AspNet 헤더가 버전 정보를 노출함

대상 웹사이트가 AspNet 헤더와 버전 정보를 반환하는 경우 공격자가 이를 악용할 수 있으며, 제거 방법을 설명합니다.

설명 # 대상 웹사이트가 AspNet 헤더와 해당 웹사이트의 버전 정보를 반환합니다. 이러한 값이 노출되면 공격자가 대상 소프트웨어에 알려진 취약점이 있는지 확인하거나, 특정 버전을 실행 중인 사이트를 목록화하여 해당 버전에서 취약점이 발견될 경우 향후 악용할 수 있습니다. 해결 방법 # X-AspNet-Version 헤더를 제거하려면 Web.config 파일의 <system.Web> 섹션에 <httpRuntime enableVersionHeader="false" /> 를 설정하십시오. 세부 정보 # ID 집계됨 CWE 유형 위험도 16.5 true 16 Passive Low 링크 # CWE IIS 불필요한 헤더 제거