检测

插件

Nessus 的 Web Servers 系列

ID	名称	严重性
87220	OpenSSL 1.0.0 < 1.0.0t 多个漏洞	medium
87219	OpenSSL 0.9.8 < 0.9.8zh 漏洞	medium
87171	IBM WebSphere Java 对象反序列化 RCE	critical
87011	Oracle WebLogic Java 对象反序列化 RCE	critical
86884	nginx 1.9.x < 1.9.6 HTTPv2 PRI 双重释放 DoS	high
86569	Oracle Fusion Middleware Oracle HTTP Server 多种漏洞（2015 年 10 月 CPU）	high
86481	Oracle GlassFish Server 不明信息泄露（2015 年 10 月 CPU）	medium
86322	IBM Domino ZMerge 数据库安全绕过漏洞	high
86019	IBM HTTP Server 6.0 <= 6.0.2.43 (FP43) / 6.1 <= 6.1.0.47 (FP47) / 7.0 < 7.0.0.39 (FP39) / 8.0 < 8.0.0.11 (FP11) / 8.5 < 8.5.5.7 (FP7) 命名管道 DoS	medium
86018	IBM HTTP Server 6.1 <= 6.1.0.47 (FP47) / 7.0 < 7.0.0.39 (FP39) / 8.0 < 8.0.0.12 (FP12) / 8.5 < 8.5.5.7 (FP7) 多种漏洞	high
85805	HTTP/2 明文检测	info
85766	HP System Management Homepage 单点登录参数处理 RCE	critical
85628	Tenable SecurityCenter 多种 Apache 漏洞 (TNS-2015-11)	medium
85602	Web 应用程序 Cookie 未标记安全	info
85601	未标记 HttpOnly 的 Web 应用程序 Cookie	info
85582	Web 应用程序可能容易遭受点击劫持攻击。	medium
85513	Apache Tomcat JK Connector 1.2.x < 1.2.41 JkUnmount 指令处理远程信息泄露	medium
85271	Oracle iPlanet Web Server 检测	info
85181	HP System Management Homepage < 7.2.5 / 7.4.1 多种漏洞 (POODLE)	low
84963	Oracle iPlanet Web Server 6.1.x < 6.1.21 / 7.0.x < 7.0.22 NSS 签名处理远程代码注入	high
84959	Apache 2.4.x < 2.4.16 多个漏洞	medium
84923	HP System Management Homepage 7.3.x / 7.4.x < 7.5.0 多种漏洞 (FREAK)	high
84810	Oracle GlassFish 服务器多个漏洞（2015 年 7 月 CPU）	high
84639	IBM WebSphere Application Server 7.0 < 7.0.0.39 (FP39) / 8.0 < 8.0.0.11 (FP11) / 8.5 < 8.5.5.6 (FP6) 多种漏洞 (Bar Mitzvah) (FREAK)	high
84637	OpenSSL 1.0.2 < 1.0.2d 多个漏洞	medium
84636	OpenSSL 1.0.1 < 1.0.1p 多个漏洞	medium
84574	向后移植的安全修补程序检测 (PHP)	info
84502	HTTPS 服务器中缺少 HSTS	info
84344	Splunk 不受支持的版本检测	critical
84290	Windows Apache Portable Runtime (APR) 上的 IBM HTTP Server 命名管道 DoS	medium
84154	OpenSSL 1.0.2 < 1.0.2b 多个漏洞	high
84153	OpenSSL 1.0.1 < 1.0.1n 多个漏洞	high
84152	OpenSSL 1.0.0 < 1.0.0s 多个漏洞	high
84151	OpenSSL 0.9.8 < 0.9.8zg 多个漏洞	high
83765	Apache Tomcat 8.0.0-RC1 < 8.0.17	medium
83764	Apache Tomcat 7.0.0 < 7.0.59	medium
83527	Apache Tomcat 8.0.x < 8.0.21 多种漏洞 (FREAK)	high
83526	Apache Tomcat 7.0.x < 7.0.60 多种漏洞 (FREAK)	high
83490	Apache Tomcat 6.0.x < 6.0.44 多种漏洞 (FREAK)	high
83290	IBM WebSphere Application Server 多种漏洞	critical
82995	Oracle iPlanet Web Server 7.0.x < 7.0.21 NSS 签名验证漏洞	high
82902	Oracle GlassFish Server 多种漏洞（2015 年 4 月 CPU）(POODLE)	low
82566	GoAhead 嵌入式 Web 服务器 websNormalizeUriPath() 目录遍历漏洞	high
82033	OpenSSL 1.0.2 < 1.0.2a 多个漏洞	high
82032	OpenSSL 1.0.1 < 1.0.1m 多个漏洞	high
82031	OpenSSL 1.0.0 < 1.0.0r 多个漏洞	high
82030	OpenSSL 0.9.8 < 0.9.8zf 多个漏洞	high
81825	IBM WebSphere Application Server 7.0 < Fix Pack 37 多种漏洞 (POODLE)	medium
81651	Apache Tomcat 8.0.x < 8.0.15 多种漏洞 (POODLE)	high
81650	Apache Tomcat 7.0.x < 7.0.57 多种漏洞 (POODLE)	high

检测

Nessus 的 Web Servers 系列

medium

medium

critical

critical

high

high

medium

high

medium

high

info

critical

medium

info

info

medium

medium

info

low

high

medium

high

high

high

medium

medium

info

info

critical

medium

high

high

high

high

medium

medium

high

high

high

critical

high

low

high

high

high

high

high

medium

high

high