根據其伺服器回應標頭，所安裝的 nginx 版本為 1.16.1 之前的 1.9.5 或 1.17.3 之前的 1.17.x。因此受到多個拒絕服務弱點影響：

  - 在 HTTP/2 通訊協定堆疊中存在拒絕服務弱點，這是未正確處理例外情形所致。未經驗證的遠端攻擊者可利用此弱點，透過操控大型資料要求的視窗大小和串流優先順序，造成拒絕服務情形。(CVE-2019-9511)

  - 在 HTTP/2 通訊協定堆疊中存在拒絕服務弱點，這是未正確處理例外情形所致。未經驗證的遠端攻擊者可利用此弱點，透過建立多個要求串流並不斷改變串流的優先順序，造成拒絕服務情形。(CVE-2019-9513)

  - 在 HTTP/2 通訊協定堆疊中存在拒絕服務弱點，這是未正確處理例外情形所致。未經驗證的遠端攻擊者可利用此弱點，透過傳送標頭名稱長度為零且標頭值長度為零的標頭串流，造成拒絕服務情形。(CVE-2019-9516)

偵測

nginx 1.9.5 < 1.16.1 / 1.17.x < 1.17.3 多個弱點

high Nessus Plugin ID 127907

版本 1.13