Apache/2.0.x Vulnerabilities(CVE-2011-3192)

漏洞级别：高危或中危

参考：OWASP:不适用 WASC:不适用 CVE:CVE-2011-3192 CWE:不适用

危害：

发现服务器泄漏了具体的软件版本信息，而且该软件版本可能存在漏洞。

描述：

影响版本: Apache 低于2.2.19的2.2.x版本
发现服务器泄漏了具体的软件版本信息，而且该软件版本可能存在漏洞。黑客可下载针对性的黑客攻击程序，对该服务器进行攻击。

解决方法：

Linux/Unix解决方案:屏蔽软件版本信息，并升级服务器到最新版本。
Windows解决方案:屏蔽软件版本信息，并升级服务器到最新版本。

备注：

扫描器一般通过Web服务器的banner推测您的服务器存在该漏洞，如果您手工修改过服务器的banner，可能会导致误报。