远程主机上运行的 IBM HTTP Server 版本受到多个漏洞的影响：

  - 由于输入验证不当，IBM HTTP Server 容易受到拒绝服务和潜在远程代码执行攻击。(CVE-2026-9170)

  - 在具有 TLS 相互认证（客户端认证）的配置中，IBM HTTP Server 容易受到远程代码执行和拒绝服务攻击。(CVE-2026-8855)

  - IBM HTTP Server 包含一个缓冲区溢出漏洞。通过管理服务器身份验证的特权用户可利用此漏洞执行远程代码或造成拒绝服务。(CVE-2026-8834)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

IBM HTTP Server 8.5.0.0 < 8.5.5.30 / 9.0.0.0 < 9.0.5.29 多个漏洞 (7274065)

critical Nessus 插件 ID 317395

版本 1.3

版本 1.2

版本 1.1

版本 1.3 Jun 1, 2026, 6:49 AM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") CVSSv2 score source (changed from "CVE-2026-9170" to "CVE-2026-8855") Exploit attributes ("Exploit available" set to "True") Exploit attributes ("Exploitability ease" set to "Exploits are available") Plugin Feed: 202606010649
版本 1.2 May 29, 2026, 11:45 PM Plugin metadata (Add IAVM Info) Plugin Feed: 202605292345
版本 1.1 May 29, 2026, 5:27 PM New Plugin Feed: 202605291727