远程 web 服务器包含受到多种漏洞影响的应用程序

远程 Web 服务器包含受到多种漏洞影响的应用程序。

根据其版本号，远程 Web 服务器上托管的 Splunk Enterprise 版本为低于 5.0.11 的 5.0.x。因此，它受到以下漏洞的影响：

- 对使用密码分组链接 (CBC) 模式下的分组密码进行加密的消息进行解密时，在 SSL 3.0 处理填充字节的方式中导致中间人 (MitM) 信息泄露漏洞（即 POODLE）。如果 MitM 攻击者能够强制受害的应用程序通过新创建的 SSL 3.0 连接不断发送同样的数据，就能将选中的加密文本字节在 256 次内解密。

- 由于处理未正确验证完整性的会话票证，而在包含的 OpenSSL 库中存在缺陷。远程攻击者通过使用大量无效的会话票证，可利用该缺陷造成拒绝服务。(CVE-2014-3567)

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。