Раскрытие реального имени Web сервера в Microsoft URLScan

Уязвимость обнаружена в Microsoft URLScan. Удаленный пользователь может узнать реальное имя сервера.

Уязвимость обнаружена в Microsoft URLScan. Удаленный пользователь может узнать реальное имя сервера.

Удаленный пользователь может узнать реальное имя IIS сервера в HTTP заголовке, в независимости от того, защищен ли сервер инструментом URLScan. Проблема происходит, когда нападающий выполняет HTTP запрос к IIS Web серверу при включенном HTTPS протоколе. Часть возвращенного заголовка будет содержать потенциально чувствительную информацию.

Уязвимость обнаружена в Microsoft URLScan 2.5

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.