Insecure Component

Was heißt Insecure Component?

Bei der einer Insecure Component werden die Serverantwortheader und den Inhalten des Text-Generators passive nach Produktversionen durchsucht. Diese werden dann mit einer Liste von Produktversionen verglichen, von denen bekannt ist, dass sie für verschiedene CVEs anfällig sind. Für jedes als anfällig eingestufte Produkt wird eine Liste der bewerteten CVEs und CVSS-Schweregradwerte ausgegeben.

Derzeit werden die folgenden serverseitigen Produkte unterstützt:

Apache Tomcat-Anwendungsserver (eingeschränkte Funktionalität aufgrund eines begrenzten Informationsverlusts durch Tomcat), Apache web servermod\_auth\_radius Apache modulemod\_fcgid Apache modulemod\_imap Apache modulemod\_jk Apache modulemod\_perl Apache modulemod\_python Apache modulemod\_ssl Apache moduleOpenSSL Apache modulePerl Apache modulePython Apache moduleIBM HTTP ServerJBoss application serverJetty web server / application serverLiteSpeed web serverLighttpd web serverMicrosoft IIS web serverNetscape Enterprise web serverNginx web serverOpenCMSOracle Application ServerOracle Web CachePHPPhusion\_PassengerSquid proxy serverSun One web serverSun Java System Web ServerTornadoServer web serverWordPress

Tipp

Überprüfen Sie die Sicherheit Ihrer Website mit unserem kostenlosen Security Crawler oder mit der OSG Performance Suite Free Version.