Nessus 用の Web Servers ファミリー

ID名称深刻度
144302IBM HTTP Server 7.0.0.0 < 7.0.0.43 / 8.0.0.0 < 8.0.0.13 / 8.5.0.0 < 8.5.5.11 / 9.0.0.0 < 9.0.0.1のHTTPリダイレクト(548223)
high
144298IBM HTTP Server 8.5.0.0 <= 8.5.0.2 / 8.0.0.0 <= 8.0.0.6 / 7.0.0.0 <= 7.0.0.27 / 6.1.0.0 <= 6.1.0.45(491407)
low
144291IBM HTTP Server 7.0.0.0 < 7.0.0.33/8.0.0.0 < 8.0.0.9/8.5.0.0 < 8.5.5.2のバッファオーバーフロー(244199)
medium
144290IBM HTTP Server 8.5.0.0 <= 8.5.5.1 / 8.0.0.0 <= 8.0.0.8 / 7.0.0.0 <= 7.0.0.31 / 6.1.0.0 <= 6.1.0.47(242057)
medium
144289IBM HTTP Server 8.5.0.0 <= 8.5.5.2 / 8.0.0.0 <= 8.0.0.9 / 7.0.0.0 <= 7.0.0.33 / 6.1.0.0. <= 6.1.0.47 / 6.0.2.0 <= 6.0.2.43の複数の脆弱性(509275)
high
144288IBM HTTP Server 8.5.0.0 <= 8.5.5.2 / 8.0.0.0 <= 8.0.0.8 / 7.0.0.0 <= 7.0.0.31 / 6.1.0.0 <= 6.1.0.47 / 6.0.0.0 <= 6.0.2.43(509677)
high
144287IBM HTTP Server 8.5.0.0 <= 8.5.5.5 / 8.0.0.0 <= 8.0.0.10 / 7.0.0.0 <= 7.0.0.37 / 6.1.0.0 <= 6.1.0.47 / 6.0.0.0 <= 6.0.2.43(257477)
medium
144286IBM HTTP Server 8.5.0.0 <= 8.5.5.6 / 8.0.0.0 <= 8.0.0.11 / 7.0.0.0 <= 7.0.0.37 / 6.1.0.0 <= 6.1.0.47(535175)
high
144090IBM HTTP Server 8.5.0.0 <= 8.5.5.5 / 8.0.0.0 <= 8.0.0.10 / 7.0.0.0 <= 7.0.0.37 / 6.1.0.0 <= 6.1.0.47 / 6.0.0.0 <= 6.0.2.43(528295)
medium
144084IBM HTTP Server 8.5.0.0 <= 8.5.5.0 / 8.0.0.0 <= 8.0.0.6 / 7.0.0.0 <= 7.0.0.29 / 6.1.0.0 <= 6.1.0.45(491411)
medium
144083IBM HTTP Server 8.5.0.0 <= 8.5.5.8 / 8.0.0.0 <= 8.0.0.12の複数の脆弱性(538705)
low
144081SAP NetWeaver AS JavaおよびAS ABAPの複数の脆弱性(2020年12月)
critical
144080IBM HTTP Server 8.5.0.0 <= 8.5.5.1 / 8.0.0.0 <= 8.0.0.8 / 7.0.0.0 <= 7.0.0.31 / 6.1.0.0 <= 6.1.0.47(238371)
high
144079IBM HTTP Server 7.0.0.0 < 7.0.0.45 / 8.0.0.0 < 8.0.0.15 / 8.5.0.0 < 8.5.5.13 / 9.0.0.0 < 9.0.0.6のSweet32:誕生日攻撃(553351)
high
144075IBM HTTP Server 7.0.0.0 < 7.0.0.45 / 8.0.0.0 < 8.0.0.15 / 8.5.0.0 < 8.5.5.14 / 9.0.0.0 < 9.0.0.7の情報漏えい(304539)
high
144074IBM HTTP Server 7.0.0.0 < 7.0.0.45 / 8.0.0.0 < 8.0.0.15 / 8.5.0.0 < 8.5.5.13 / 9.0.0.0 < 9.0.0.6の複数の脆弱性(298437)
high
144073IBM HTTP Server 9.0.0.0 < 9.0.0.11のセキュリティバイパス(869064)
high
144070IBM HTTP Server 7.0.0.0 <= 7.0.0.45 / 8.0.0.0 <= 8.0.0.15 / 8.5.0.0 < 8.5.5.18 / 9.0.0.0 < 9.0.5.4の複数の脆弱性(6191631)
medium
144063IBM HTTP Server 9.0.0.0 < 9.0.0.3のスプーフィング(6324789)
medium
144054Apache Tomcat 8.5.x < 8.5.60 の情報漏洩
high
144053OpenSSL 1.0.2 < 1.0.2xのNullポインターデリファレンスの脆弱性
medium
144050Apache Tomcat 9.x < 9.0.40 の情報漏洩
high
144047OpenSSL 1.1.1 < 1.1.1iのNullポインターデリファレンスの脆弱性
medium
143441IBM HTTP Serverがインストールされました(Linux)
info
143265IBM WebSphere Application Serverがインストールされています(Linux)
info
142594Oracle WebLogic ServerのRCE(CVE-2020-14882)
critical
142059IBM WebSphere Application Server 8.0.0.x <= 8.0.0.15/8.5.x < 8.5.5.18/9.0.x < 9.0.5.5のSSRF(CVE-2019-17566)
high
140791IBM WebSphere Application Server 7.0.0.x〜7.0.0.45 / 8.0.0.x〜8.0.0.15 / 8.5.x〜8.5.5.17 / 9.0.x〜9.0.5.5 XXE(CVE-2020-4643)
high
140735HTTPスマグリングの検出
medium
140655Microsoft Internet Information Services(IIS)のサイト列挙
info
140504SAP NetWeaver AS Javaの複数のXSS(2953112)
medium
140464IBM WebSphere Application Server 7.0.0.x <= 7.0.0.45 / 8.0.0.x <= 8.0.0.15 / 8.5.x <= 8.5.5.14 / 9.0.x <= 9.0.0.9 XSS(729547)
medium
140463IBM WebSphere Application Server 7.0.0.x <= 7.0.0.45 / 8.0.0.x <= 8.0.0.15 / 8.5.x <= 8.5.5.13 / 9.0.x <= 9.0.0.7情報漏えい(715271)
medium
140462IBM WebSphere Application Server 8.0.0.x <= 8.0.0.15 / 8.5.x <= 8.5.5.13 / 9.0.x <= 9.0.0.8情報漏えい(711983)
high
140453IBM WebSphere Application Server 7.0.0.x <= 7.0.0.45 / 8.0.0.x <= 8.0.0.15 / 8.5.x <= 8.5.5.17 / 9.0.x <= 9.0.5.4 RCE(6255074)
high
139871IBM WebSphere Application Server 7.0.0.x <= 7.0.0.45 / 8.0.0.x <= 8.0.0.15 / 8.5.x < 8.5.5.17 / 9.0.x < 9.0.5.4 RCE(6258333)
high
139615Microsoft Internet Information Services(IIS)がインストールされています
info
139583SAP NetWeaver AS Java DoS(2941315)
high
139574Apache 2.4.x < 2.4.46の複数の脆弱性
critical
139065IBM WebSphere Application Server 8.5.x < 8.5.5.18サーバーサイドリクエストフォージェリ(6209099)
medium
138882Cisco Small Business Router Web UIの検出
info
138851Apache Tomcat 7.0.x < 7.0.105 WebSocket DoS
high
138762SAP NetWeaver: 認証バイパス(CVE-2020-6287)(直接チェック)
critical
138591Apache Tomcat 9.0.0.M1 < 9.0.37の複数の脆弱性
high
138574Apache Tomcat 8.5.0 < 8.5.57の複数の脆弱性
high
138509Oracle WebLogic IIOP JNDI検索RCEの直接チェック
critical
138506SAP NetWeaver AS Javaの複数の脆弱性
critical
138499SAP Netweaver Application Server(AS)HTTP Serverの検出
info
138098Apache Tomcat 9.0.0.M1 < 9.0.36 DoS
high
138097Apache Tomcat 8.5.0 < 8.5.56 DoS
high