AspNetMvc 헤더는 버전 정보를 노출합니다

설명

대상 웹사이트는 이 웹사이트의 버전 정보와 함께 AspNet 헤더를 반환합니다. 이러한 값을 노출함으로써 공격자는 대상 소프트웨어가 알려진 취약점에 취약한지 여부를 식별하려고 시도할 수 있습니다. 또는 특정 버전을 실행 중인 알려진 사이트를 목록화하여, 특정 버전에서 취약점이 식별될 때 그것을 이용할 수 있습니다.

수정 방법

X-AspNetMvc-Version 정보를 제거하려면 Global.asax.cs 파일의 Application_Start() 메서드에서 MvcHandler.DisableMvcResponseHeader = true;를 설정합니다.

protected void Application_Start()
{
    MvcHandler.DisableMvcResponseHeader = true;
}

세부정보

ID 집계 CWE 유형 위험
16.6 true 16 Passive Low

링크