检测

Nessus 的 Web Servers 系列

ID名称严重性
124240GPON ONT Home Gateway 远程启用 Telnet (CVE-2019-3917)
high
124156Oracle Fusion Middleware Oracle HTTP Server(2019 年 4 月 CPU)
critical
124090Oracle Fusion Middleware Oracle HTTP Server 多种漏洞(2018 年 10 月 CPU)
critical
124064Apache Tomcat 7.0.0 < 7.0.94 多个漏洞
high
124063Apache Tomcat 8.5.0 < 8.5.40 多个漏洞
high
124058Apache Tomcat 9.0.0.M1 < 9.0.18
high
124025IBM WebSphere Application Server 7.0.0.x <= 7.0.0.45 / 8.0.0.x <= 8.0.0.15 / 8.5.x < 8.5.5.16 / 9.0.0.x < 9.0.0.11 Admin Console 拒绝服务 (DoS) 漏洞 (CVE-2019-4080)
medium
124024IBM WebSphere Application Server 7.0.0.x <= 7.0.0.45 / 8.0.0.x <= 8.0.0.15 / 8.5.x < 8.5.5.16 / 9.0.0.x < 9.0.0.11 / Liberty < 19.0.0.4 请求标头拒绝服务 (DoS) 漏洞 (CVE-2019-4046)
high
124023IBM WebSphere Application Server 7.0.0.x <= 7.0.0.45 / 8.0.0.x <= 8.0.0.15 / 8.5.x < 8.5.5.16 / 9.0.0.x < 9.0.0.11 信息泄露漏洞 (CVE-2018-1996)
medium
123642Apache 2.4.x < 2.4.39 多个漏洞
high
123419GPON ONT Home Gateway 经身份验证的远程命令执行 (CVE-2019-3920)
high
123013GPON ONT Home Gateway 经身份验证的远程命令执行 (CVE-2019-3919)
high
122612nginx <= 1.3.13 不安全的日志权限
high
122504OpenSSL 1.0.2 < 1.0.2r 漏洞
medium
122447Apache Tomcat 9.0.0.M1 < 9.0.8
high
124462Oracle WebLogic 服务器 10.3.6.0 / 12.1.3.0 / 12.2.1.3 Java 对象反序列化 RCE (CVE-2018-3191)
critical
122403标题报告中的操作系统不受支持的版本检测(PCI-DSS 检查)
critical
122157在标题报告(PCI-DSS 检查)中检测到不受支持的 linux 内核版本
critical
122060Apache 2.4.x < 2.4.33 多个漏洞
critical
122059Apache 2.4.17 / 2.4.18 DoS
medium
121421Oracle Fusion 中间件 Oracle HTTP Server 多种漏洞(2019 年 1 月 CPU)
high
121385OpenSSL 1.1.1 < 1.1.1a 多个漏洞
medium
121384OpenSSL 1.1.0 < 1.1.0j 多个漏洞
medium
121383OpenSSL 1.0.2 < 1.0.2q 多个漏洞
medium
121355Apache 2.4.x < 2.4.38 多个漏洞
high
121348适用于 PCI 的 WAS 目标搜索
info
121125Apache Tomcat < 9.0.0.M3 多个漏洞
high
121124Apache Tomcat 8.0.0.RC1 < 8.0.52
high
121123Apache Tomcat 8.0.0.RC1 < 8.0.30
medium
121122Apache Tomcat < 8.0.0-RC10 多个漏洞
low
121121Apache Tomcat 7.0.28 < 7.0.88
high
121120Apache Tomcat 7.0.0 < 7.0.76
critical
121119Apache Tomcat 7.0.0 < 7.0.70
high
121118Apache Tomcat 7.0.5 < 7.0.67
high
121117Apache Tomcat 7.0.0 < 7.0.65
medium
121116Apache Tomcat 7.0.0 < 7.0.47 多个漏洞
medium
121115Apache Tomcat 7.0.0 < 7.0.2
medium
121114Apache Tomcat < 6.0.6 跨站脚本
medium
121113Apache Tomcat < 6.0.14 多个漏洞
medium
121112Apache Tomcat < 6.0.10 目录遍历
medium
109394适用于 PCI 的 WAS 目标扫描
info
119843IBM BigFix Platform 9.2.x < 9.2.15 / 9.5.x < 9.5.10 多个漏洞
high
119811脚本来源完整性检查
high
119777GPON ONT Home Gateway 路由器容易遭受经身份验证的远程命令执行 (CVE-2018-10562)
critical
119776GPON ONT Home Gateway 路由器容易遭受验证绕过 (CVE-2018-10561)
critical
119682Quest NetVault Backup Server 检测
info
119680IBM WebSphere Application Server 9.0.0.x < 9.0.0.10 XML 外部实体注入 (XXE) 漏洞 (CVE-2018-1905)
high
119679IBM WebSphere Application Server 7.0.0.x <= 7.0.0.45 / 8.0.0.x <= 8.0.0.15 / 8.5.x < 8.5.5.15 / 9.0.0.x < 9.0.0.10 Admin Console 目录遍历漏洞 (CVE-2018-1770)
medium
119678IBM WebSphere Application Server 8.0.0.x <= 8.0.0.15 / 8.5.x < 8.5.5.14 / 9.0.0.x < 9.0.0.9 安装验证工具跨站脚本 (XSS) 漏洞 (CVE-2018-1643)
medium
119559Oracle GlassFish Server 3.1.2.x < 3.1.2.19(2018 年 10 月 CPU)
high