根據其標題，遠端主機上執行的 Apache 版本是 2.4.18 或 2.4.20。此外，HTTP/2 已在 TLS 或 SSL 上啟用。因此受到 HTTP/2 通訊協定實驗模組中的驗證繞過弱點影響，這是因為無法正確驗證 X.509 憑證所導致，會允許存取原本不允許存取的資源。未經驗證的遠端攻擊者可加以惡意利用來洩漏可能的敏感資訊。

遠端 MiracleLinux 7 主機已安裝受到多個弱點影響的套件如 AXSA:2016-572:01 公告中所提及。

    Apache HTTP Server　是一款強大、有效且可延伸的網頁伺服器。
    此版本修正的安全性問題
    CVE-2016-4979 當啟用 mod_http2 和 mod_ssl 時Apache HTTP Server 2.4.18 到 2.4.20未正確辨識 HTTP/2 要求授權的 SSLVerifyClient require 指示詞進而允許遠端攻擊者利用傳送多個會透過單一連線發出要求併中止重新交涉。
    CVE-2016-5387
    ** 保留 ** 此候選編號已由宣佈新安全性問題時將使用該編號的組織或個人所保留。當候選編號公佈時，將會提供此候選編號的詳細資料。

Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

CVE-2016-4979 的安全性修正

請注意，Tenable Network Security 已直接從 Fedora 更新系統網站擷取前置描述區塊。
Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

遠端主機受到 GLSA-201610-02 中所述的弱點影響 (Apache：多個弱點)

    在 Apache HTTP Server 中發現多個弱點。
      如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可繞過預定的存取限制，發動 HTTP 要求走私攻擊或造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

遠端 MiracleLinux 4 主機已安裝受到 AXSA:2016-567:01 公告中所提及的多個弱點影響的套件。

    Apache HTTP Server　是一款強大、有效且可延伸的網頁伺服器。
    此版本修正的安全性問題
    CVE-2016-4979 當啟用 mod_http2 和 mod_ssl 時Apache HTTP Server 2.4.18 到 2.4.20未正確辨識 HTTP/2 要求授權的 SSLVerifyClient require 指示詞進而允許遠端攻擊者利用傳送多個會透過單一連線發出要求併中止重新交涉。
    CVE-2016-5387
    ** 保留 ** 此候選編號已由宣佈新安全性問題時將使用該編號的組織或個人所保留。當候選編號公佈時，將會提供此候選編號的詳細資料。

Tenable 已直接從 MiracleLinux 安全性公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

Apache Software Foundation 報告：

使用 HTTP/2 通訊協定的實驗模組來存取資源時，Apache HTTPD Web 伺服器 (從 2.4.18-2.4.20) 並未正確驗證 X509 用戶端憑證。

淨結果是，應需要有效用戶端憑證才能存取的資源可在無該認證的情況下存取。

根據其標題，遠端主機上執行的 Apache 版本是 2.4.18 或 2.4.20。此外，HTTP/2 已在 TLS 或 SSL 上啟用。因此受到 HTTP/2 通訊協定實驗模組中的驗證繞過弱點影響，這是因為無法正確驗證 X.509 憑證所導致，會允許存取原本不允許存取的資源。未經驗證的遠端攻擊者可利用此弱點洩露潛在敏感資訊。

ID	名稱	產品	系列	已發布	已更新	嚴重性
98909	Apache 2.4.18 / 2.4.20 X.509 憑證驗證繞過	Web App Scanning	Component Vulnerability	2019/1/9	2023/3/14	high
289757	MiracleLinux 7httpd24-httpd-2.4.18-11.el7 (AXSA:2016-572:01)	Nessus	Miracle Linux Local Security Checks	2026/1/16	2026/1/16	high
92289	Fedora 24：httpd (2016-c7288a5b36)	Nessus	Fedora Local Security Checks	2016/7/15	2026/2/2	high
92334	Fedora 23：httpd (2016-e256a03791)	Nessus	Fedora Local Security Checks	2016/7/18	2026/2/2	high
93903	GLSA-201610-02：Apache：多個弱點	Nessus	Gentoo Local Security Checks	2016/10/7	2026/1/22	high
289476	MiracleLinux 4httpd24-httpd-2.4.18-11.AXS4 (AXSA:2016-567:01)	Nessus	Miracle Linux Local Security Checks	2026/1/16	2026/1/16	high
91949	FreeBSD：apache24 -- 使用 HTTP/2 時可繞過 X509 用戶端憑證式驗證 (e9d1e040-42c9-11e6-9608-20cf30e32f6d)	Nessus	FreeBSD Local Security Checks	2016/7/6	2021/1/4	high
92320	Apache 2.4.18 / 2.4.20 X.509 憑證驗證繞過	Nessus	Web Servers	2016/7/15	2022/4/11	high

偵測

搜尋 Plugin

high

high

high

high

high

high

high

high