AspNetMvc 헤더가 버전 정보를 노출함

대상 웹사이트가 버전 정보를 포함한 AspNet 헤더를 반환하여 공격자가 알려진 취약점을 식별하거나 악용할 수 있습니다.

설명 # 대상 웹사이트가 이 웹사이트의 버전 정보와 함께 AspNet 헤더를 반환합니다. 이러한 값을 노출함으로써 공격자는 대상 소프트웨어가 알려진 취약점에 취약한지 여부를 식별하려 시도할 수 있습니다. 또는 특정 버전에서 취약점이 발견되었을 때 향후 공격하기 위해 특정 버전을 실행하는 알려진 사이트를 목록으로 작성할 수 있습니다. 해결 방법 # X-AspNetMvc-Version 정보를 제거하려면 Global.asax.cs 파일의 Application_Start() 메서드에 MvcHandler.DisableMvcResponseHeader = true; 를 설정하십시오. protected void Application_Start () { MvcHandler.DisableMvcResponseHeader = true ; } 세부 정보 # ID Aggregated CWE Type Risk 16.6 true 16 Passive Low 링크 # CWE IIS Remove Unwanted He