简介
远程 Web 服务器正在运行 Microsoft IIS。
描述
远程 IIS 服务器的补丁级别 (Service Pack) 似乎低于当前 IIS Service Pack 级别。由于每个 Service Pack 通常包含许多安全补丁,该服务器可能处于危险中。
请注意,此测试根据 IIS 服务器 404 错误消息内的静态返回值 (Content-Length)
来对远程补丁级别进行假设。因此,该测试无法完全可靠,应手动确认。
另请注意,为确定 IIS6 补丁级别,根据严格
RFC 2616 合规性进行了简单测试。似乎 IIS6-SP1 将接受 CR 作为行尾标记,代替同时需要 CR 和 LF。
解决方案
请确保服务器正在运行最新的稳定 Service Pack。
插件详情
配置: 启用全面检查
支持的传感器: Nessus
漏洞信息
CPE: cpe:/a:microsoft:iis