Dell Unity: Salaamaton NetScaler-verkkohallintaliittymän laajennus (käyttäjän korjattavissa)
Zusammenfassung: Salaamaton NetScaler-verkkohallintaliittymän laajennus Laajennuksen kuvaus: "Citrix NetScaler -etähallintakäyttöliittymä ei käytä TLS:ää tai SSL:ää yhteyksien salaamiseen."
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
Asiakas ilmoitti uudesta haavoittuvuudesta, joka sisältää seuraavat laajennuksen tiedot:
Laajennuksen nimi
NetScaler Unencrypted Web Management Interface Plugin
Laajennus: 29224
Plugin description : "The remote Citrix NetScaler web management interface does not use TLS or SSL to encrypt connections."
Ursache
Kaikki portteja 80–443 uudelleenohjaavat verkkopalvelimet ilmoitettiin nimellä NetScaler Uncrypter Web Management Interface. Mikään verkkopalvelimista ei ole Netscaler.
Skannerit raportoivat usein kohteista, jotka voivat parantaa kohdekoneen tietoturvaa ja vikasietoisuutta, vaikka kyseinen kohde ei ole varsinainen haavoittuvuus.
Lösung
Ilmoitettu haavoittuvuus on väärä positiivinen. Meillä ei ole Citrix NetScaleria sisäänrakennettuna Unityyn.
Jos sillä ei ole CVE-tunnusta, se ei ole haavoittuvuus.
Skannerit raportoivat usein kohteista, jotka voivat parantaa kohdekoneen tietoturvaa ja vikasietoisuutta, vaikka kyseinen kohde ei ole varsinainen haavoittuvuus. Esimerkiksi heikkojen SSL-salausten käytön rajoittaminen on yleinen havainto näillä skannereilla, mutta heikot SSL-salaukset eivät ole haavoittuvuus; Se on suositus järjestelmän koventamiseksi.
Betroffene Produkte
Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity FamilyArtikeleigenschaften
Artikelnummer: 000225081
Artikeltyp: Solution
Zuletzt geändert: 16 Okt. 2025
Version: 3
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.