Sto cercando un po 'di feedback su WebDAV, in questo caso su IIS7.5. Ho ricevuto un rapporto IBM Rational AppScan che ha rilevato un livello di gravità medio come risultato delle voci DAV nelle intestazioni delle risposte.
Sono consapevole che WebDAV ha avuto i suoi problemi in passato, ma sembra che Microsoft abbia notato miglioramenti in IIS7.5 (informazioni qui e qui ). Quindi la domanda è questa: WebDAV su IIS7.5 rappresenta un rischio sufficiente per giustificare l'azione? Ci sono dei precedenti che vengono sfruttati nel modulo IIS7.5?
Ovviamente c'è sempre l'argomento di "spegnilo a meno che tu non ne abbia bisogno", ma un paio di situazioni logistiche rendono questo un po 'più difficile in questo scenario. Sono anche consapevole che queste scansioni di vulnerabilità possono tendere ad essere un po 'approssimative e sono felice di reclamare "falsi positivi" se necessario.