AspNetヘッダがバージョン情報を公開
説明
対象となるウェブサイトは、このウェブサイトの AspNet ヘッダとバージョン情報を返します。攻撃者はこれらの値を公開することで、ターゲットとなるソフトウェアが既知の脆弱性に対して脆弱であるかどうかを特定しようとしたり、特定のバージョンを実行している既知のサイトをカタログ化し、将来的に特定のバージョンに脆弱性が確認された際に悪用しようとしたりする可能性があります。
対処法
X-AspNet-Version ヘッダーを削除するには、Web.config ファイルの<system.Web> セクションに<httpRuntime enableVersionHeader="false" /> を設定します。
詳細
| ID | 集計 | CWE | 種類 | リスク |
|---|---|---|---|---|
| 16.5 | true | 16 | 受動的 | 低 |