как заблокироваться, все запросы от URL с именем устройства MS-DOS с помощью isapi фильтруют cve 2007-2897
У меня недавно был аудиторский отчет о моем windows server 2008 R2, и он перестал работать с ошибкой/уязвимостью: Microsoft asp.net имя устройства DoS www MS-DOS (443/tcp).
Я не смог найти любое решение устранить эту уязвимость все же, поскольку никто из решений через Google не предлагает, как точно использовать фильтр ISAPI для блокирования всех запросов от URL с именем устройства MS-DOS, поскольку нет такой конкретной строки, упомянутой в аудиторском отчете. Должна быть строка для добавления к фильтру ISAPI для блокирования всех таких запросов для работы вокруг этой уязвимости?
Любая быстрая справка ценилась бы!
С уважением
Сообщите аудитору, что вы не используете IIS 6. Там больше ничего не нужно делать. Эта уязвимость затронула только IIS 6, работающий под Windows XP и Server 2003.
Конечно, если бы они были компетентными , они бы уже знали, что ...