Descripción: El servidor web ASP.NET está configurado para mostrar mensajes de error detallados, lo que podría llevar a la divulgación de información potencialmente confidencial sobre la instalación remota (como la ruta bajo la que reside el servidor web remoto) o sobre las aplicaciones ASP.NET remotas.

CVE: N/A
Factor de Riesgo: Medio
Valor CVSS Base: 4.3

Solución: Configure el servidor de modo que la opción ‘modo CustomErrors‘ esté configurada en ‘On‘ en lugar de ‘Off‘.

Referencias:

https://www.tenable.com/plugins/nessus/24244