The version of Windows HTTP Services installed on the remote host is affected by several vulnerabilities :

  - An integer underflow triggered by a specially crafted     response from a malicious web server (for example,     during device discovery of UPnP devices on a network)     may allow for arbitrary code execution. (CVE-2009-0086)

  - Incomplete validation of the distinguished name in a     digital certificate may, in combination with other     attacks, allow an attacker to successfully spoof the     digital certificate of a third-party website.
    (CVE-2009-0089)

  - A flaw in the way that Windows HTTP Services handles     NTLM credentials may allow an attacker to reflect back     a user's credentials and thereby gain access as that     user. (CVE-2009-0550)

リモートホストにインストールされている Windows HTTP サービスのバージョンは、以下の複数の脆弱性の影響を受けます。

  - 悪意のある Web サーバからの特別に作り上げられた応答によって、整数アンダーフロー（たとえば、ネットワークでの UPnP デバイスのデバイス検出中）が発生し、任意のコードを実行できることがあります。（CVE-2009-0086）

  - 電子証明書内の識別された名前の検証の不完全さにより、他の攻撃と組み合わせられて、攻撃者がサードパーティの Web サイトの電子証明書を偽造できることがあります。
    （CVE-2009-0089）

  - Windows HTTP サービスによる NTLM 認証情報の処理方法での欠陥により、攻撃者はユーザーの認証情報を反映することで、そのユーザーとしてアクセス権を取得できることがあります。（CVE-2009-0550）

According to the version number obtained by NTLM the remote host has Windows Server 2008 installed. The host may be vulnerable to a number of vulnerabilities including remote unauthenticated code execution.

根據 NTLM 取得的版本號碼，遠端主機上有安裝 Windows Server 2008。主機可能容易受到幾個弱點的影響，包括遠端未經驗證程式碼執行弱點。

远程主机上安装的 Windows HTTP Services 版本受到多个漏洞的影响：

  - 由来自恶意 Web 服务器的特别构建的响应（例如，网络上 UPnP 设备的设备发现期间）触发的整数下溢可导致任意代码执行。(CVE-2009-0086)

  - 未完整验证数字证书中的不同名称，攻击者可将此漏洞与其他攻击结合使用，进而成功伪造第三方网站的数字证书。
    (CVE-2009-0089)

  - Windows HTTP Services 处理 NTLM 凭据的方式中存在一个缺陷，攻击者可利用此漏洞，真实地反映用户的凭据，从而以该用户的身份获取访问权限。(CVE-2009-0550)

NTLMによって取得されたバージョン番号によると、リモートホストにはWindows Server 2008がインストールされています。ホストは、リモートで認証されていないコードが実行されるなど複数の脆弱性による影響を受ける可能性があります。

根据 NTLM 获取的版本号，远程主机已安装 Windows Server 2008。主机可能会容易受到若干漏洞的影响，其中包括未经身份验证的远程代码执行。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
36151	MS09-013: Vulnerabilities in Windows HTTP Services Could Allow Remote Code Execution (960803)	Nessus	Windows : Microsoft Bulletins	2009/4/15	2018/11/15	high
36151	MS09-013：HTTP サービスの脆弱性により、リモートコードを実行できることがあります（960803）	Nessus	Windows : Microsoft Bulletins	2009/4/15	2018/11/15	high
108811	Windows Server 2008 Critical RCE Vulnerabilities (uncredentialed) (PCI/DSS)	Nessus	Windows	2018/4/3	2020/8/5	critical
108811	Windows Server 2008 重大 RCE 弱點 (未經認證) (PCI/DSS)	Nessus	Windows	2018/4/3	2020/8/5	critical
36151	MS09-013：Windows HTTP Services 中的漏洞可允许远程代码执行 (960803)	Nessus	Windows : Microsoft Bulletins	2009/4/15	2018/11/15	high
108811	Windows Server 2008の深刻なRCEの脆弱性（資格情報なし）（PCI/DSS）	Nessus	Windows	2018/4/3	2020/8/5	critical
108811	Windows Server 2008 关键 RCE 漏洞（无凭据）(PCI/DSS)	Nessus	Windows	2018/4/3	2020/8/5	critical

検出

プラグインの検索

high

high

critical

critical

high

critical

critical