根據其標題，遠端主機上執行的 Apache 版本是 2.4.18 或 2.4.20。此外，HTTP/2 已在 TLS 或 SSL 上啟用。因此受到 HTTP/2 通訊協定實驗模組中的驗證繞過弱點影響，這是因為無法正確驗證 X.509 憑證所導致，會允許存取原本不允許存取的資源。未經驗證的遠端攻擊者可加以惡意利用來洩漏可能的敏感資訊。

根據其標題，遠端主機上執行的 Apache 版本是 2.4.18 或 2.4.20。此外，HTTP/2 已在 TLS 或 SSL 上啟用。因此受到 HTTP/2 通訊協定實驗模組中的驗證繞過弱點影響，這是因為無法正確驗證 X.509 憑證所導致，會允許存取原本不允許存取的資源。未經驗證的遠端攻擊者可利用此弱點洩露潛在敏感資訊。

CVE-2016-4979 的安全性修正

請注意，Tenable Network Security 已直接從 Fedora 更新系統網站擷取前置描述區塊。
Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

Apache Software Foundation 報告：

使用 HTTP/2 通訊協定的實驗模組來存取資源時，Apache HTTPD Web 伺服器 (從 2.4.18-2.4.20) 並未正確驗證 X509 用戶端憑證。

淨結果是，應需要有效用戶端憑證才能存取的資源可在無該認證的情況下存取。

遠端主機受到 GLSA-201610-02 中所述的弱點影響 (Apache：多個弱點)

    在 Apache HTTP Server 中發現多個弱點。
      如需詳細資訊，請檢閱下方提及的 CVE 識別碼。
  影響：

    遠端攻擊者可繞過預定的存取限制，發動 HTTP 要求走私攻擊或造成拒絕服務情形。
  因應措施：

    目前尚無已知的因應措施。

ID	名稱	產品	系列	已發布	已更新	嚴重性
98909	Apache 2.4.18 / 2.4.20 X.509 憑證驗證繞過	Web App Scanning	Component Vulnerability	2019/1/9	2023/3/14	high
92320	Apache 2.4.18 / 2.4.20 X.509 憑證驗證繞過	Nessus	Web Servers	2016/7/15	2022/4/11	high
92289	Fedora 24：httpd (2016-c7288a5b36)	Nessus	Fedora Local Security Checks	2016/7/15	2021/1/11	high
92334	Fedora 23：httpd (2016-e256a03791)	Nessus	Fedora Local Security Checks	2016/7/18	2021/1/11	high
91949	FreeBSD：apache24 -- 使用 HTTP/2 時可繞過 X509 用戶端憑證式驗證 (e9d1e040-42c9-11e6-9608-20cf30e32f6d)	Nessus	FreeBSD Local Security Checks	2016/7/6	2021/1/4	high
93903	GLSA-201610-02：Apache：多個弱點	Nessus	Gentoo Local Security Checks	2016/10/7	2021/1/11	high

偵測

搜尋 Plugin

high

high

high

high

high

high