Dell Unity: NetScaler Unencrypted Web Management Interface-Plug-in (vom Nutzer korrigierbar)

Der Kunde hat eine neue Sicherheitslücke mit den folgenden Plug-in-Details gemeldet: 

Plug-in-Name 

NetScaler Unencrypted Web Management Interface Plugin 

Plugin: 29224

Plugin description : "The remote Citrix NetScaler web management interface does not use TLS or SSL to encrypt connections."

Alle Webserver, die Port 80 auf 443 umleiten, wurden als "Unencrypted Web Management Interface von NetScaler" gemeldet. Keiner der Webserver ist Netscaler.

Scanner melden häufig Elemente, die die Sicherheit und Ausfallsicherheit des Zielcomputers verbessern können, obwohl es sich bei dem fraglichen Element nicht um eine tatsächliche Sicherheitslücke handelt. 

Bei der gemeldeten Sicherheitslücke handelt es sich um ein falsch positives Ergebnis. Citrix NetScaler ist nicht in Unity integriert. 

Wenn keine CVE-ID vorhanden ist, handelt es sich nicht um eine Schwachstelle.

Scanner melden häufig Elemente, die die Sicherheit und Ausfallsicherheit des Zielcomputers verbessern können, obwohl es sich bei dem fraglichen Element nicht um eine tatsächliche Sicherheitslücke handelt. Beispielsweise ist die Einschränkung der Verwendung schwacher SSL-Chiffren eine häufige Erkenntnis, die diese Scanner verwendet, aber schwache SSL-Chiffren stellen keine Sicherheitslücke dar. Es wird empfohlen, das System zu härten.