概要
遠端 Web 伺服器正在執行 Microsoft IIS。
說明
遠端 IIS 伺服器的修補程式層級 (Service Pack) 似乎比目前的 IIS Service Pack 等級還低。由於每個 Service Pack 通常都含有許多安全性修補程式,因此伺服器可能有安全風險。
請注意,此測試係根據 IIS 伺服器 404 錯誤訊息中的靜態傳回值 (內容長度),來假設遠端修補程式的層級。因此,測試並不完全可靠,且應手動確認。
另請注意,為了判斷 IIS6 修補程式的等級,已根據嚴格的 RFC 2616 規範完成簡單測試。IIS6-SP1 似乎接受 CR 作為行結尾標記,而不是 CR 和 LF 兩者都接受。
解決方案
確認伺服器正在執行最新穩定版本的 Service Pack。
Plugin 詳細資訊
組態: 啟用徹底檢查 (optional)
支援的感應器: Nessus
Enable CGI Scanning: true
弱點資訊
CPE: cpe:/a:microsoft:iis