Dell Unity: Plug-in de interfaz de administración web sin cifrar de NetScaler (corregible por el usuario)

El cliente informó una nueva vulnerabilidad con los siguientes detalles del plug-in: 

Nombre del plug-in 

NetScaler Unencrypted Web Management Interface Plugin 

Complemento: 29224

Plugin description : "The remote Citrix NetScaler web management interface does not use TLS or SSL to encrypt connections."

Todos los servidores web que redirigen el puerto 80 al 443 se informaron como "Interfaz de administración web sin cifrar de NetScaler". Ninguno de los servidores web es Netscaler.

Los escáneres a menudo informarán sobre elementos que pueden mejorar la seguridad y la resistencia de la máquina de destino, aunque el elemento en cuestión no sea una vulnerabilidad real. 

La vulnerabilidad informada es un falso positivo. No tenemos Citrix NetScaler integrado en Unity. 

Si no tiene un ID de CVE, no es una vulnerabilidad.

Los escáneres a menudo informarán sobre elementos que pueden mejorar la seguridad y la resistencia de la máquina de destino, aunque el elemento en cuestión no sea una vulnerabilidad real. Por ejemplo, limitar el uso de cifrados SSL débiles es un hallazgo común con estos escáneres, pero los cifrados SSL débiles no son una vulnerabilidad; Es una recomendación para reforzar el sistema.