偵測

在標題報告中偵測到 OS 弱點 (PCI-DSS 檢查)

high Nessus Plugin ID 108591

語系:

概要

標題中報告的 OS 版本會處理一或多個弱點。

說明

來自遠端主機的服務標題回應指出,安裝的 OS 版本層級可能會受到一或多個弱點的影響。此外掛程式只會在掃描原則中已啟用「PCI-DSS 合規性檢查」時執行。若有啟用本機安全性檢查,此外掛程式就不會執行。它會停止執行在標題和指紋中自我報告的 OS 版本。

解決方案

更新系統上執行的 OS 版本。

另請參閱

https://bodhi.fedoraproject.org/updates/

https://lists.centos.org/pipermail/centos-announce/

https://lists.vmware.com/pipermail/security-announce/

https://usn.ubuntu.com/

https://www.vuxml.org/freebsd/

Plugin 詳細資訊

嚴重性: High

ID: 108591

檔案名稱: os_banner_potential_vulnerabilities.nasl

版本: 1.4

類型: remote

系列: Web Servers

已發布: 2018/3/23

已更新: 2020/4/22

支援的感應器: Nessus

風險資訊

CVSS 評分論據: Score from an in depth analysis done by tenable

CVSS v2

風險因素: High

基本分數: 7.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: manual

CVSS v3

風險因素: High

基本分數: 7.3

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

弱點資訊

必要的 KB 項目: Settings/PCI_DSS

排除在外的 KB 項目: Host/local_checks_enabled