偵測

Nessus 的 Web Servers 系列

ID名稱嚴重性
128117OpenSSL 1.1.0 < 1.1.0l 多個弱點
medium
128116OpenSSL 1.1.1 < 1.1.1d 多個弱點
medium
128115OpenSSL 1.0.2 < 1.0.2t 多個弱點
medium
128065IBM WebSphere Application Server 7.0.0.x <= 7.0.0.45 / 8.0.0.x <= 8.0.0.15 / 8.5.x < 8.5.5.15 / 9.0.0.x < 9.0.0.10 Admin Console 目錄遊走弱點 (CVE-2018-1770)
medium
128033Apache 2.4.x < 2.4.41 多個弱點
critical
127907nginx 1.9.5 < 1.16.1 / 1.17.x < 1.17.3 多個弱點
high
126781Oracle Fusion Middleware Oracle HTTP Server (2019 年 7 月 CPU)
high
126312Apache Tomcat 9.0.0.M1 < 9.0.16
high
126262Oracle WebLogic Server 還原序列化 RCE (CVE-2019-2729)
critical
126245Apache Tomcat 9.0.0.M1 < 9.0.20 DoS
high
126125Apache Tomcat 8.5.0 < 8.5.41 DoS
high
126052IBM WebSphere Application Server 遠端程式碼執行弱點 (CVE-2018-1904)
critical
125642OpenSSL 1.1.0 < 1.1.0k 弱點
high
125641OpenSSL 1.1.1 < 1.1.1c 弱點
high
125630IBM WebSphere Application Server Virtual Enterprise 7.0.x / Network Deployment 8.5.x < 8.5.5.16 / Network Deployment 9.0.0.x <= 9.0.0.11 遠端程式碼執行弱點 (CVE-2019-4279)
critical
125595IBM WebSphere Application Server 8.5.x < 8.5.5.15 / 9.0.0.x < 9.0.0.9 TLS 降級弱點 (CVE-2018-1719)
medium
125265Oracle WebLogic Server Java 物件還原序列化 RCE (CVE-2018-3245)
critical
124566IBM WebSphere Application Server 7.0.0.x <= 7.0.0.45 / 8.0.0.x <= 8.0.0.15 / 8.5.x < 8.5.5.15 表單登入偽造弱點 (CVE-2018-1695)
medium
124565IBM BigFix Platform 9.5.x < 9.5.12 多個弱點
critical
124564IBM BigFix Platform 9.2.x <= 9.2.16 / 9.5.x <= 9.5.11 資訊洩漏
medium
124563IBM BigFix Platform 9.5.x < 9.5.10 純文字認證
high
124338Oracle WebLogic WLS9-async 遠端程式碼執行 (遠端檢查)
critical
124336NGINX Unit HTTP 伺服器偵測
info
124335NGINX Unit 0.x > 0.3 / 1.x < 1.7.1 堆積緩衝區溢位 (CVE-2019-7401)
critical
124240GPON ONT Home Gateway 遠端啟用 Telnet (CVE-2019-3917)
high
124156Oracle Fusion Middleware Oracle HTTP Server (2019 年 4 月 CPU)
critical
124090Oracle Fusion Middleware Oracle HTTP Server 多個弱點 (2018 年 10 月 CPU)
critical
124064Apache Tomcat 7.0.0 < 7.0.94 多個弱點
high
124063Apache Tomcat 8.5.0 < 8.5.40 多個弱點
high
124058Apache Tomcat 9.0.0.M1 < 9.0.18
high
124025IBM WebSphere Application Server 7.0.0.x <= 7.0.0.45 / 8.0.0.x <= 8.0.0.15 / 8.5.x < 8.5.5.16 / 9.0.0.x < 9.0.0.11 Admin Console 拒絕服務 (DoS) 弱點 (CVE-2019-4080)
medium
124024IBM WebSphere Application Server 7.0.0.x <= 7.0.0.45 / 8.0.0.x <= 8.0.0.15 / 8.5.x < 8.5.5.16 / 9.0.0.x < 9.0.0.11 / Liberty < 19.0.0.4 要求標頭拒絕服務 (DoS) 弱點 (CVE-2019-4046)
high
124023IBM WebSphere Application Server 7.0.0.x <= 7.0.0.45 / 8.0.0.x <= 8.0.0.15 / 8.5.x < 8.5.5.16 / 9.0.0.x < 9.0.0.11 資訊洩漏弱點 (CVE-2018-1996)
medium
123642Apache 2.4.x < 2.4.39 多個弱點
high
123419GPON ONT Home Gateway 經驗證的遠端命令執行 (CVE-2019-3920)
high
123013GPON ONT Home Gateway 經驗證的遠端命令執行 (CVE-2019-3919)
high
122612nginx <= 1.3.13 不安全的記錄權限
high
122504OpenSSL 1.0.2 < 1.0.2r 弱點
medium
122447Apache Tomcat 9.0.0.M1 < 9.0.8
high
124462Oracle WebLogic Server Java 10.3.6.0/12.1.3.0/12.2.1.3 物件還原序列化 RCE (CVE-2018-3191)
critical
122403標題報告中的不受支援作業系統版本偵測 (PCI-DSS 檢查)
critical
122157在標題報告中偵測到未受支援的 linux 核心版本 (PCI-DSS 檢查)
critical
122060Apache 2.4.x < 2.4.33 多個弱點
critical
122059Apache 2.4.17 / 2.4.18 DoS
medium
121421Oracle Fusion Middleware Oracle HTTP Server 多個弱點 (2019 年 1 月 CPU)
high
121385OpenSSL 1.1.1 < 1.1.1a 多個弱點
medium
121384OpenSSL 1.1.0 < 1.1.0j 多個弱點
medium
121383OpenSSL 1.0.2 < 1.0.2q 多個弱點
medium
121355Apache 2.4.x < 2.4.38 多個弱點
high
121348適用於 PCI 的 WAS 目標探索
info