Microsoft URLScan获取敏感信息（服务器名或者版本）且泄漏Server头漏洞

漏洞信息详情

Microsoft URLScan获取敏感信息（服务器名或者版本）且泄漏Server头漏洞

• CNNVD编号：CNNVD-200312-301
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2003-1306
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2003-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-10-16
  
• 厂        商：
  
  microsoft
• 漏洞来源：

具有RemoveServerHeader选项有效的Microsoft URLScan 2.5版本存在漏洞。远程攻击者借助产生特定错误如400 \”Bad Request\”的HTTP请求获取敏感信息（服务器名或者版本），该漏洞在响应中泄漏Server头。

来源: OSVDB
名称: 29370
链接:http://www.osvdb.org/29370

来源: SECUNIA
名称: 9194
链接:http://secunia.com/advisories/9194

来源: MLIST
名称: [WWW-Mobile-Code] 20030706 can – IIS Version Disclosure
链接:http://archives.neohapsis.com/archives/sf/www-mobile/2003-q3/0021.html