1

我正在使用 Nessus 扫描一些服务器,但有一些我不明白的地方。Nessus 检测到 Web 服务器是 Apache/2.2.16(在 Debian 上)。如果你去http://httpd.apache.org/security/vulnerabilities_22.html你会看到很多影响这个 Apache 版本的漏洞。

但是,Nessus 没有检测到与这些漏洞相关的任何内容。例如,插件 50070 “Apache 2.2 > 2.2.17 Multiple Vulnerabilities”没有被触发。

我已经检查过这个插件和所有可用的插件都被激活了(我做了一个完整的扫描并激活了所有的插件)。

所以我的问题是为什么 Nessus 没有通知我我正在运行具有http://httpd.apache.org/security/vulnerabilities_22.html上列出的漏洞的旧 Apache 版本?我通知我的事情

重要:范围标头远程 DoS CVE-2011-3192
在 Apache HTTP 服务器处理范围 HTTP 标头的方式中发现了一个缺陷。远程攻击者可以利用此漏洞通过带有特制 Range 标头的 HTTP 请求导致 httpd 使用过多的内存和 CPU 时间。这可以用于拒绝服务攻击。

很重要。

提前致谢 :)

4

1 回答 1

0

我建议减少您的性能设置(每个主机的最大同时检查数,每次扫描的最大同时主机数),以便您获得更准确的扫描结果。

于 2017-05-21T19:54:33.917 回答