Dell Unity: Wtyczka NetScaler Unencrypted Web Management Interface (możliwość naprawienia przez użytkownika)

Klient zgłosił nową lukę w zabezpieczeniach dotyczącą wtyczki opisanej poniżej: 

Nazwa wtyczki 

NetScaler Unencrypted Web Management Interface Plugin 

Wtyczka: 29224

Plugin description : "The remote Citrix NetScaler web management interface does not use TLS or SSL to encrypt connections."

Wszystkie serwery internetowe, które przekierowują port 80 na 443, zostały zgłoszone jako "NetScaler Unencrypted Web Management Interface". Żaden z serwerów WWW nie jest Netscalerem.

Skanery często zgłaszają elementy, które mogą poprawić bezpieczeństwo i odporność komputera docelowego, nawet jeśli dany element nie stanowi rzeczywistej luki w zabezpieczeniach. 

Zgłoszona luka w zabezpieczeniach jest fałszywie dodatnia. Nie mamy Citrix NetScaler wbudowanego w Unity. 

Jeśli nie ma identyfikatora CVE, nie stanowi luki w zabezpieczeniach.

Skanery często zgłaszają elementy, które mogą poprawić bezpieczeństwo i odporność komputera docelowego, nawet jeśli dany element nie stanowi rzeczywistej luki w zabezpieczeniach. Na przykład ograniczenie korzystania ze słabych szyfrów SSL jest częstym odkryciem przy użyciu tych skanerów, ale słabe szyfry SSL nie są luką w zabezpieczeniach; Zaleca się utwardzenie systemu.