首先,如果我在SO的不适当区域提出这个问题;请告诉我应该将其移至何处。
我目前所在组织的安全团队一直在使用Nessus运行一些安全漏洞扫描。尽管大多数结果和拟议的解决方案都是正确的,但尤其是这一结果似乎对包括我在内的许多人都值得怀疑。
该漏洞于2007年5月22日被记录为IIS6的潜在DoS问题。据我确定,尽管该漏洞仍然存在。我对此问题的搜索似乎强烈表明,该问题已在IIS7 +以后的版本中得到解决。
有问题的服务器在运行IIS 8的Windows 2012上。我已从响应标头中删除了服务器特定的信息,并在RemoteOnly模式下启用了自定义错误,但是我遇到的所有其他帖子也针对具有类似问题的其他人似乎确定的答复指出,此特定漏洞对于更高版本的IIS是错误的。
因此,我在这里发布问题,希望有人可以就这个话题做出肯定或肯定的肯定,因为我尊重大多数对SO的回答。
我找不到任何官方文件肯定地说明问题的答案。