リモートホストにインストールされている F5 Networks BIG-IP のバージョンは、テスト済みバージョンより前です。したがって、K000132665 のアドバイザリに記載されている脆弱性の影響を受けます。

  - Apache HTTP Server 2.4.55より前では、悪意のあるバックエンドにより、応答ヘッダーが早期に切り捨てられ、一部のヘッダーが応答本文に組み込まれる可能性があります。後半のヘッダーにセキュリティ目的がある場合、クライアントはそれらを解釈しません。(CVE-2022-37436)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

F5 Networks BIG-IP : Apache HTTPD の脆弱性 (K000132665)

medium Nessus プラグイン ID 177567

バージョン 1.2