標題報告中的不受支援作業系統版本偵測 (PCI-DSS 檢查)
critical Nessus Plugin ID 122403
語系:
概要
標題中報告的 OS 版本會處理一或多個弱點。說明
來自遠端主機的服務標題回應指出,安裝的作業系統版本層級指明遠端主機上執行的作業系統已不受支援。不再支援表示供應商不再對於產品提供任何新的安全性修補程式。因此,作業系統可能包含安全性弱點。此外掛程式只會在掃描原則中已啟用「PCI-DSS 合規性檢查」時執行。若有啟用本機安全性檢查,此外掛程式就不會執行。它會停止執行在標題和指紋中自我報告的 OS 版本。解決方案
升級至目前支援的作業系統版本。Plugin 詳細資訊
嚴重性: Critical
ID: 122403
檔案名稱: os_banner_unsupported_operating_system.nasl
版本: 1.2
類型: remote
系列: Web Servers
已發布: 2019/2/22
已更新: 2019/11/6
支援的感應器: Nessus
風險資訊
CVSS 評分論據: Default unsupported software score.
CVSS v2
風險因素: Critical
基本分數: 10
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: manual
CVSS v3
風險因素: Critical
基本分數: 10
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
弱點資訊
必要的 KB 項目: Settings/PCI_DSS
排除在外的 KB 項目: Host/local_checks_enabled, Host/OS/obsolete