Tenable Nessus для утверждения PCI DSS: Microsoft ASP.NET MS-DOS Device Name DoS (проверка PCI-DSS)

RequestFiltering не работает для путей имен устройств MS-DOS

У меня тот же вопрос, но у меня есть одна служба приложений в Azure. Это было отсканировано Tenable Nessus для утверждения PCI DSS CVE: CVE-2007-2897 BID: 51527 EDB-ID: 3965 Medium 64589 Microsoft ASP.NET MS-DOS Имя устройства DoS (проверка PCI-DSS)

В моем приложении в Azure есть IIS 10, но я не знаю, где я могу сделать это zolution как обычный IIS.

Есть кто-нибудь, кто мог бы помочь мне с ответом на эту уязвимость PCI?


azure-web-app-service asp.net nessus pci-compliance
person Ismael Paredes    schedule 19.05.2021    source источник
comment
Вы можете объяснить больше?   -  person Ahmed Mohamed    schedule 07.07.2021
comment
Да, (но извините за мой английский) Последнее сканирование (сканирование Nessus), которое я сделал для службы приложений Azure, где у нас есть наши веб-приложения, мы обнаружили следующие уязвимости: tenable.com/plugins/nessus/64589   -  person Ismael Paredes    schedule 16.07.2021
comment
Я надеюсь, что следующее поможет вам docs.microsoft.com /en-us/iis/configuration/system.webServer/ и проверьте комментарий здесь community.spiceworks.com/topic/   -  person Ahmed Mohamed    schedule 28.07.2021