概要
リモート Web サーバーは、Microsoft IIS を実行しています。
説明
リモート IIS サーバーのパッチレベル(サービスパック)は、現在の IIS サービスパックのレベルより低いようです。各サービスパックには、通常、多くのセキュリティパッチが含まれているため、サーバーが危険にさらされる可能性があります。
このテストは、IIS サーバーの 404 エラーメッセージ内の静的戻り値(コンテンツ長)に基づいてリモートパッチレベルを仮定することに、注意してください。このように、テストは完全には信頼できず、手動で確認する必要があります。
IIS6 パッチレベルを確認するために、厳密な RFC 2616 適合性に基づいて簡単なテストが行われることにも注意してください。IIS6-SP1 は、CR と LF の両方の代わりに、行末マーカーとして CR を受け入れるようです。
ソリューション
サーバーが最新の安定した Service Pack を実行していることを確認してください。
プラグインの詳細
ファイル名: iis_ver_check.nasl
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
脆弱性情報
CPE: cpe:/a:microsoft:iis
除外される KB アイテム: Settings/disable_cgi_scanning