标题报告中的操作系统不受支持的版本检测(PCI-DSS 检查)
critical Nessus 插件 ID 122403
语言:
简介
标题中报告的 OS 版本拥有一个或多个漏洞。描述
远程主机的服务标题响应显示,操作系统的安装级别表示远程主机上运行的操作系统不再受到支持。缺少支持意味着供应商将不再发布该产品的任何新安全修补程序。因此,它可能包含某些安全漏洞。此插件仅当扫描策略中启用“检查 PCI-DSS 合规性”时才运行。如果启用本地安全检查,则不会运行。运行标题和指纹中自我报告的 OS 版本。解决方案
升级到目前支持的操作系统版本。插件详情
严重性: Critical
ID: 122403
文件名: os_banner_unsupported_operating_system.nasl
版本: 1.2
类型: remote
系列: Web Servers
发布时间: 2019/2/22
最近更新时间: 2019/11/6
支持的传感器: Nessus
风险信息
CVSS 分数理由: Default unsupported software score.
CVSS v2
风险因素: Critical
基本分数: 10
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: manual
CVSS v3
风险因素: Critical
基本分数: 10
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
漏洞信息
必需的 KB 项: Settings/PCI_DSS
排除的 KB 项: Host/local_checks_enabled, Host/OS/obsolete