HTTP headers are added by the default configuration of IIS and ASP.net, and are not removed at the deployment phase of the webservices used by the WebVue, WebScheduler, TouchVue and SnapVue features of PcVue in version 12.0.0 through 16.3.3 included. It unnecessarily exposes sensitive information about the server configuration.
PcVue versions 12.0.0 through 16.3.3 fail to remove default IIS and ASP.NET HTTP headers during deployment, exposing sensitive server configuration information. This information disclosure vulnerability affects WebVue, WebScheduler, TouchVue, and SnapVue features.
تكشف هذه الثغرة عن معلومات حساسة حول تكوين الخادم من خلال رؤوس HTTP الافتراضية التي لم يتم إزالتها. يمكن للمهاجمين استخدام هذه المعلومات لتحديد الإصدارات والتقنيات المستخدمة لتنفيذ هجمات موجهة.
إصدارات PcVue من 12.0.0 إلى 16.3.3 تفشل في إزالة رؤوس IIS و ASP.NET الافتراضية أثناء النشر، مما يعرض معلومات حساسة عن تكوين الخادم. يؤثر هذا الثغرة على ميزات WebVue و WebScheduler و TouchVue و SnapVue.
Upgrade PcVue to version 16.3.4 or later. Manually configure IIS and ASP.NET to remove or obfuscate default HTTP headers including Server, X-AspNet-Version, and X-Powered-By headers. Implement HTTP response header filtering at the web server level.
قم بترقية PcVue إلى الإصدار 16.3.4 أو أحدث. قم بتكوين IIS و ASP.NET يدويًا لإزالة أو إخفاء رؤوس HTTP الافتراضية بما في ذلك رؤوس Server و X-AspNet-Version و X-Powered-By. قم بتنفيذ تصفية رؤوس استجابة HTTP على مستوى خادم الويب.