Nonexistent Page (404) Physical Path Disclosure

Descripción: Cuando hay una solicitud a una página inexistente el servidor web revela la ruta física del webroot, ayudando a identificar las aplicaciones.

CVE: CVE-2016-0128
Factor de Riesgo: Medio
Valor CVSS Base: 5

Solución: Actualizar el servidor web a la versión más reciente estable o desactivar el reporte debug en el web server de la siguiente manera:

Modificar el archivo web.config o el archivo machine.config el cual se encuentra en el directorio de la aplicación, allí buscar el elemento compilación y modificar el atributo de depuración a false:

Guardar los cambios web.config. y la aplicación ASP.NET se reiniciará automáticamente.

Modificar el archivo machine.config, abrir el archivo machine.config en un editor de texto como notepad.

El archivo machine.config normalmente se encuentra en la siguiente ruta: % SystemRoot% \ Microsoft.NET \ Framework \% VersionNumber% \ CONFIG \

En el archivo machine.config, buscar el elemento de compilación y modificar el atributo de depuración a false:

Guardar cambios.

Referencia:
https://support.microsoft.com/en-us/help/815157/how-to-disable-debugging-for-asp.net-applications

Nonexistent Page (404) Physical Path Disclosure

Nonexistent Page (404) Physical Path Disclosure

No Comment

Leave A Comment

Microsoft DNS Server Remote Code Execution (SIGRed) (CVE-2020-1350)

Oracle Database Multiple Vulnerabilities (CPU)

MS05-051: Vulnerabilities in MSDTC Could Allow Remote Code Execution (902400) (uncredentialed check)

MS06-018: Vulnerability in Microsoft Distributed Transaction Coordinator Could Allow DoS (913580) (uncredentialed check)

Oracle GlassFish Server Administrative Console Authentication Bypass

Nonexistent Page (404) Physical Path Disclosure

No Comment

Leave A Comment

You may also like