Программа: Port80 2.2 и более ранние версии
Уязвимость в ServerMask позволяет удаленному пользователю идентифицировать защищаемый Microsoft IIS web server.
ServerMask не удаляет или перезаписывает следующие поля заголовков:
- ETag:
- HTTP Status Message
- Allow: header in response to OPTIONS request
В результате удаленный пользователь может послать запрос к защищаемому
серверу и по ответам идентифицировать сервер как IIS Web сервер.
