Описание
ServerMask 2.2 and earlier does not obfuscate (1) ETag, (2) HTTP Status Message, or (3) Allow HTTP responses, which could tell remote attackers that the web server is an IIS server.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.2 (включая)
cpe:2.3:a:port80_software:servermask:*:*:*:*:*:*:*:*
EPSS
Процентиль: 69%
0.00635
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
больше 3 лет назад
ServerMask 2.2 and earlier does not obfuscate (1) ETag, (2) HTTP Status Message, or (3) Allow HTTP responses, which could tell remote attackers that the web server is an IIS server.
EPSS
Процентиль: 69%
0.00635
Низкий
5 Medium
CVSS2
Дефекты
NVD-CWE-Other