Dell Unity: NetScaler Unencrypted Web Management Interface-Plug-in (vom Nutzer korrigierbar)
Summary: Unverschlüsseltes Webmanagementschnittstellen-Plug-in für Netscaler Plug-in-Beschreibung: "Die Remote-Webmanagementschnittstelle von Citrix NetScaler verwendet weder TLS noch SSL, um Verbindungen zu verschlüsseln." ...
Symptoms
Der Kunde hat eine neue Sicherheitslücke mit den folgenden Plug-in-Details gemeldet:
Plug-in-Name
NetScaler Unencrypted Web Management Interface Plugin
Plugin: 29224
Plugin description : "The remote Citrix NetScaler web management interface does not use TLS or SSL to encrypt connections."
Cause
Alle Webserver, die Port 80 auf 443 umleiten, wurden als "Unencrypted Web Management Interface von NetScaler" gemeldet. Keiner der Webserver ist Netscaler.
Scanner melden häufig Elemente, die die Sicherheit und Ausfallsicherheit des Zielcomputers verbessern können, obwohl es sich bei dem fraglichen Element nicht um eine tatsächliche Sicherheitslücke handelt.
Resolution
Bei der gemeldeten Sicherheitslücke handelt es sich um ein falsch positives Ergebnis. Citrix NetScaler ist nicht in Unity integriert.
Wenn keine CVE-ID vorhanden ist, handelt es sich nicht um eine Schwachstelle.
Scanner melden häufig Elemente, die die Sicherheit und Ausfallsicherheit des Zielcomputers verbessern können, obwohl es sich bei dem fraglichen Element nicht um eine tatsächliche Sicherheitslücke handelt. Beispielsweise ist die Einschränkung der Verwendung schwacher SSL-Chiffren eine häufige Erkenntnis, die diese Scanner verwendet, aber schwache SSL-Chiffren stellen keine Sicherheitslücke dar. Es wird empfohlen, das System zu härten.