偵測

Plugin

Nessus 的 Web Servers 系列

ID	名稱	嚴重性
121114	Apache Tomcat < 6.0.6 跨網站指令碼	medium
121113	Apache Tomcat < 6.0.14 多個弱點	medium
121112	Apache Tomcat < 6.0.10 目錄遊走	medium
109394	適用於 PCI 的 WAS 目標掃描	info
119843	IBM BigFix Platform 9.2.x < 9.2.15 / 9.5.x < 9.5.10 多個弱點	high
119811	指令碼源完整性檢查	high
119777	GPON ONT Home Gateway 路由器容易遭受經驗證的遠端命令執行 (CVE-2018-10562)	critical
119776	GPON ONT Home Gateway 路由器容易遭受驗證繞過 (CVE-2018-10561)	critical
119682	Quest NetVault Backup Server 偵測	info
119680	IBM WebSphere Application Server 9.0.0.x < 9.0.0.10 XML 外部實體插入 (XXE) 弱點 (CVE-2018-1905)	high
119679	IBM WebSphere Application Server 7.0.0.x <= 7.0.0.45 / 8.0.0.x <= 8.0.0.15 / 8.5.x < 8.5.5.15 / 9.0.0.x < 9.0.0.10 Admin Console 目錄遊走弱點 (CVE-2018-1770)	medium
119678	IBM WebSphere Application Server 8.0.0.x <= 8.0.0.15 / 8.5.x < 8.5.5.14 / 9.0.0.x < 9.0.0.9 安裝驗證工具跨網站指令碼 (XSS) 弱點 (CVE-2018-1643)	medium
119559	Oracle GlassFish Server 3.1.2.x < 3.1.2.19 (2018 年 10 月 CPU)	high
119608	lighttpd < 1.4.51 多個弱點	medium
119607	lighttpd < 1.4.50 多個弱點	high
118956	nginx 1.x < 1.14.1 / 1.15.x < 1.15.6 -- 多個弱點	medium
118710	Appweb < 7.0.3 authCondition 驗證繞過弱點	high
118151	nginx 資料洩漏弱點	high
118150	nginx < 1.10.1 / 1.11.x < 1.11.1 拒絕服務弱點	high
118091	VMware AirWatch Console 9.1.x < 9.1.5.6 / 9.2.x < 9.2.3.27 / 9.3.x < 9.3.0.25 / 9.4.x < 9.4.0.22 / 9.5.x < 9.5.0.16 / 9.6.x < 9.6.0.7 / 9.7.x < 9.7.0.3 SAML 安全性繞過	high
118087	Citrix NetScaler Application Delivery Management (ADM)	info
118086	Citrix NetScaler Management and Analytics System 預設系統管理員憑證	high
118037	Apache Tomcat 9.0.0.M1 < 9.0.12 開放重新導向弱點	medium
118036	Apache Tomcat 8.5.0 < 8.5.34	medium
118035	Apache Tomcat 7.0.23 < 7.0.91	medium
117860	TP-Link HTTP 伺服器偵測	info
117807	Apache 2.4.x < 2.4.35 DoS	medium
117463	Zinwave Series 3000 DAS Web 介面偵測	info
112120	OpenSSL 1.1.0 < 1.1.0i 多個弱點	medium
112119	OpenSSL 1.0.2 < 1.0.2p 多個弱點	medium
111788	Apache 2.4.x < 2.4.34 多個弱點	high
111665	Oracle WebLogic Server 還原序列化 RCE (CVE-2018-2893)	critical
111465	Apache HTTP Server 錯誤頁面偵測	info
111069	Apache Tomcat 9.0.0 < 9.0.9	critical
111066	Apache Tomcat 7.0.0 < 7.0.89	critical
111068	Apache Tomcat 8.5.5 < 8.5.32 多個弱點	critical
111067	Apache Tomcat 8.0.0.RC1 < 8.0.53 多個弱點	critical
110944	NetApp SANtricity Web Services Proxy 偵測	info
110943	ㄅNetApp SANtricity Web Services Proxy 未驗證 RCE	critical
109945	OpenSSL 1.0.2b < 1.0.2o 弱點	medium
109553	Oracle WebLogic HTTP 偵測	info
109429	Oracle WebLogic Server 還原序列化 RCE (CVE-2018-2628)	critical
109321	JBoss Enterprise Application Platform doFilter() 方法不安全還原序列化 RCE	critical
108808	Microsoft IIS 7.0 弱點 (未經認證) (PCI/DSS)	high
108807	使用 GET 的 Web Form 傳送認證 (PCI-DSS 檢查)	medium
108759	IBM WebSphere Application Server 9.0.0.0 < 9.0.0.8 偽造攻擊弱點	medium
108758	Apache 2.4.x < 2.4.33 多個弱點 (已過時)	critical
108591	在標題報告中偵測到 OS 弱點 (PCI-DSS 檢查)	high
108590	在標題報告中偵測到核心弱點 (PCI-DSS 檢查)	high
108381	Aspen HTTP 伺服器偵測	info

偵測

Nessus 的 Web Servers 系列

medium

medium

medium

info

high

high

critical

critical

info

high

medium

medium

high

medium

high

medium

high

high

high

high

info

high

medium

medium

medium

info

medium

info

medium

medium

high

critical

info

critical

critical

critical

critical

info

critical

medium

info

critical

critical

high

medium

medium

critical

high

high

info