如何使用 isapi 过滤器 cve 2007-2897 阻止来自具有 MSDOS 设备名称的 URL 的所有请求

如何使用 isapi 过滤器 cve 2007-2897 阻止来自具有 MSDOS 设备名称的 URL 的所有请求

我最近对我的 Windows Server 2008 R2 进行了一份审计报告,它因错误/漏洞而失败:Microsoft asp.net ms-dos 设备名称 DoS www (443/tcp)。

我还没有找到任何解决方案来修复这个漏洞,因为谷歌上没有一个解决方案建议如何使用 ISAPI 过滤器来阻止所有来自带有 msdos 设备名称的 URL 的请求,因为审计报告中没有提到这样的特定字符串。是否应该有一个字符串添加到 ISAPI 过滤器以阻止所有此类请求以解决此漏洞?

任何快速的帮助都将不胜感激!

问候

答案1

告诉审计员您没有运行 IIS 6。您实际上不需要做其他任何事情。此漏洞仅影响在 Windows XP 和 Server 2003 上运行的 IIS 6。

当然,如果他们胜任的他们早就应该知道了……

相关内容