Dell Unity: Плагін незашифрованого веб-інтерфейсу керування NetScaler (можна виправити користувачем)
Zusammenfassung: Плагін незашифрованого веб-інтерфейсу управління NetScaler Опис плагіна: «Віддалений веб-інтерфейс управління Citrix NetScaler не використовує TLS або SSL для шифрування з'єднань».
Dieser Artikel gilt für
Dieser Artikel gilt nicht für
Dieser Artikel ist nicht an ein bestimmtes Produkt gebunden.
In diesem Artikel werden nicht alle Produktversionen aufgeführt.
Symptome
Клієнт повідомив про нову вразливість з наведеними нижче деталями плагіна:
Назва плагіна
NetScaler Unencrypted Web Management Interface Plugin
Плагін: 29224
Plugin description : "The remote Citrix NetScaler web management interface does not use TLS or SSL to encrypt connections."
Ursache
Всі веб-сервери, які перенаправляють порт 80 на 443, були повідомлені як «NetScaler Unencrypted Web Management Interface». Жоден з веб-серверів не є Netscaler.
Сканери часто повідомляють про елементи, які можуть підвищити безпеку та відмовостійкість цільового комп'ютера, навіть якщо предмет, про який йдеться, не є фактичною вразливістю.
Lösung
Повідомлення про вразливість є помилковим спрацьовуванням. У нас немає Citrix NetScaler, вбудованого в Unity.
Якщо він не має ідентифікатора CVE, то це не вразливість.
Сканери часто повідомляють про елементи, які можуть підвищити безпеку та відмовостійкість цільового комп'ютера, навіть якщо предмет, про який йдеться, не є фактичною вразливістю. Наприклад, обмеження використання слабких шифрів SSL є поширеною знахідкою при використанні цих сканерів, але слабкі шифри SSL не є вразливістю; Це рекомендація для загартовування системи.
Betroffene Produkte
Dell EMC Unity Family |Dell EMC Unity All Flash, Dell EMC Unity FamilyArtikeleigenschaften
Artikelnummer: 000225081
Artikeltyp: Solution
Zuletzt geändert: 16 Okt. 2025
Version: 3
Antworten auf Ihre Fragen erhalten Sie von anderen Dell NutzerInnen
Support Services
Prüfen Sie, ob Ihr Gerät durch Support Services abgedeckt ist.