Descripción: Es posible enviar sentencias de debug a los scripts remotos ASP. Un atacante puede usar esto para alterar el comportamiento de los script remotos.

CVE: N/A
Factor de Riesgo: Medio
Valor CVSS Base: 5

Solución:

En los archivos Web.config y Machine.config, inhabilitar el debug cambiando la siguiente linea de un valor true, a un valor false:

<compilation 
    debug="false"
/>

Referencia:

https://www.tenable.com/plugins/nessus/33270

https://support.microsoft.com/en-us/help/815157/how-to-disable-debugging-for-asp-net-applications

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like