Microsoft IIS 404 回應 Service Pack 簽章

info Nessus Plugin ID 11874

概要

遠端 Web 伺服器正在執行 Microsoft IIS。

說明

遠端 IIS 伺服器的修補程式層級 (Service Pack) 似乎比目前的 IIS Service Pack 等級還低。由於每個 Service Pack 通常都含有許多安全性修補程式,因此伺服器可能有安全風險。

請注意,此測試係根據 IIS 伺服器 404 錯誤訊息中的靜態傳回值 (內容長度),來假設遠端修補程式的層級。因此,測試並不完全可靠,且應手動確認。

另請注意,為了判斷 IIS6 修補程式的等級,已根據嚴格的 RFC 2616 規範完成簡單測試。IIS6-SP1 似乎接受 CR 作為行結尾標記,而不是 CR 和 LF 兩者都接受。

解決方案

確認伺服器正在執行最新穩定版本的 Service Pack。

Plugin 詳細資訊

嚴重性: Info

ID: 11874

檔案名稱: iis_ver_check.nasl

版本: 1.27

類型: remote

系列: Web Servers

已發布: 2003/10/9

已更新: 2025/5/14

組態: 啟用徹底檢查 (optional)

支援的感應器: Nessus

Enable CGI Scanning: true

弱點資訊

CPE: cpe:/a:microsoft:iis