検出

プラグイン

Nessus 用の Web Servers ファミリー

ID	名前	深刻度
86569	Oracle Fusion Middleware Oracle HTTP Server 複数の脆弱性（2015 年 10 月 CPU）	high
86481	Oracle GlassFish Server の詳細不明な情報漏洩（2015 年 10 月 CPU）	medium
86322	IBM Domino ZMerge データベースセキュリティバイパス	high
86019	IBM HTTP サーバー 6.0 <= 6.0.2.43（FP43）/ 6.1 <= 6.1.0.47（FP47）/ 7.0 < 7.0.0.39（FP39）/ 8.0 < 8.0.0.11（FP11）/ 8.5 < 8.5.5.7（FP7）名前付きパイプ DoS	medium
86018	IBM HTTP Server 6.1 <= 6.1.0.47（FP47）/ 7.0 < 7.0.0.39（FP39）/ 8.0 < 8.0.0.12（FP12）/ 8.5 < 8.5.5.7（FP7）複数の脆弱性	high
85805	HTTP/2 Cleartext Detection	info
85766	HP System Management Homepage シングルサインオンパラメーター処理 RCE	critical
85628	Tenable SecurityCenter 複数の Apache 脆弱性（TNS-2015-11）	medium
85602	安全ではないとマークされた　Web アプリケーションクッキー	info
85601	Web アプリケーションクッキーが HttpOnly とマークされていません	info
85582	クリックジャキングに対して潜在的に脆弱な Web アプリケーション	medium
85513	1.2.41 より前の Apache Tomcat JK Connector 1.2.x の JkUnmount ディレクティブのリモート情報漏洩の処理	medium
85271	Oracle iPlanet Web サーバー検出	info
85181	HP System Management Homepage < 7.2.5/7.4.1 複数の脆弱性（POODLE）	low
84963	Oracle iPlanet Web Server 6.1.x < 6.1.21 / 7.0.x < 7.0.22 NSS署名処理でのリモートコードの注入	high
84959	Apache 2.4.x < 2.4.16の複数の脆弱性	medium
84923	HP System Management Homepage 7.3.x/7.4.x < 7.5.0 の複数の脆弱性（POODLE）	high
84810	Oracle GlassFish Serverの複数の脆弱性（2015年7月CPU）	high
84639	IBM WebSphere Application Server 7.0 < 7.0.0.39（FP39）/ 8.0 < 8.0.0.11（FP11）/ 8.5 < 8.5.5.6（FP6）複数の脆弱性（Bar Mitzvah）（FREAK）	high
84637	OpenSSL 1.0.2 < 1.0.2d の複数の脆弱性	medium
84636	OpenSSL 1.0.1 < 1.0.1p の複数の脆弱性	medium
84574	バックポートされたセキュリティパッチの検出 (PHP)	info
84502	HTTPSサーバーでHSTSが欠落	info
84344	サポートされていないバージョンの Splunk の検出	critical
84290	Windows Apache Portable Runtime（APR）の IBM HTTP Server 名前付きパイプ DoS	medium
84154	OpenSSL 1.0.2 < 1.0.2b の複数の脆弱性	high
84153	OpenSSL 1.0.1 < 1.0.1n の複数の脆弱性	high
84152	OpenSSL 1.0.0 < 1.0.0s の複数の脆弱性	high
84151	OpenSSL 0.9.8 < 0.9.8zg の複数の脆弱性	high
83765	Apache Tomcat 8.0.0-RC1 < 8.0.17	medium
83764	Apache Tomcat 7.0.0 < 7.0.59	medium
83527	Apache Tomcat 8.0.x < 8.0.21 複数の脆弱性（FREAK）	high
83526	Apache Tomcat 7.0.x < 7.0.60複数の脆弱性（FREAK）	high
83490	Apache Tomcat 6.0.x < 6.0.44複数の脆弱性（FREAK）	high
83290	IBM WebSphere Application Server の複数の脆弱性	critical
82995	Oracle iPlanet Web Server 7.0.x < 7.0.21 NSS の署名認証の脆弱性	high
82902	Oracle GlassFish Server 複数の脆弱性（2015 年 4 月 CPU）（POODLE）	low
82566	GoAhead Embedded Web Server の websNormalizeUriPath() ディレクトリトラバーサルの脆弱性	high
82033	OpenSSL 1.0.2 < 1.0.2aの複数の脆弱性	medium
82032	OpenSSL 1.0.1 < 1.0.1mの複数の脆弱性	medium
82031	OpenSSL 1.0.0 < 1.0.0rの複数の脆弱性	medium
82030	OpenSSL 0.9.8 < 0.9.8zfの複数の脆弱性	medium
81825	IBM WebSphere Application Server 7.0 < Fix Pack 37 の複数の脆弱性（POODLE）	medium
81651	Apache Tomcat 8.0.x < 8.0.15 の複数の脆弱性（POODLE）	high
81650	Apache Tomcat 7.0.x < 7.0.57 の複数の脆弱性（POODLE）	high
81649	Apache Tomcat 6.0.x < 6.0.43 の複数の脆弱性（POODLE）	high
81580	Apache Tomcat 8.0.0-RC1 < 8.0.9 の複数の脆弱性	medium
81579	Apache Tomcat 6.0.x < 6.0.42 リクエストスマグリング DoS の処理	medium
81576	Jetty HttpParser エラーによるリモートメモリ漏洩	high
81401	IBM WebSphere Application Server 8.0 < Fix Pack 10 の複数の脆弱性（POODLE）	medium

検出

Nessus 用の Web Servers ファミリー

high

medium

high

medium

high

info

critical

medium

info

info

medium

medium

info

low

high

medium

high

high

high

medium

medium

info

info

critical

medium

high

high

high

high

medium

medium

high

high

high

critical

high

low

high

medium

medium

medium

medium

medium

high

high

high

medium

medium

high

medium