AspNet 헤더가 버전 정보를 노출함
설명
대상 웹사이트는 AspNet 헤더와 이 웹사이트의 버전 정보를 반환합니다.
이러한 값을 노출함으로써 공격자는 대상 소프트웨어가 알려진 취약점에 취약한지 식별하려고 시도할 수 있으며, 향후 특정 버전에서 취약점이 식별될 때 악용하기 위해 특정 버전을 실행 중인 알려진 사이트를 목록화할 수 있습니다.
수정 방법
X-AspNet-Version
헤더를 제거하려면 Web.config
파일의 <system.Web>
섹션에 <httpRuntime enableVersionHeader="false" />
를 설정하세요.
세부정보
ID | Aggregated | CWE | Type | Risk |
---|---|---|---|---|
16.5 | true | 16 | Passive | Low |