ASP.NET MVC中的会话固定漏洞是一种安全漏洞，攻击者可以利用此漏洞获取其他用户的会话令牌，并冒充该用户进行恶意操作。为了解决这个问题，你可以采取以下措施：

1. 禁用会话固定 在ASP.NET MVC的Web.config文件中，将sessionState的cookieSameSite属性设置为"Lax"或"Strict"，以禁用会话固定。示例如下：

2. 使用随机生成的会话令牌 可以通过自定义ASP.NET MVC的会话管理器来生成随机的会话令牌。可以使用Guid.NewGuid()方法生成随机的唯一标识符作为会话令牌。示例如下：

public class CustomSessionIdManager : SessionIDManager
{
    public override string CreateSessionID(HttpContext context)
    {
        return Guid.NewGuid().ToString();
    }
}

然后，在Global.asax.cs文件中注册自定义会话管理器：

protected void Application_Start()
{
    SessionIDManager manager = new CustomSessionIdManager();
    SessionIDManager.RegisterSessionIDManager(manager);
}

3. 强制HTTPS连接 通过在Web.config文件中启用HTTPS连接，可以增加会话固定漏洞的安全性。示例如下：

这样做可以确保会话令牌只能通过HTTPS传输，防止被中间人攻击截获。

通过以上措施，可以有效地解决ASP.NET MVC中的会话固定漏洞。但是请注意，这只是其中一种解决方法，具体的解决方案可能因应用程序的需求而有所不同。