Раскрытие реального имени Web сервера в Microsoft URLScan

11:21 / 7 июля, 2003

Уязвимость обнаружена в Microsoft URLScan. Удаленный пользователь может узнать реальное имя сервера.

Удаленный пользователь может узнать реальное имя IIS сервера в HTTP заголовке, в независимости от того, защищен ли сервер инструментом URLScan. Проблема происходит, когда нападающий выполняет HTTP запрос к IIS Web серверу при включенном HTTPS протоколе. Часть возвращенного заголовка будет содержать потенциально чувствительную информацию.

Уязвимость обнаружена в Microsoft URLScan 2.5

Апреля

11:00 MSK

Москва

Компания «МКО Системы» приглашает на CIRF!

CIRF'26 — ежегодное мероприятие, традиционно посвященное корпоративной информационной безопасности. Только свободное, искреннее общение, доклады от технических экспертов и специалистов на стыке IT, ИБ, СБ и бизнеса.

Регистрация →

Реклама. 18+ ООО «МКО Системы»
ИНН 7709458650

Про ИБ без воды 2026: практика от практиков

Раскрытие реального имени Web сервера в Microsoft URLScan

Подпишитесь на email рассылку