nessus

Cisco Firepower Threat Defense (FTD) 软件的管理 Web 服务器中存在漏洞，允许经身份验证、拥有高特权的远程攻击者在受影响的系统上执行配置命令。 造成此漏洞的原因在于，受影响的设备上未正确限制对 HTTPS 端点的访问。攻击者可通过将特别消息发送到受影响的 HTTPS 处理器上来利用此漏洞

远程主机上安装的 Dell EMC iDRAC8 受到一个漏洞影响。 远程主机上安装的 Dell EMC iDRAC8 为 2.83.83.83 之前的版本。因此，该应用程序受到 DSA-2022-069 公告中提及的漏洞的影响

远程主机上安装的 Dell EMC iDRAC9 受到一个漏洞影响。 远程主机上安装的 Dell EMC iDRAC9 为 6.00.30.00 之前的版本。因此，该应用程序受到 DSA-2022-265 公告中提及的漏洞的影响

远程机器受到漏洞影响。 运行版本 CORE 5.04 / MAIN 5.04 的远程 NewStart CGSL 主机安装有受漏洞影响的 ghostscript 程序包：- 经过 CVE-2019-6116 修复后，仍可从多个位置访问某些有权限的运算符。特制的 PostScript 文件可利用此缺陷访问 -dSAFER 施加的限制之外的文件系统（示例）

- 如果攻击者成功损毁物件原型，则他们可在 JavaScript 物件上设定不需要的属性，从而在取得特殊权限后发动程式码执行攻击。此弱点会影响 Firefox < 102、Firefox ESR < 91.11、Thunderbird < 102 和 Thunderbird < 91.11。(CVE-2022-2200) - 工作阶段历史记录导览可能会导致释放后使用问题和可能遭恶意利用的当机问题

远端名称服务器受到一个宣告失败弱点影响。 远端主机上安装的 ISC BIND 版本比测试版本旧。因此，会受到 cve-2022-1183 公告中提及的一个弱点影响

远端 Web 服务器上托管的工作排程与管理系统会受到一个远端程式码执行弱点的影响。 远端 Web 服务器上执行的 Jenkins Enterprise 或 Jenkins Operations Center 版本为早于 2.303.30.0.4 的 2.303.x 版本或早于 2.319.2.9 的 2.x 版本。因此，其会受到 Kubernetes Client API 中一个远端程式码执行弱点的影响

- Foxit PDF Reader for Mac 中存在一个超出边界读取错误，这是因为应用程序在处理特定 XFA 小工具的宽度属性时，无法正确验证物件所致。未经验证的本机攻击者可恶意利用此错误泄漏资讯并造成当机。(CVE-2022-24370) - Foxit PDF Reader for Mac 中存在一个超出边界读取错误，这是因为应用程序在删除页面后无法及时删除页面物件所致

远程 Web 服务器上运行的 MobileIron 应用程序受到多个漏洞的影响。 根据其自我报告的版本号，远程主机上安装的 MobileIron Core 受到多个漏洞的影响： - MobileIron Core 和 Connector 10.6 及其之前版本以及 Sentry 9.8 及其之前版本中存在远程命令执行漏洞。未经身份验证的远程攻击者可利用此问题，绕过身份验证并以根权限执行任意命令 (CVE-2020-15505)

远端 Web 服务器包含受到多个弱点影响的应用程序。 - 拦截式 (MitM) 资讯泄漏弱点 (又称 POODLE) 是因为在加密区块链接 (CBC) 模式下，解密使用区块加密法加密的讯息时，SSL 3.0 处理填补字节的方式不当所致。MitM 攻击者若能够强制受影响的应用程序透过新建立的 SSL 3.0 连线重复传送相同资料，即可尝试解密所选的加密文字字节 256 次