リモートWebサーバーは、TRACEおよび/またはTRACKメソッドをサポートします。TRACEおよびTRACKは、Webサーバー接続をデバッグするために使用されるHTTPメソッドです。

リモートホストは、2.0.44 より古いバージョンの Window 用 Apache を実行しているようです。

このバージョンにはいくつかの欠陥があり、これによって攻撃者は、このホストをクラッシュさせることや、リモートで任意のコードを実行することすらできます。ただし、影響するのはWindowsMe と Windows9x のみです。

*** Nessus は、この警告を出すのに、リモートサーバーのバージョン番号にのみ依存することに、注意してください。これは
*** 誤検知の可能性があります。

リモートホストで、1.3.27 より古いバージョンの Apache Web サーバーが実行されています。これらのバージョンは、報告されているところによれば以下の複数の脆弱性の影響を受けます。

  - ブラウザから送信された HTTP/1.1「ホスト」ヘッダーをフィルタリングできないことによる、クロスサイトスクリプティング脆弱性があります。

  - Apache のスコアカードの取り扱いでの脆弱性により、攻撃者がサービス拒否を引き起こせることがあります。

  - バッファオーバーフロー脆弱性が、'support/ab.c' read_connection() 機能にあります。ab.c ファイルは、Apache Web サーバーに付属しているベンチマーク的サポートユーティリティです。

HTTPヘッダーが長すぎる無効なリクエストをリモートサーバーに送信することで、リモートサーバーをkillできます（AuthorizationおよびReferer）。

BrowseGateプロキシは、この欠陥に脆弱であることが知られています。

攻撃者がこの脆弱性を悪用して、Webサーバーを継続的にクラッシュさせたり、システム上で任意のコードを実行したりする可能性があります。

リクエストに「％20」を付加することで、リモート ASP スクリプトのソースコードを入手することが可能と思われます。 

ASP ソースコードには、通常、ログインやパスワードなどの慎重な扱いが必要な情報が含まれています。

これは、Simple HTTPD（shttpd）、Mono XSP for ASP.NET および vWebServer で報告されています。このタイプのリクエストは、他の Web サーバーにも影響することがあります。

このプラグインでは、リモート Web サーバーでさまざまな共通ディレクトリの存在を確認しようとします。ディレクトリに関するリクエストを送信することで、Web サーバーの応答コードは、有効なディレクトリであるかどうかを示します。

リモート Apache Web サーバーは、Apache Web サーバーチャンク処理脆弱性の影響を受けます。 

安全確認が有効な場合、Apache のバージョンに基づいているため、誤検知の場合があります。パッチされていない Apache のバージョン 1.2.2 および以上、1.3 から 1.3.24、および2.0 から 2.0.36 は影響を受けますが、リモートサーバーは、パッチを適用したバージョンの Apache を実行している場合があります。

Microsoft IIS 5.0 の Web サーバーには、ASP 言語のさまざまな特徴を示すサンプルファイルのセットが付属しています。これらのサンプルファイルの 1 つにより、リモートユーザーは、拡張子 .asp、.inc、.htm、または .html 付きの Web ルートにあるファイルのソースを表示できます。

「UserDir」オプションで構成すると、ユーザー名が後続するチルダが含まれている URL へのリクエストによって、ユーザーは、ユーザーホーム内の所定のサブディレクトリにリダイレクトされます。

たとえばデフォルトでは、/~root/ をリクエストすると、/root/public_html/ から HTML コンテンツが表示されます。

リクエストされたユーザー名が存在しない場合、Apache は異なるエラーコードで応答します。このため攻撃者は、この脆弱性を悪用して、リモートホストでの所定のユーザー名の存在を推測することがあります。

これにより、通常は非表示になっているか、ネットワークアドレス変換（NAT）ファイアウォールまたはプロキシサーバーの背後にマスクされている内部 IP アドレスが、公開されることがあります。 

デフォルト構成でこれを行う Microsoft IIS 4.0 で、既知の問題があります。これは、他の Web サーバー、Web アプリケーション、Web プロキシ、ロードバランサに影響し、リダイレクトに関連するさまざまな構成ミスを通して影響を与える可能性もあります。

リモート Web サーバーで「.DS_Store」ファイルを読み取ることができます。 

このファイルは、MacOS X Finder によって作成されます。これは、とりわけ、デスクトップでのアイコンの位置を覚えておくために使用され、リモートディレクトリにあるファイルとディレクトリのリストが含まれています。

削除したファイルは、.DS_Store ファイル内にあるままの可能性があることに注意してください。

リモートホストは、Microsoft Windows または Linux オペレーティングシステムを実行している個々の HP ProLiant および健全性サーバー、または HP-UX を実行している HP 9000 および HP 健全性サーバーを管理する、 Web ベースのインターフェースである HP システム管理ホームページまたは Compaq Web 管理を、実行しています。

このサービスへのアクセスを制限することをお勧めします。

IIS サーバーは、.IDA ISAPI フィルタがマップされているようです。

少なくとも 1 つのリモート脆弱性が、.IDA（インデックスサービス）フィルタで見つかりました。これは、Microsoft Advisory
MS01-033 で詳述されており、Web サーバーへのリモート SYSTEM レベルのアクセスを提供します。 

この脆弱性にパッチを当てた場合であっても、.IDA 拡張子のパッチを解除すること、および使用するサイトの操作で必要でなければ他の未使用の ISAPI 拡張子をマッピング解除することをお勧めします。

Microsoft IIS 4.0 および 5.0 を、他の方法ではアクセスできないソースコードのフラグメントを漏洩するようにすることができます。これは、既知の「.asp」（または「.asa」、「.ini」、「etc」）に対するリクエストに「+.htr」を付加することによって行います。

URL「/server-info」をリクエストすることで、リモート Apache Web サーバーの構成の概要を取得できます。この概要には、インストールされているモジュール、その構成、および分類された実行時設定などの情報が含まれています。

URL「server-status」をリクエストすることで、リモート Apache Web サーバーのアクティビティとパフォーマンスの概要を取得できます。この概要には、処理中の現在のホストとリクエスト、アイドル状態の作業者とサービスリクエストの数、CPU 使用率などの情報が含まれています。

このプラグインは、リモート Web サイトのミラーを作成し、リモートホストで使用される CGI のリストを抽出します。 

クライアントの「オプション」セクションでミラーするページ数を変更することを、お勧めします。

このスクリプトは、リモートホストが話しているのが HTTP プロトコルのどのバージョンであるかを決定します

PUT メソッドにより、攻撃者は、サーバーの任意の Web ページをアップロードできます。サーバーが、ASP や PHP などのスクリプトをサポートするように構成されている場合、これによって攻撃者は、Web サーバーの権限でコードを実行できます。

DELETE メソッドにより、攻撃者は、Web サーバーから任意のコンテンツを削除できます。

リモートWebサーバは、存在しないファイルがリクエストされたときに「404 Not Found」エラーコードを返さずに、おそらく代わりにサイトマップ、検索ページ、認証ページを返すように構成されています。

Nessusは、これに対するいくつかの対策を有効にしています。ただし、これでは十分ではない可能性があります。このポートに対して非常に多くのセキュリティホールが作られた場合、すべてが正確ではない可能性があります。

「: :$DATA」をリクエストの末尾に付加することで、リモートASPスクリプトのソースコードを入手することが可能です。ASPソースコードには、ログイン、パスワード、およびサーバー情報などの秘密情報が含まれている可能性があります。

このプラグインは、リモート Web サーバーのタイプとバージョンを見つけ出そうとします。

特別に作り上げられた URL を使用して、Web サーバーのドキュメントディレクトリ外のリモートホストの、任意のファイルを読み取ることができるように思われます。認証されていない攻撃者は、この問題を悪用して、慎重な扱いが必要な情報にアクセスし、その後の攻撃に役立てることができる場合があります。

このプラグインは、Web サーバーの特定のセットでの既知の脆弱性のテストに限定されないことに、注意してください。その代わり、さまざまな一般のディレクトリトラバーサル攻撃を試み、応答の中に「/etc/passwd」や Windows「win.ini」ファイルのコンテンツの証拠を見つけただけでその製品を脆弱と見なします。実際には、製品のベンダーにまだ報告されていない「新しい」問題を明らかにすることがあります。

リモートホストには、Web「ロボット」がメンテナンスやインデックス作成目的で Web サイトの特定のディレクトリを訪問しないように意図された、「robots.txt」という名前のファイルが含まれています。悪意のあるユーザーは、影響を受けるサイトにある慎重に扱う必要がある文書やディ​​レクトリを知るためにこのファイルのコンテンツを使用できることや、直接それらを取得できることや、他の攻撃の標的にできることもあります。

リモート Web サーバーは、FrontPage 拡張子を使用して実行しているようです。  

FrontPage により、リモートの Web 開発者および管理者は離れた場所から Web コンテンツを変更できます。これは、社内のローカルエリアネットワークでのかなり一般的なシナリオですが、FrontPage 拡張子は、匿名ユーザーがインターネット（または他の信頼されないサードパーティネットワーク）を介して使用できるべきではありません。

URL の末尾に「?open」を付加することで、リモート Web サーバーのディレクトリを閲覧できます。たとえば、

	http://www.example.com/?open

権限のないユーザーがアクセスできるデータには、ユーザー名、サーバーの名前と IP アドレス、ダイヤルアップサーバーの電話番号、管理ログ、ファイル名、およびデータファイル（電子商取引関連のデータベースに保存されているクレジットカード情報、所有権で保護されている企業データ、その他の情報を含む）が含まれることがあります。場合によっては、権限のないユーザーが、Web 管理インターフェイスを介してこれらのファイルを変更できることや、サーバーの管理機能を実行できることがあります。

バージョン 3.00 までの iChat サーバーにより、あらゆるユーザーが、ディレクトリトラバーサル攻撃を使用して、ターゲットシステムの任意のファイルを読み取ることができます。

ID	名前	深刻度
11213	HTTP TRACE / TRACKメソッドが可能	medium
11209	Apache < 2.0.44 DOS デバイス名の複数リモート脆弱性（Code Exec、DoS）	high
11137	Apache < 1.3.27 の複数の脆弱性（DoS、XSS）	high
11130	BrowseGate HTTP MIMEヘッダーのリモートオーバーフロー	high
11071	複数の Web サーバーエンコードスペース（%20）リクエスト ASP ソースの漏洩	medium
11032	Web サーバーディレクトリの列挙	info
11030	Apache チャンクエンコーディングリモートオーバーフロー	high
10956	Microsoft IIS / サイトサーバー codebrws.asp の任意ソースの漏洩	medium
10766	Apache UserDir 指令ユーザー名の列挙	medium
10759	Web サーバー HTTP ヘッダー内部 IP の漏洩	low
10756	Apple Mac OS X Find-By-Content .DS_Store Web ディレクトリのリスト表示	medium
10746	HP システム管理ホームページの検出	info
10695	Microsoft IIS .IDA ISAPI フィルタが有効	info
10680	Microsoft IIS ソースフラグメントの漏洩	medium
10678	Apache mod_info /server-info 情報の漏洩	medium
10677	Apache mod_status /server-status 情報の漏洩	medium
10662	Web ミラーリング	info
10582	HTTP プロトコルバージョンの検出	info
10498	Web サーバー HTTP 危険メソッドの検出	high
10386	Webサーバの404エラーコードをチェックしない	info
10362	Microsoft IIS ASP: :$DATA ASPソースの漏洩	medium
10107	HTTP サーバーのタイプとバージョン	info
10297	Web サーバーディレクトリトラバーサル任意ファイルアクセス	high
10302	Web サーバー robots.txt 情報の漏洩	info
10077	Microsoft FrontPage 拡張子の確認	medium
10057	IBM Lotus Domino ?open 強制ディレクトリリスト表示	medium
10110	iChat サーバートラバーサル任意ファイルアクセス	medium

検出

Nessus 用の Web Servers ファミリー

medium

high

high

high

medium

info

high

medium

medium

low

medium

info

info

medium

medium

medium

info

info

high

info

medium

info

high

info

medium

medium

medium