É muito improvável que o (s) cookie (s) ASPSession tenha alguma coisa a ver com o seu problema.
Se você não usar o estado da sessão em seu site ASP, poderá desativá-lo no IIS.
No gerenciador do IIS, selecione seu site e clique no ícone ASP, na parte inferior, expanda Session Properties
e defina Enable Session State
como False , você não terá mais esse cookie.
Por que existem dois? O mecanismo ASP clássico define um cookie quando cria uma sessão para um usuário, se por qualquer motivo, perder essa sessão (como o AppPool é reciclado), ele define um novo cookie para uma nova sessão. O navegador mantém o antigo, porque não sabe que não é mais válido o servidor.