リモートホストにインストールされている Apache httpd のバージョンは、2.4.7 より後かつ 2.4.52 より前です。
したがって、フォワードプロキシとして動作することに関連する欠陥の影響を受けます。

- フォワードプロキシ (ProxyRequests オン) として構成された httpd に細工された URI を送信すると、クラッシュ (NULL ポインターデリファレンス) が発生したり、フォワードプロキシとリバースプロキシの宣言が混在して宣言されている構成では、宣言された Unix ドメインソケットエンドポイントにリクエストが向けられる可能性があります (サーバーサイドリクエスト偽造)。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

Apache 2.4.x > = 2.4.7 / < 2.4.52 フォワードプロキシ DoS / SSRF

critical Nessus プラグイン ID 156255

変更ログが見つかりません