検出

プラグイン

Nessus の Web Servers ファミリー

ID	名前	深刻度
96451	Apache 2.4.x < 2.4.25の複数の脆弱性（httpoxy）	high
96450	Apache 2.2.x < 2.2.32の複数の脆弱性（httpoxy）	high
96178	IBM WebSphere Application Server 7.0 < 7.0.0.43/8.0 < 8.0.0.13/8.5 < 8.5.5.10の情報漏洩	medium
96177	IBM BigFix Platform 9.x < 9.1.9.1301/9.2.9.36/9.5.4.38の複数の脆弱性	critical
96003	Apache Tomcat 8.5.0 < 8.5.9	high
95438	Apache Tomcat 8.5.0< 8.5.8の複数の脆弱性	critical
94963	OpenSSL 1.1.0 < 1.1.0cの複数の脆弱性	high
94962	IBM BigFix Webレポート検出	info
94961	IBM BigFix Platform 9.x < 9.5.3のリモートコマンドインジェクション	high
94654	HP System Management Homepage < 7.6の複数の脆弱性（HPSBMU03653）（httpoxy）	critical
94582	IBM WebSphere Application Server 7.0 < 7.0.0.43/8.0 < 8.0.0.13/8.5 < 8.5.5.10/9.0 < 9.0.0.1/Liberty 16.0 < 16.0.0.3 の情報漏洩	low
94578	Apache Tomcat 8.5.0< 8.5.5の複数の脆弱性	critical
94512	IBM WebSphere Application Server 7.0 < 7.0.0.43/8.0 < 8.0.0.13/8.5 < 8.5.5.11/9.0 < 9.0.0.2の複数の脆弱性	high
94511	Oracle WebLogic Server Javaオブジェクトの逆シリアル化RCE（2016年10月CPU）	critical
94161	Oracle GlassFish Server 2.1.1.x < 2.1.1.29/3.0.1.x < 3.0.1.14/3.1.2.x < 3.1.2.15 Java Server Faces RCE（2016年10月CPU）	high
94160	Oracle GlassFish Server 2.1.1.x < 2.1.1.29 Mozilla NSS ASN.1ストラクチャRCE（2016年10月CPU）	high
93816	OpenSSL 1.1.0 < 1.1.0aの複数の脆弱性	high
93815	OpenSSL 1.0.2 < 1.0.2i の複数の脆弱性	critical
93814	OpenSSL 1.0.1 < 1.0.1u の複数の脆弱性	critical
93787	OpenSSL 1.1.0a < 1.1.0b の脆弱性	critical
93786	OpenSSL 1.0.2i < 1.0.2j の脆弱性	high
93225	IBM BigFix Server 9.2.x < 9.2.8.74 .beswrpt のファイル処理の XSS	medium
93224	IBM BigFix Server 9.2.x < 9.2.7.53 の BES 収集の XSS	medium
93223	IBM BigFix Server 9.1.x < 9.1.1275.0 の複数の XSS	medium
93112	OpenSSL < 1.0.2i におけるデフォルトの脆弱な 64 ビットブロック暗号（SWEET32）	high
92725	IBM WebSphere Application Server Liberty の検出	info
92724	IBM WebSphere Application Server 7.0 < 7.0.0.43 / 8.0 < 8.0.0.13 / 8.5 < 8.5.5.10 / Liberty 16.0 < 16.0.0.2 CRLFシーケンスHTTP応答分割	medium
92606	Oracle WebLogic Server Java オブジェクト逆シリアル化 RCE	critical
92559	SolarWinds Storage Resource Monitor Profiler addNewRuleのSQLインジェクションRCE	critical
92542	Oracle Fusion Middleware Oracle HTTP Server の情報漏洩（2016 年 7 月 CPU）	high
92539	HTTP_PROXY 環境変数の名前空間の衝突の脆弱性（httpoxy）	high
92468	Sonatype Nexus Repository Manager の検出	info
92464	2.1.1.28 より前の 2.1.1.x Oracle GlassFish Server の情報漏洩（2016 年 7 月 CPU）	medium
92463	3.0.1.14 より前の 3.0.1.x Oracle GlassFish Server の複数の脆弱性（2016 年 7 月 CPU）	critical
92462	3.1.2.15 より前の 3.1.2.x Oracle GlassFish Server の複数の脆弱性（2016 年 7 月 CPU）	critical
92320	Apache 2.4.18/2.4.20 X.509 の証明書認証バイパス	high
91815	Web アプリケーションのサイトマップ	info
91634	ハイパーテキスト転送プロトコル（HTTP）のリダイレクト情報	info
91260	7.5.4.3 より前の HP System Management Homepage における AddCertsToTrustCfgList DoS	low
91222	HP System Management Homepage の複数の脆弱性（HPSBMU03593）	critical
90925	Acme mini_httpd プロトコル文字列処理のメモリ漏洩	medium
90891	OpenSSL 1.0.2 < 1.0.2h の複数の脆弱性	high
90890	OpenSSL 1.0.1 < 1.0.1t の複数の脆弱性	high
90889	OpenSSL 1.0.2 < 1.0.2c の脆弱性	critical
90888	OpenSSL 1.0.1 < 1.0.1o の脆弱性	critical
90709	Oracle WebLogic Server Java オブジェクト逆シリアル化 RCE	critical
90681	Oracle GlassFish Server 2.1.1.x < 2.1.1.27 NSS ASN.1 デコーダー RCE（2016 年 4 月 CPU）	critical
90628	Oracle iPlanet Web Server 7.0.x < 7.0.23 NSS ASN.1 デコーダー RCE（2016 年 4 月 CPU）	critical
90624	HP System Management Homepage（SMH）AddXECertにおけるリモートのDoS	low
90318	Apache Tomcat XSRF トークンの漏洩	high

検出

Nessus の Web Servers ファミリー

high

high

medium

critical

high

critical

high

info

high

critical

low

critical

high

critical

high

high

high

critical

critical

critical

high

medium

medium

medium

high

info

medium

critical

critical

high

high

info

medium

critical

critical

high

info

info

low

critical

medium

high

high

critical

critical

critical

critical

critical

low

high