSS 漏洞。(CVE-2022-34305)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 10.1.0.M17。因此，它受到 fixed_in_apache_tomcat_10.1.0-m17_security-10 公告中提及的漏洞的影响。

  - 在 Apache Tomcat 10.1.0-M1 至 10.1.0-M16、10.0.0-M1 至 10.0.22、 9.0.30 至 9.0.64 和 8.5.50 至 8.5.81 版本中，Web 应用程序示例中的表单身份验证示例显示用户提供的数据，而没有筛选，暴露出一个 XSS 漏洞。(CVE-2022-34305)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 10.0.23。因此，它受到 fixed_in_apache_tomcat_10.0.23_security-10 公告中提及的一个漏洞的影响。

  - 在 Apache Tomcat 10.1.0-M1 至 10.1.0-M16、10.0.0-M1 至 10.0.22、 9.0.30 至 9.0.64 和 8.5.50 至 8.5.81 版本中，Web 应用程序示例中的表单身份验证示例显示用户提供的数据，而没有筛选，暴露出一个 XSS 漏洞。(CVE-2022-34305)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.65。因此，它受到 fixed_in_apache_tomcat_9.0.65_security-9 公告中提及的漏洞的影响。

  - 在 Apache Tomcat 10.1.0-M1 至 10.1.0-M16、10.0.0-M1 至 10.0.22、 9.0.30 至 9.0.64 和 8.5.50 至 8.5.81 版本中，Web 应用程序示例中的表单身份验证示例显示用户提供的数据，而没有筛选，暴露出一个 XSS 漏洞。(CVE-2022-34305)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 1.1.1p。因此，该应用程序受到 1.1.1p 公告中提及的漏洞的影响。

  - 除了 CVE-2022-1292 中发现的 c_rehash shell 命令注入之外，代码审查还发现了 c_rehash 脚本未正确审查 shell 元字符以防止命令注入的其他情况。修复 CVE-2022-1292 后，未发现脚本中的其他位置可能会将被哈希的证书文件名传递给通过 shell 执行的命令。某些操作系统以自动执行的方式分发此脚本。在此类操作系统中，攻击者可以使用脚本的权限执行任意命令。使用 c_rehash 脚本被视为过时，应由 OpenSSL rehash 命令行工具取代。已在 OpenSSL 3.0.4 中修复（影响 3.0.0、3.0.1、3.0.2、3.0.3）。已在 OpenSSL 1.1.1p 中修复（影响 1.1.1-1.1.1o）。已在 OpenSSL 1.0.2zf  中修复（影响 1.0.2-1.0.2ze）。(CVE-2022-2068)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 1.0.2zf。因此，该应用程序受到 1.0.2zf 公告中提及的漏洞的影响。

  - 除了 CVE-2022-1292 中发现的 c_rehash shell 命令注入之外，代码审查还发现了 c_rehash 脚本未正确审查 shell 元字符以防止命令注入的其他情况。修复 CVE-2022-1292 后，未发现脚本中的其他位置可能会将被哈希的证书文件名传递给通过 shell 执行的命令。某些操作系统以自动执行的方式分发此脚本。在此类操作系统中，攻击者可以使用脚本的权限执行任意命令。使用 c_rehash 脚本被视为过时，应由 OpenSSL rehash 命令行工具取代。已在 OpenSSL 3.0.4 中修复（影响 3.0.0、3.0.1、3.0.2、3.0.3）。已在 OpenSSL 1.1.1p 中修复（影响 1.1.1-1.1.1o）。已在 OpenSSL 1.0.2zf  中修复（影响 1.0.2-1.0.2ze）。(CVE-2022-2068)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 3.0.4。因此，该应用程序受到 3.0.4 公告中提及的漏洞的影响。

  - 除了 CVE-2022-1292 中发现的 c_rehash shell 命令注入之外，代码审查还发现了 c_rehash 脚本未正确审查 shell 元字符以防止命令注入的其他情况。修复 CVE-2022-1292 后，未发现脚本中的其他位置可能会将被哈希的证书文件名传递给通过 shell 执行的命令。某些操作系统以自动执行的方式分发此脚本。在此类操作系统中，攻击者可以使用脚本的权限执行任意命令。使用 c_rehash 脚本被视为过时，应由 OpenSSL rehash 命令行工具取代。已在 OpenSSL 3.0.4 中修复（影响 3.0.0、3.0.1、3.0.2、3.0.3）。已在 OpenSSL 1.1.1p 中修复（影响 1.1.1-1.1.1o）。已在 OpenSSL 1.0.2zf  中修复（影响 1.0.2-1.0.2ze）。(CVE-2022-2068)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

SAP NetWeaver AS JAVA (Enterprise Portal)，版本 7.10、7.20、7.30、7.31、7.40、7.50 可泄露其中一个 HTTP 请求中的敏感信息，攻击者可将此问题与其他攻击结合使用，例如使用 XSS 窃取此信息。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

当权限不足的用户尝试访问 SAP NetWeaver Administrator（管理员应用程序）版本 7.50 中的任何应用程序时，不会创建安全审核日志。因此，安全审核日志完整性会受到影响。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据文件“saprouttab”中路由权限表的配置，未经身份验证的攻击者可能会从远程客户端，在 SAP NetWeaver 和 BAP Platform 中执行 SAProuter 管理命令，例如停止 SAProuter，这可能会对系统可用性造成严重影响。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

部署了 Ajax Proxy Web 应用程序 (AjaxProxy.war) 的 IBM WebSphere Application Server 7.0、8.0、8.5 和 9.0 版容易受到欺骗攻击，中间人攻击者可借此伪造 SSL 服务器主机名。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

在 SAP NetWeaver AS JAVA 7.1 至 7.5 中，通用工作列表配置允许远程攻击者通过构建的 HTTP 请求获取敏感用户信息，即 SAP 安全说明 2256846。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Apache httpd 版本低于 2.4.54。因此，它受到 2.4.54 公告中提及的多个漏洞影响。

  - 通过 ap_rwrite() 进行越界读取。如果攻击者能够使用 ap_rwrite() 或 ap_rputs()（例如使用 mod_luas r:puts() 函数）让服务器反映超大型输入，则 Apache HTTP Server 2.4.53 及更早版本中的 ap_rwrite() 函数可能会读取非预期内存。致谢：Apache HTTP Server 项目组在此感谢 Ronald Crane (Zippenhop LLC) 报告此问题 (CVE-2022-28614)

  - ap_strcmp_match() 中存在越界读取漏洞：在 Apache HTTP Server 2.4.53 及更早版本中，当应用程序处理超大型输入缓冲时，ap_strcmp_match() 中的越界读取漏洞可能会造成程序崩溃或信息泄露。虽然无法将随服务器分发的代码强制转换为此类调用，但使用 ap_strcmp_match() 的第三方模块或 lua 脚本可能会受到影响。致谢：Apache HTTP Server 项目组在此感谢 Ronald Crane (Zippenhop LLC) 报告此问题 (CVE-2022-28615)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，安装的 Nginx Plus 版本低于 R24 P1。因此，该操作系统受到远程代码执行漏洞的影响。在 nginx 解析器中发现一个安全性问题，未经身份验证的远程攻击者可利用此问题，使用特别构建的 DNS 响应造成 1 字节内存覆盖，从而导致工作线程进程崩溃，或可能导致执行任意代码。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

根据其自我报告的版本，安装的 Nginx Plus 版本为 R8（基于开源版本 1.9.9 构建）至 R18-P1（基于开源版本 1.15.10 构建）。因此，它受到多种拒绝服务漏洞的影响：

  - HTTP/2 协议堆栈中存在拒绝服务漏洞，这是未正确处理异常情况所致。未经身份验证的远程攻击者可操纵大型数据请求的窗口大小和流优先级，进而利用此漏洞，造成拒绝服务情况。(CVE-2019-9511)

  - HTTP/2 协议堆栈中存在拒绝服务漏洞，这是未正确处理异常情况所致。未经身份验证的远程攻击者可创建多个请求流并持续打乱流的优先级，进而利用此漏洞，造成拒绝服务情况。(CVE-2019-9513)

  - HTTP/2 协议堆栈中存在拒绝服务漏洞，这是未正确处理异常情况所致。未经身份验证的远程攻击者可发送标头名称和标头值长度均为零的标头流，进而利用此漏洞，造成拒绝服务情况。(CVE-2019-9516)

根据其自我报告的版本，安装的 Nginx Plus 版本为 R1（基于开源版本 1.5.3-1 构建）至 R15-P2 版本，或者 R16（基于开源版本 1.15.2 构建）至 R16-P1 版本。因此，该应用程序受到以下问题的影响：

  - 存在与“ngx_http_v2_module”模块相关的不明错误，可能导致内存占用过多。
    (CVE-2018-16843)

  - 存在与“ngx_http_v2_module”模块相关的不明错误，可能导致 CPU 占用过多。
    (CVE-2018-16844)

  - 存在与“ngx_http_mp4_module”模块相关的不明错误，可能导致工作进程崩溃或内存泄露。(CVE-2018-16845)

根据其自我报告的版本，安装的 Nginx Plus 版本低于 R13（基于开源版本 1.13.4 构建）。因此，该应用程序在范围筛选器模块中受到整数溢出漏洞的影响。未经身份验证的远程攻击者可利用此漏洞，通过特别构建的请求泄露潜在的敏感信息。

SAP NetWeaver Application Server ABAP 中存在代码注入漏洞。内部使用的文本提取报告允许攻击者注入可由应用程序执行的代码。攻击者可利用此漏洞控制应用程序的行为。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

SAP NetWeaver Application Server ABAP 中存在代码注入漏洞。此漏洞可允许具有高权限且可直接访问 SAP 系统的攻击者在使用特定事务类构建器执行时注入代码。这可允许攻击者在操作系统上执行任意命令，从而可能严重影响系统的机密性、完整性和可用性。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Apache httpd 版本低于 2.4.52。因此，其在处理多部分内容时会受到与 mod_lua 相关的缺陷影响。- 精心构建的请求正文可导致 mod_lua 多部分解析器（从 Lua 脚本调用的 r:  parsebody()）中出现缓冲区溢出问题。Apache httpd 团队并未发现利用该漏洞的情况，但攻击者可能会另外构建漏洞。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

配置了 adminCenter-1.0 功能的 IBM WebSphere Application Server Liberty 17.0.0.3 至 22.0.0.5 版本可允许经身份验证的用户发出请求，以获取应用程序服务器可访问的 HTTP/HTTPS 端口的状态。 

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

IBM WebSphere Application Server Liberty 17.0.0.3 至 22.0.0.5 版本和 Open Liberty 容易受到经身份验证用户发动的身份伪造攻击。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

SAP NetWeaver Application Server ABAP 中可能存在多个漏洞，其中包括：

  - 由于未充分验证 URL，SAP NetWeaver Application Server ABAP 中存在 URL 重定向漏洞。未经身份验证的远程攻击者可利用此漏洞，将用户重定向到恶意站点并诱骗用户泄露个人信息。(CVE-2022-28215)

  - SAP NetWeaver Application Server ABAP 中存在跨站脚本漏洞。经过身份验证的远程攻击者可利用此漏洞，通过上传恶意文件并删除主题数据，在用户的浏览器会话中执行任意脚本代码。(CVE-2022-29610)

  - 由于缺少授权检查，SAP NetWeaver Application Server ABAP 中存在权限升级漏洞。经过身份验证的远程攻击者可利用此漏洞，在未进行适当授权检查的情况下，通过电子邮件从 SAP Business System 的系统菜单发送 abap 列表输出的内容。(CVE-2022-29611)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

SAP NetWeaver AS ABAP 和 AS Java 内核 7.22、7.49、7.53、7.77、7.81、7.85、7.86、7.87、7.88 和 8.04 版本中存在一个内存损坏漏洞，从而可能允许未经身份验证的攻击者窃取用户的身份验证信息。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

SAP NetWeaver AS Java 7.22、7.49、7.53、7.77、7.81、7.85、7.86、7.87 和 8.04 版本中存在一个跨站脚本漏洞，从而可能允许未经身份验证的攻击者窃取用户的身份验证信息。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 8.5.76。因此，它受到 fixed_in_apache_tomcat_8.5.76_security-8 公告中提及的一个漏洞影响。

  - 在 Apache Tomcat 8.5.0 至 8.5.75 或 Apache Tomcat 9.0.0.M1 至 9.0.20 版本上，如果运行的 Web 应用程序在 WebSocket 连接关闭的同时发送 WebSocket 消息，则该应用程序可能会在连接关闭后继续使用这个套接字。在此情况下触发的错误处理可能导致池对象被放入池中两次。这有可能导致后续的连接同时使用同一个对象，从而造成错误使用返回的数据返和/或引发其他错误。(CVE-2022-25762)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.21。因此，它受到 fixed_in_apache_tomcat_9.0.21_security-9 公告中提及的一个漏洞影响。

  - 在 Apache Tomcat 8.5.0 至 8.5.75 或 Apache Tomcat 9.0.0.M1 至 9.0.20 版本上，如果运行的 Web 应用程序在 WebSocket 连接关闭的同时发送 WebSocket 消息，则该应用程序可能会在连接关闭后继续使用这个套接字。在此情况下触发的错误处理可能导致池对象被放入池中两次。这有可能导致后续的连接同时使用同一个对象，从而造成错误使用返回的数据返和/或引发其他错误。(CVE-2022-25762)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 9.0.63。因此，它受到 fixed_in_apache_tomcat_9.0.63_security-9 公告中提及的一个漏洞影响。

  - EncryptInterceptor 的 Apache Tomcat 10.1.0-M1 至 10.1.0-M14、10.0.0-M1 至 10.0.20、 9.0.13 至 9.0.62 和 8.5.38 至 8.5.78 版本的文档错误地声明其启用了 Tomcat 群集以溢出不受信任的网络。此说法不正确。尽管 EncryptInterceptor 确实提供了机密性和完整性保护，但并不能防范与在任何不受信任的网络上运行相关的所有风险，尤其是 DoS 风险。(CVE-2022-29885)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 10.0.21。因此，它受到 fixed_in_apache_tomcat_10.0.21_security-10 公告中提及的漏洞的影响。

  - EncryptInterceptor 的 Apache Tomcat 10.1.0-M1 至 10.1.0-M14、10.0.0-M1 至 10.0.20、 9.0.13 至 9.0.62 和 8.5.38 至 8.5.78 版本的文档错误地声明其启用了 Tomcat 群集以溢出不受信任的网络。此说法不正确。尽管 EncryptInterceptor 确实提供了机密性和完整性保护，但并不能防范与在任何不受信任的网络上运行相关的所有风险，尤其是 DoS 风险。(CVE-2022-29885)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 10.1.0.M15。因此，它受到 fixed_in_apache_tomcat_10.1.0-m15_security-10 公告中提及的漏洞的影响。

  - EncryptInterceptor 的 Apache Tomcat 10.1.0-M1 至 10.1.0-M14、10.0.0-M1 至 10.0.20、 9.0.13 至 9.0.62 和 8.5.38 至 8.5.78 版本的文档错误地声明其启用了 Tomcat 群集以溢出不受信任的网络。此说法不正确。尽管 EncryptInterceptor 确实提供了机密性和完整性保护，但并不能防范与在任何不受信任的网络上运行相关的所有风险，尤其是 DoS 风险。(CVE-2022-29885)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 Tomcat 版本低于 8.5.79。因此，它受到 fixed_in_apache_tomcat_8.5.79_security-8 公告中提及的漏洞的影响。

  - EncryptInterceptor 的 Apache Tomcat 10.1.0-M1 至 10.1.0-M14、10.0.0-M1 至 10.0.20、 9.0.13 至 9.0.62 和 8.5.38 至 8.5.78 版本的文档错误地声明其启用了 Tomcat 群集以溢出不受信任的网络。此说法不正确。尽管 EncryptInterceptor 确实提供了机密性和完整性保护，但并不能防范与在任何不受信任的网络上运行相关的所有风险，尤其是 DoS 风险。(CVE-2022-29885)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 1.0.2ze。因此，该应用程序受到 1.0.2ze 公告中提及的漏洞的影响。

  - c_rehash 脚本未正确审查 shell 元字符以防止命令注入。某些操作系统以自动执行的方式分发此脚本。在此类操作系统中，攻击者可以使用脚本的权限执行任意命令。使用 c_rehash 脚本被视为过时，应由 OpenSSL rehash 命令行工具取代。
    已在 OpenSSL 3.0.3 中修复（影响 3.0.0、3.0.1、3.0.2）。已在 OpenSSL 1.1.1o 中修复（影响 1.1.1-1.1.1n）。
    已在 OpenSSL 1.0.2ze 中修复（影响 1.0.2-1.0.2zd）。(CVE-2022-1292)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 1.1.1o。因此，该应用程序受到 1.1.1o 公告中提及的漏洞的影响。

  - c_rehash 脚本未正确审查 shell 元字符以防止命令注入。某些操作系统以自动执行的方式分发此脚本。在此类操作系统中，攻击者可以使用脚本的权限执行任意命令。使用 c_rehash 脚本被视为过时，应由 OpenSSL rehash 命令行工具取代。
    已在 OpenSSL 3.0.3 中修复（影响 3.0.0、3.0.1、3.0.2）。已在 OpenSSL 1.1.1o 中修复（影响 1.1.1-1.1.1n）。
    已在 OpenSSL 1.0.2ze 中修复（影响 1.0.2-1.0.2zd）。(CVE-2022-1292)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

远程主机上安装的 OpenSSL 版本低于 3.0.3。因此，如公告 3.0.3 所述，该主机受到多个漏洞的影响。

  - 用于清空哈希表的 OPENSSL_LH_flush() 函数包含一个缺陷，该缺陷会破坏被删除的哈希表条目占用的内存的重用。解码证书或密钥时使用此函数。如果长期限进程定期解码证书或密钥，其内存使用量将无限制地扩展，并且该进程可能被操作系统终止，从而导致拒绝服务。
    遍历空哈希表条目也将花费越来越多的时间。通常，此类长期限进程可能是配置为接受客户端证书认证的 TLS 客户端或 TLS 服务器。OpenSSL 3.0 版本中添加了该函数，因此较早的版本不受此问题的影响。已在 OpenSSL 3.0.3 中修复（影响 3.0.0、3.0.1、3.0.2）。(CVE-2022-1473)

  - RC4-MD5 加密套件的 OpenSSL 3.0 实现错误地将 AAD 数据用作 MAC 密钥。
    这使得 MAC 密钥可轻松预测。攻击者可通过执行中间人攻击来利用此问题，从而修改从一个端点发送到 OpenSSL 3.0 接收方的数据，以便修改后的数据仍可通过 MAC 完整性检查。请注意，从 OpenSSL 3.0 端点发送到非 OpenSSL 3.0 端点的数据将始终被接收方拒绝，并且连接将在此时失败。许多应用程序协议要求首先将数据从客户端发送到服务器。
    因此，在这种情况下，与非 OpenSSL 3.0 客户端通信时，只有 OpenSSL 3.0 服务器会受到影响。如果两个端点均为 OpenSSL 3.0 ，则攻击者可修改双向发送的数据。在这种情况下，无论应用程序协议如何，客户端和服务器都可能受到影响。请注意，如果没有攻击者，此缺陷意味着使用此加密套件时，与非 OpenSSL 3.0 端点通信的 OpenSSL 3.0 端点将无法完成握手。数据的机密性不受此问题的影响，即攻击者无法解密已使用此加密套件加密的数据 - 他们只能对其进行修改。为使此攻击起作用，两个端点必须合法协商 RC4-MD5 加密套件。OpenSSL 3.0 中默认不编译此加密套件，且在默认提供程序或默认加密套件列表中不可用。如果已协商 TLSv1.3，则永远不会使用此加密套件。必须满足以下条件才能使 OpenSSL 3.0 端点使用此加密套件：1) OpenSSL 必须已使用（非默认）编译时选项 enable-weak-ssl-ciphers 进行编译 2) OpenSSL 必须已显式加载（通过应用程序代码或通过配置）旧提供程序 3) 加密套件必须已明确添加到加密套件列表 4) 必须将 libssl 安全级别设置为 0（默认为 1） 5) 必须协商低于 TLSv1.3 的 SSL/TLS 版本 6) 两个端点必须优先协商 RC4-MD5 加密套件，而不是两个端点共同拥有的任何其他加密套件；已在 OpenSSL 3.0.3 中修复（影响 3.0.0、3.0.1、3.0.2）。(CVE-2022-1434)

  - 函数 `OCSP_basic_verify` 验证 OCSP 响应中的签名者证书。在使用（非默认）标记 OCSP_NOCHECKS 的情况下，即使在响应签名证书验证失败的情况下，响应也将是肯定的（意味着验证成功）。预计 `OCSP_basic_verify` 的大多数用户将不会使用 OCSP_NOCHECKS 标记。在这种情况下，`OCSP_basic_verify` 函数将在证书验证失败时返回一个负值（表示一个致命错误）。在这种情况下，正常的预期返回值为 0。此问题也会影响命令行 OpenSSL ocsp 应用程序。当使用 -no_cert_checks 选项
    验证 ocsp 响应时，命令行应用程序将报告验证成功，即使它实际上已失败。在这种情况下，不正确的成功响应也会伴随显示失败的错误消息，并与表面上的成功结果相矛盾。已在 OpenSSL 3.0.3 中修复（影响 3.0.0、3.0.1、3.0.2）。(CVE-2022-1343)

  - c_rehash 脚本未正确审查 shell 元字符以防止命令注入。某些操作系统以自动执行的方式分发此脚本。在此类操作系统中，攻击者可以使用脚本的权限执行任意命令。使用 c_rehash 脚本被视为过时，应由 OpenSSL rehash 命令行工具取代。
    已在 OpenSSL 3.0.3 中修复（影响 3.0.0、3.0.1、3.0.2）。已在 OpenSSL 1.1.1o 中修复（影响 1.1.1-1.1.1n）。
    已在 OpenSSL 1.0.2ze 中修复（影响 1.0.2-1.0.2zd）。(CVE-2022-1292)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号来判断。

ID	名称	严重性
164821	SAP NetWeaver AS ABAP 授权缺失 (3165801)	high
164820	SAP NetWeaver AS ABAP SSRF (3194674)	medium
164809	IBM WebSphere Application Server Liberty 17.0.0.3 < 22.0.0.8 (6602039)	high
164505	Zebra ZTC 打印机 Web 界面默认管理员密码	critical
164086	Intel 主动管理技术 (AMT) 多个漏洞 (INTEL-SA-00709)（远程检查）	critical
164006	Microsoft Open Management Infrastructure 的安全更新（2022 年 8 月）	high
163771	IBM WebSphere Application Server Liberty 17.0.0.3 <= 22.0.0.7 身份伪造漏洞 (6602015)	high
163589	Metabase LFI (CVE-2021-41277)	high
163499	Eyes of Network API 凭据保护不充分 (CVE-2020-8657)	critical
163498	EyesOfNetwork HTTP API 检测	info
163249	IBM WebSphere Application Server 8.5.x < 8.5.5.23 / 9.0.x < 9.0.5.14 XSS	medium
162785	SAP NetWeaver AS Java 反向标签钓鱼 (2965315)	medium
162728	SAP NetWeaver AS ABAP 信息泄露 (2963137)	medium
162721	OpenSSL 1.1.1 < 1.1.1q 漏洞	medium
162720	OpenSSL 3.0.0 < 3.0.5 多个漏洞	critical
162673	OpenSSL 3.0.4 < 3.0.5-dev 漏洞	critical
162502	Apache Tomcat 8.5.50 < 8.5.82	medium
162500	Apache Tomcat 10.1.0.M1 < 10.1.0。M17	medium
162499	Apache Tomcat 10.0.0.M1 < 10.0.23	medium
162498	Apache Tomcat 9.0.30 < 9.0.65	medium
162420	OpenSSL 1.1.1 < 1.1.1p 漏洞	critical
162419	OpenSSL 1.0.2 < 1.0.2zf 漏洞	critical
162418	OpenSSL 3.0.0 < 3.0.4 漏洞	critical
162414	SAP NetWeaver AS Java 信息泄露漏洞 (Enterprise Portal) (3059764)	medium
162413	SAP NetWeaver AS Java 日志记录不足	medium
162396	SAP NetWeaver ABAP 错误的访问控制 (3158375)	critical
162321	IBM WebSphere Application Server 欺骗漏洞 (6587947)	medium
162316	SAP NetWeaver AS Java 信息泄露漏洞 (2256846)	medium
161948	Apache 2.4.x < 2.4.54 多个漏洞	critical
161698	Nginx Plus < R24P1 1 字节内存覆盖 RCE	high
161697	nginx R8 < R18-P1 多个漏洞	high
161696	Nginx Plus R1 < R15-P2 / R16 < R16-P1 多个漏洞	medium
161695	Nginx Plus > R13 数据泄露漏洞	high
161665	SAP NetWeaver AS ABAP 和代码注入漏洞 (3119365)	critical
161664	SAP NetWeaver AS ABAP 和代码注入漏洞 (3123196)	medium
161454	Apache 2.4.x < 2.4.52 mod_lua 缓冲区溢出漏洞	critical
161371	IBM WebSphere Application Server Liberty 17.0.0.3 < 22.0.0.5 信息泄露漏洞 (6585704)	medium
161370	IBM WebSphere Application Server Liberty 17.0.0.3 < 22.0.0.5 身份伪造漏洞 (6586734)	medium
161186	SAP NetWeaver AS ABAP 多个漏洞（2022 年 1 月）	high
161185	SAP NetWeaver AS ASAP 和 AS Java 内存损坏漏洞 (3145702)	high
161184	SAP NetWeaver AS Java XSS (3145046)	medium
161181	Apache Tomcat 8.5.0 < 8.5.76	high
161159	Apache Tomcat 9.0.0.M1 < 9.0.21	high
160894	Apache Tomcat 9.0.13 < 9.0.63	high
160893	Apache Tomcat 10.0.0.M1 < 10.0.21	high
160892	Apache Tomcat 10.1.0.M1 < 10.1.0。M15	high
160891	Apache Tomcat 8.5.38 < 8.5.79	high
160480	OpenSSL 1.0.2 < 1.0.2ze 漏洞	critical
160477	OpenSSL 1.1.1 < 1.1.1o 漏洞	critical
160473	OpenSSL 3.0.0 < 3.0.3 多种漏洞	critical

检测

Nessus 的 Web Servers 系列

high

medium

high

critical

critical

high

high

high

critical

info

medium

medium

medium

medium

critical

critical

medium

medium

medium

medium

critical

critical

critical

medium

medium

critical

medium

medium

critical

high

high

medium

high

critical

medium

critical

medium

medium

high

high

medium

high

high

high

high

high

high

critical

critical

critical