According to the HTTP server banner the remote server is IIS 7.0. The server may be vulnerable to a number of vulnerabilities including a couple of remote code execution vulnerabilities.

The version of IIS installed on the remote host has the following vulnerabilities :

  - Sending a specially crafted request for an ASP page     on a website hosted by IIS can result in a denial of     service. (CVE-2010-1899)

  - Sending a specially crafted HTTP request to an IIS     server with FastCGI enabled can result in remote     code execution. (CVE-2010-2730)

  - Sending a specially crafted request to an IIS server     running on Windows XP can allow a remote attacker to     bypass the need to authenticate to access restricted     resources. (CVE-2010-2731)

The version of IIS 5.x installed on the remote host is affected by an authentication bypass vulnerability.  It is possible to access protected web directories without authentication through use of an Alternate Data Stream to open protected folders.

A remote, unauthenticated attacker can leverage this issue to gain access to protected web directories.

リモートホストにインストールされているバージョンの IIS は、次の脆弱性による影響を受けます：

  - IISがホストしているWebサイト上のASPページへの特別に細工されたリクエストを送信することで、サービス拒否が発生する可能性があります。（CVE-2010-1899）

  特別に細工されたHTTPリクエストをFastCGIを有効にしたIISサーバーに送信することで、リモートコードの実行が発生する可能性があります。（CVE-2010-2730）

  - Windows XPで実行されているIISサーバーに特別に細工されたリクエストを送信することで、リモートの攻撃者は、制限されたリソースにアクセスするための認証の必要性をバイパスする可能性があります。（CVE-2010-2731）

遠端主機上安裝的 IIS 版本有下列弱點：

  - 在 IIS 主控的網站上傳送 ASP 頁面的特製要求可導致拒絕服務。(CVE-2010-1899)

  - 在啟用 FastCGI 的情況下傳送特製的 HTTP 要求至 IIS 伺服器可導致遠端程式碼執行。(CVE-2010-2730)

  - 將特製要求傳送至在 Windows XP 上執行的 IIS 伺服器可允許遠端攻擊者繞過驗證要求以存取受限制的資源。(CVE-2010-2731)

远程主机上安装的 IIS 5.x 版本受到一个认证绕过漏洞影响。可能通过使用备用数据流打开受保护的文件夹，以在未经认证的情况下访问受保护的 Web 目录。

未经认证的远程攻击者可利用此问题获得受保护的Ｗeb 目录的访问权限。

遠端主機上安裝的 IIS 5.x 版本受到一個驗證繞過弱點影響。可能透過使用替代資料流開啟受保護的資料夾，以在未經驗證的情況下存取受保護的 Web 目錄。

未經驗證的遠端攻擊者可利用此問題取得受保護網路目錄的存取權。

HTTPサーバーのバナーによると、リモートサーバーはIIS 7.0です。サーバーは、リモートでコードが実行されるなど複数の脆弱性に影響を受ける可能性があります。

リモートホストにインストールされているバージョンの IIS 5.x は、認証バイパスの脆弱性による影響を受けます。代替データストリームの使用を通じて、保護された Web ディレクトリに認証なしでアクセスし、保護されたフォルダを開くことが可能です。

認証されていないリモートの攻撃者がこの問題を利用することで、保護されている Web ディレクトリへのアクセスが可能になります。

远程主机上安装的 IIS 版本存在以下漏洞：

  - 在 IIS 托管的网站上发送对 ASP 页面的特别构建的请求可导致拒绝服务。(CVE-2010-1899)

  - 在启用 FastCGI 的情况下，将特别构建的 HTTP 请求发送到 IIS 服务器可导致远程代码执行。(CVE-2010-2730)

  - 将特别构建的请求发送到 Windows XP 上运行的 IIS 服务器可让远程攻击者访问受限资源而无需进行身份验证。(CVE-2010-2731)

根据 HTTP 服务器标题，远程服务器为 IIS 7.0。服务器可能容易受到数个漏洞的攻击，包括一些远程代码执行漏洞。

根據 HTTP 伺服器標題，遠端伺服器是 IIS 7.0。伺服器可能容易受到幾個弱點的影響，包括一些遠端程式碼執行弱點。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
108808	Microsoft IIS 7.0 Vulnerabilities (uncredentialed) (PCI/DSS)	Nessus	Web Servers	2018/4/3	2020/8/5	high
49223	MS10-065: Vulnerabilities in Microsoft Internet Information Services (IIS) Could Allow Remote Code Execution (2267960)	Nessus	Windows : Microsoft Bulletins	2010/9/14	2020/8/5	medium
47594	IIS 5.x Alternate Data Stream Authentication Bypass	Nessus	CGI abuses	2010/7/5	2022/4/11	high
49223	MS10-065: Microsoft Internet Information Services（IIS）のリモートコード実行可能な脆弱性（2267960）	Nessus	Windows : Microsoft Bulletins	2010/9/14	2020/8/5	medium
49223	MS10-065: Microsoft 網際網路資訊服務 (IIS) 中的弱點可允許遠端程式碼執行 (2267960)	Nessus	Windows : Microsoft Bulletins	2010/9/14	2020/8/5	medium
47594	IIS 5.x 备用数据流认证绕过	Nessus	CGI abuses	2010/7/5	2022/4/11	high
47594	IIS 5.x 替代資料流驗證繞過	Nessus	CGI abuses	2010/7/5	2022/4/11	high
108808	Microsoft IIS 7.0の脆弱性（資格情報なし）（PCI/DSS）	Nessus	Web Servers	2018/4/3	2020/8/5	high
47594	IIS 5.x 代替データストリームの認証バイパス	Nessus	CGI abuses	2010/7/5	2022/4/11	high
49223	MS10-065: Microsoft Internet Information Services (IIS) 中的漏洞可允许远程代码执行 (2267960)	Nessus	Windows : Microsoft Bulletins	2010/9/14	2020/8/5	medium
108808	Microsoft IIS 7.0 漏洞（无凭据）(PCI/DSS)	Nessus	Web Servers	2018/4/3	2020/8/5	high
108808	Microsoft IIS 7.0 弱點 (未經認證) (PCI/DSS)	Nessus	Web Servers	2018/4/3	2020/8/5	high

検出

プラグインの検索

high

medium

high

medium

medium

high

high

high

high

medium

high

high