nessus

根据其自我报告的版本，Cisco TelePresence Collaboration Endpoint 软件受到 Cisco TelePresence CE 视频端点 xAPI 中的一个漏洞的影响，该漏洞可能允许未经身份验证的本地攻击者在受影响设备上执行目录遍历攻击。此漏洞是未充分验证用户提供的输入所致。攻击者可通过将构建的请求发送到 xAPI 来利用此漏洞

内容简介：本书基于Nessus和OpenVAS这两款软件，结合大量实例讲解如何进行漏洞扫描。本书共16章，分为3篇。 第1篇为“漏洞扫描概述”，涵盖漏洞扫描基础和准备目标靶机等内容； 第2篇为“Nessus漏洞扫描”，涵盖Nessus的基础知识、主机发现、漏洞扫描、专项扫描、特定漏洞扫描、自定义扫描模板和导出报告等内容； 第3篇为“OpenVAS漏洞扫描”，涵盖OpenVAS的基础知识、准备工作、信息收集、通用模板扫描、生成报告、资产管理和高级维护等内容

远程 Oracle Linux 主机缺少一个或多个安全更新。 远程 Oracle Linux 9 主机上安装的程序包受到 ELSA-2022-8250 公告中提及的多个漏洞的影响。 - Go 1.17.12 和 Go 1.18.4 之前的版本中，encoding/gob 中的 Decoder.Decode 中不受控制的递归允许攻击者通过包含深度嵌套结构的消息，由于堆栈耗尽而造成错误

根据其自我报告的版本编号，远端主机正在执行受到多个弱点影响的 Apache Tomcat 版本： - 依照预设，Tomcat 会自动部署置于主机 appBase 中的任何目录。这可导致通常受到一个或多个安全性限制保护的档案在没有安全性限制的情况下进行部署。(CVE-2009-2901) - 部署 WAR 档案时，系统不会检查 WAR 档案名称是否有目录遍历企图，这可导致攻击者删除主机工作目录的目前内容

远程名称服务器受到配置绕过漏洞的影响。 根据其自我报告的版本号，远程主机上侦听的 PowerDNS Authoritative 版本低于 4.0.5。因此，受到 API 中漏洞的影响，其经身份验证的远程攻击者可执行影响服务器状态的操作，即使 api-readonly 配置启用也是如此

根据其自我报告的版本，Cisco TelePresence Collaboration Endpoint 软件受到 Cisco TelePresence CE 视频端点 xAPI 中的一个漏洞的影响，该漏洞可能允许未经身份验证的远程攻击者在受影响设备上执行目录遍历攻击。此漏洞是未充分验证用户提供的输入所致。攻击者可通过将构建的请求发送到 xAPI 来利用此漏洞