Descripción: Cuando hay una solicitud a una página inexistente el servidor web revela la ruta física del webroot, ayudando a identificar las aplicaciones.

CVE: CVE-2016-0128
Factor de Riesgo: Medio
Valor CVSS Base: 5

Solución: Actualizar el servidor web a la versión más reciente estable o desactivar el reporte debug en el web server de la siguiente manera:

Modificar el archivo web.config o el archivo machine.config el cual se encuentra en el directorio de la aplicación, allí buscar el elemento compilación y modificar el atributo de depuración a false:

<compilation
debug=”false”
/>

Guardar los cambios web.config. y la aplicación ASP.NET se reiniciará automáticamente.

Modificar el archivo machine.config, abrir el archivo machine.config en un editor de texto como notepad.

El archivo machine.config normalmente se encuentra en la siguiente ruta: % SystemRoot% \ Microsoft.NET \ Framework \% VersionNumber% \ CONFIG \

En el archivo machine.config, buscar el elemento de compilación y modificar el atributo de depuración a false:

<compilation
debug=”false”
/>

Guardar cambios.

Referencia:
https://support.microsoft.com/en-us/help/815157/how-to-disable-debugging-for-asp.net-applications

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like