根据其服务器响应标头，安装的 nginx 版本为低于 1.16.1 的 1.9.5，或是低于 1.17.3 的 1.17.x。因此，它受到多种拒绝服务漏洞的影响：

  - HTTP/2 协议堆栈中存在拒绝服务漏洞，这是未正确处理异常情况所致。未经身份验证的远程攻击者可操纵大型数据请求的窗口大小和流优先级，进而利用此漏洞，造成拒绝服务情况。(CVE-2019-9511)

  - HTTP/2 协议堆栈中存在拒绝服务漏洞，这是未正确处理异常情况所致。未经身份验证的远程攻击者可创建多个请求流并持续打乱流的优先级，进而利用此漏洞，造成拒绝服务情况。(CVE-2019-9513)

  - HTTP/2 协议堆栈中存在拒绝服务漏洞，这是未正确处理异常情况所致。未经身份验证的远程攻击者可发送标头名称和标头值长度均为零的标头流，进而利用此漏洞，造成拒绝服务情况。(CVE-2019-9516)

检测

nginx 1.9.5 < 1.16.1 / 1.17.x < 1.17.3 多个漏洞

high Nessus 插件 ID 127907

版本 1.13