Microsoft .NET Custom Errors Not Set

Microsoft .NET Custom Errors Not Set

Vulnerabilidades

Descripción: El servidor web ASP.NET está configurado para mostrar mensajes de error detallados, lo que podría llevar a la divulgación de información potencialmente confidencial sobre la instalación remota (como la ruta bajo la que reside el servidor web remoto) o sobre las aplicaciones ASP.NET remotas.

CVE: N/A
Factor de Riesgo: Medio
Valor CVSS Base: 4.3

Solución: Configure el servidor de modo que la opción ‘modo CustomErrors‘ esté configurada en ‘On‘ en lugar de ‘Off‘.

Referencias:

https://www.tenable.com/plugins/nessus/24244

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like