Dell Unity: Plug-in NetScaler Unencrypted Web Management Interface (pode ser corrigido pelo usuário)

O cliente relatou uma nova vulnerabilidade com os detalhes do plug-in abaixo: 

Nome do plug-in 

NetScaler Unencrypted Web Management Interface Plugin 

Plug-in: 29224

Plugin description : "The remote Citrix NetScaler web management interface does not use TLS or SSL to encrypt connections."

Todos os servidores web que redirecionam a porta 80 para 443 foram relatados como "Interface de gerenciamento da Web não criptografada do NetScaler". Nenhum dos servidores da Web é Netscaler.

Os scanners geralmente relatam itens que podem melhorar a segurança e a resiliência da máquina de destino, mesmo que o item em questão não seja uma vulnerabilidade real. 

A vulnerabilidade relatada é um falso positivo. Não temos o Citrix NetScaler integrado ao Unity. 

Se ele não tiver um ID CVE, então não é uma vulnerabilidade.

Os scanners geralmente relatam itens que podem melhorar a segurança e a resiliência da máquina de destino, mesmo que o item em questão não seja uma vulnerabilidade real. Por exemplo, limitar o uso de cifras SSL fracas é uma descoberta comum usando esses scanners, mas codificações SSL fracas não são uma vulnerabilidade; É uma recomendação para fortalecer o sistema.