Раскрытие информации в ServerMask для Microsoft IIS web server
| Дата публикации: | 11.08.2004 |
| Всего просмотров: | 1141 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Port80 2.2 и более ранние версии
Описание: Уязвимость в ServerMask позволяет удаленному пользователю идентифицировать защищаемый Microsoft IIS web server. ServerMask не удаляет или перезаписывает следующие поля заголовков: - ETag: - HTTP Status Message - Allow: header in response to OPTIONS requestВ результате удаленный пользователь может послать запрос к защищаемому Weи сервер и по ответам идентифицировать сервер как IIS Web сервер. Пример/Эксплоит: См. источник сообщения. URL производителя: http://www.port80software.com/products/servermask/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | Corsaire Security Advisory - Port80 Software ServerMask inconsistencies |