Recentemente, recebi um relatório de auditoria no meu servidor Windows 2008 R2 e ele falhou com o erro/vulnerabilidade: Microsoft asp.net ms-dos device name DoS www (443/tcp).
Ainda não consegui encontrar nenhuma solução para corrigir essa vulnerabilidade, pois nenhuma das soluções do Google sugere como usar exatamente o filtro ISAPI para bloquear todas as solicitações de URLs com nome de dispositivo msdos, pois não existe uma string específica mencionada no relatório de auditoria . Deveria haver uma string para adicionar ao filtro ISAPI para bloquear todas essas solicitações para contornar esta vulnerabilidade?
Qualquer ajuda rápida seria apreciada!
Cumprimentos
Responder1
Diga ao auditor que você não está executando o IIS 6. Não há mais nada que você realmente precise fazer. Esta vulnerabilidade afetou apenas o IIS 6 em execução no Windows XP e Server 2003.
Claro, se eles fossemcompetenteeles já saberiam disso...