Tengo una aplicación de Salesforce que utiliza mi aplicación web alojada en uno de los servidores de nuestros clientes (IIS 8.0).
BURP Scan ha identificado un problema en mi aplicación web. El problema es algo como esto.
Severidad: Alta
Confianza: cierta
Host: enlace
Ruta: / customerwebapplication
Detalles del problema
Es posible inducir a la aplicación a recuperar el contenido de una URL externa arbitraria y devolver esos contenidos en su propia respuesta.
La carga útil xxxxxxxx.burpcollaborator.net se envió con el valor SNI de SSL y el encabezado del host HTTP.
La aplicación realizó una solicitud HTTPS al dominio especificado. La respuesta de esa solicitud se incluyó en la propia respuesta de la aplicación.
Clasificaciones de vulnerabilidad
• CWE-610: Referencia controlada externamente a un recurso en otra esfera
• CWE-918: falsificación de solicitud del lado del servidor (SSRF)
Mi aplicación web está alojada en iis 8.0. Entonces, ¿hay alguna manera de evitar que el encabezado "host" sea diferente al servidor original? No soy experto en configuración de IIS. Por lo tanto, no estoy seguro de si hay alguna configuración para eso en IIS.
¿Alguna entrada para solucionar este problema?