Recientemente recibí un informe de auditoría en mi servidor Windows 2008 R2 y falló con el error/vulnerabilidad: Microsoft asp.net ms-dos nombre de dispositivo DoS www (443/tcp).
Todavía no he podido encontrar ninguna solución para solucionar esta vulnerabilidad, ya que ninguna de las soluciones de Google sugiere cómo usar exactamente el filtro ISAPI para bloquear todas las solicitudes de URL con el nombre del dispositivo msdos, ya que no se menciona ninguna cadena en particular en el informe de auditoría. . ¿Debería haber una cadena para agregar al filtro ISAPI para bloquear todas esas solicitudes y solucionar esta vulnerabilidad?
¡Cualquier ayuda rápida sería apreciada!
Saludos
Respuesta1
Dígale al auditor que no está ejecutando IIS 6. No hay nada más que deba hacer. Esta vulnerabilidad sólo afectó a IIS 6 ejecutándose en Windows XP y Server 2003.
Por supuesto, si fuerancompetenteya lo sabrian...