[Openvas-discuss] RES: Discover Apache Version

Paula Rodrigues paulacr at embratel.net.br
Tue Sep 13 14:41:55 CEST 2011


Hi Micha,

HTTP/1.1 302 Found
Date : Tue,13 Sep 2011 
Server : Apache
X-Powered-By : PHP/5.1.6
Location : https://webmail.xxx.xxx.xx
Connection : close


Atenciosamente ,
 
Paula Rodrigues 


-----Mensagem original-----
De: openvas-discuss-bounces at wald.intevation.org
[mailto:openvas-discuss-bounces at wald.intevation.org] Em nome de Michael
Meyer
Enviada em: terça-feira, 13 de setembro de 2011 09:22
Para: openvas-discuss at wald.intevation.org
Assunto: Re: [Openvas-discuss] Discover Apache Version

*** Paula Rodrigues <paulacr at embratel.net.br> wrote:
> I'm testing two products of Vulnerability scanner.  OpenVas  and another
> commercial version. I scanned one machine with both programs. The
commercial
> program , detected the Apache Version, and then the vulnerabilities for
the
> version reached. The OpenVas was detect only the Apache, without version.
> Because of this , no vulnerabilities was discovered. In this server, only
> the port 443 is opened.

Could you show as the banner of this Apache?

openssl s_client -host <your host> -port 443
HEAD / HTTP/1.1
Host: localhost

HTTP/1.1 200 OK
[...]

Best Regards,

Micha     

-- 
Michael Meyer                            OpenPGP Key: 52A6EFA6
http://www.greenbone.net/
Greenbone Networks GmbH, Neuer Graben 17, 49074 Osnabrück | AG
Osnabrück, HR B 202460
Geschäftsführer: Lukas Grunwald, Dr. Jan-Oliver Wagner
_______________________________________________
Openvas-discuss mailing list
Openvas-discuss at wald.intevation.org
http://lists.wald.intevation.org/mailman/listinfo/openvas-discuss

=============
AVISO DE CONFIDENCIALIDADE
Este e-mail e seus anexos são para uso exclusivo do destinatário e podem
conter informações confidenciais e/ou legalmente privilegiadas. Não
podem ser parcial ou totalmente reproduzidos sem o consentimento do autor.
Qualquer divulgação ou uso não autorizado deste e-mail ou seus anexos é
proibida. Se você receber esse e-mail por engano, por favor, notifique o
remetente e apague-o imediatamente.




More information about the Openvas-discuss mailing list