偵測

Nessus 的 Web Servers 系列

ID名稱嚴重性
100123IBM WebSphere Application Server 7.0 < 7.0.0.45 / 8.0 < 8.0.0.14 / 8.5 < 8.5.5.12 / 9.0 < 9.0.0.4 / Liberty 17.0 < 17.0.0.2 OAuth Service Provider XSRF
high
97999Intel Management Engine 驗證繞過 (INTEL-SA-00075) (遠端檢查)
critical
97998Intel Management Engine 不安全讀寫作業 RCE (INTEL-SA-00075) (遠端檢查)
critical
99591HP OfficeJet Pro Wi-Fi Direct Support 印表機組態未經驗證存取
critical
99523Microsoft Windows Server 2003 IIS 6.0 WebDAV PROPFIND 要求處理 RCE (EXPLODINGCAN)
critical
99522Oracle GlassFish Server 3.1.2.x < 3.1.2.17 Java Server Faces 資訊洩漏 (2017 年 4 月 CPU)
low
97994Microsoft IIS 6.0 不受支援的版本偵測
critical
99368Apache Tomcat 8.5.0 < 8.5.13 多個弱點
critical
99367Apache Tomcat 8.0.0.RC1 < 8.0.43
high
99362Apache Tomcat 9.0.0.M11 < 9.0.0.M17
high
99361Apache Tomcat 8.5.7 < 8.5.11
high
99281Microsoft Windows Server 2003 R2 IIS 6.0 WebDAV PROPFIND 要求處理 RCE (EXPLODINGCAN)
critical
97858IBM WebSphere Application Server 8.0.0.10 < 8.0.0.14 / 8.5.5.3 < 8.5.5.12 / 9.0.0.0 < 9.0.0.4 OIDC 權限提升
high
97355IBM WebSphere Application Server 7.0 < 7.0.0.43 / 8.0 < 8.0.0.14 / 8.5 < 8.5.5.12 / 9.0 < 9.0.0.3 管理主控台多個 XSS
medium
97328OpenSSL 1.1.0 < 1.1.0e 弱點
high
97145Acme thttpd 偵測
info
97144Acme thttpd < 2.26 多個弱點
high
96874OpenSSL 1.1.0 < 1.1.0d 多個弱點
medium
96873OpenSSL 1.0.2 < 1.0.2k 多個弱點
medium
96803Oracle WebLogic Java Object RMI Connect-Back 還原序列化 RCE (2017 年 1 月 CPU)
critical
96624Oracle GlassFish Server 2.1.1.x < 2.1.1.30 / 3.0.1.x < 3.0.1.15 / 3.1.2.x < 3.1.2.16 多個弱點 (2017 年 1 月 CPU)
high
96451Apache 2.4.x < 2.4.25 多個弱點 (httpoxy)
high
96450Apache 2.2.x < 2.2.32 多個弱點 (httpoxy)
high
96178IBM WebSphere Application Server 7.0 < 7.0.0.43 / 8.0 < 8.0.0.13 / 8.5 < 8.5.5.10 資訊洩漏
medium
96177IBM BigFix Platform 9.x < 9.1.9.1301 / 9.2.9.36 / 9.5.4.38 多個弱點
critical
96003Apache Tomcat 8.5.0 < 8.5.9
high
95438Apache Tomcat 8.5.0 < 8.5.8 多個弱點
critical
94963OpenSSL 1.1.0 < 1.1.0c 多個弱點
high
94962IBM BigFix Web Reports 偵測
info
94961IBM BigFix Platform 9.x < 9.5.3 遠端命令插入
high
94654HP System Management Homepage < 7.6 多個弱點 (HPSBMU03653) (httpoxy)
high
94582IBM WebSphere Application Server 7.0 < 7.0.0.43 / 8.0 < 8.0.0.13 / 8.5 < 8.5.5.10 / 9.0 < 9.0.0.1 / Liberty 16.0 < 16.0.0.3 資訊洩漏
low
94578Apache Tomcat 8.5.0 < 8.5.5 多個弱點
critical
94512IBM WebSphere Application Server 7.0 < 7.0.0.43 / 8.0 < 8.0.0.13 / 8.5 < 8.5.5.11 / 9.0 < 9.0.0.2 多個弱點
high
94511Oracle WebLogic Server Java 物件還原序列化 RCE (2016 年 10 月 CPU)
critical
94161Oracle GlassFish Server 2.1.1.x < 2.1.1.29 / 3.0.1.x < 3.0.1.14 / 3.1.2.x < 3.1.2.15 Java Server Faces RCE (2016 年 10 月 CPU)
high
94160Oracle GlassFish Server 2.1.1.x < 2.1.1.29 Mozilla NSS ASN.1 結構處理 RCE (2016 年 10 月 CPU)
high
93816OpenSSL 1.1.0 < 1.1.0a 多個弱點
high
93815OpenSSL 1.0.2 < 1.0.2i 多個弱點
critical
93814OpenSSL 1.0.1 < 1.0.1u 多個弱點
critical
93787OpenSSL 1.1.0a < 1.1.0b 弱點
critical
93786OpenSSL 1.0.2i < 1.0.2j 弱點
high
93225IBM BigFix Server 9.2.x < 9.2.8.74 .beswrpt 檔案處理 XSS
medium
93224IBM BigFix Server 9.2.x < 9.2.7.53 BES 收集 XSS
medium
93223IBM BigFix Server 9.1.x < 9.1.1275.0 多個 XSS 問題
medium
93112OpenSSL < 1.0.2i 預設弱式 64 位元區塊加密 (SWEET32)
high
92725IBM WebSphere Application Server Liberty 偵測
info
92724IBM WebSphere Application Server 7.0 < 7.0.0.43 / 8.0 < 8.0.0.13 / 8.5 < 8.5.5.10 / Liberty 16.0 < 16.0.0.2 CRLF 序列 HTTP 回應分割
medium
92606Oracle WebLogic Server Java 物件還原序列化 RCE
critical
92559SolarWinds Storage Resource Monitor Profiler addNewRule SQL 插入 RCE
critical