Apache HTTP Server SEoL (1.4.x <= x <= 2.0.x)
critical Nessus プラグイン ID 171339
Language:
概要
サポートされていないバージョンの Apache HTTP Server がリモートホストにインストールされています。説明
バージョンによると、Apache HTTP Server は 1.4.x から 2.0.x です。したがって、ベンダーやプロバイダーによってメンテナンスされていません。サポートされていないため、この製品の新しいセキュリティパッチはベンダーからリリースされません。その結果、セキュリティ脆弱性が含まれている可能性があります。
ソリューション
現在サポートされているバージョンの Apache HTTP Server にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Critical
ID: 171339
ファイル名: apache_http_2_0_seol.nasl
バージョン: 1.5
タイプ: combined
ファミリー: Web Servers
公開日: 2023/2/10
更新日: 2024/4/2
サポートされているセンサー: Nessus
リスク情報
CVSS スコアの根本的理由: Tenable standard unsupported software score.
CVSS v2
リスクファクター: Critical
基本値: 10
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: manual
CVSS v3
リスクファクター: Critical
基本値: 10
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
脆弱性情報
CPE: cpe:/a:apache:http_server
必要な KB アイテム: installed_sw/Apache