远端 web 服务器包含受到多个弱点影响的应用程序

远端 Web 服务器包含受到多个弱点影响的应用程序。

- 拦截式 (MitM) 资讯泄漏弱点 (又称 POODLE) 是因为在加密区块链接 (CBC) 模式下，解密使用区块加密法加密的讯息时，SSL 3.0 处理填补字节的方式不当所致。MitM 攻击者若能够强制受影响的应用程序透过新建立的 SSL 3.0 连线重复传送相同资料，即可尝试解密所选的加密文字字节 256 次。

- 随附的 OpenSSL 程式库存有一个瑕疵，这是因为处理未经正确验证完整性之工作阶段票证所致。远端攻击者可利用大量无效的工作阶段票证，恶意利用这个瑕疵，从而引发拒绝服务。(CVE-2014-3567)

请注意，Nessus 并未测试这些问题，而是仅依据应用程序自我报告的版本号码。