Dell Unity : Plugin NetScaler Unencrypted Web Management Interface (corrigible par l’utilisateur)
Summary: NetScaler Unencrypted Web Management Interface Plugin Description du plugin : « L’interface distante de gestion Web Citrix NetScaler n’utilise pas TLS ou SSL pour chiffrer les connexions. » ...
Symptoms
Le client a signalé une nouvelle faille de sécurité avec les détails de plug-in ci-dessous :
Nom du plugin
NetScaler Unencrypted Web Management Interface Plugin
Plug-in : 29224
Plugin description : "The remote Citrix NetScaler web management interface does not use TLS or SSL to encrypt connections."
Cause
Tous les serveurs Web qui redirigent les ports 80 vers 443 ont été signalés comme « NetScaler Unencrypted Web Management Interface ». Aucun des serveurs Web n’est Netscaler.
Les scanners signalent souvent des éléments qui peuvent améliorer la sécurité et la résilience de la machine cible, même s’il ne s’agit pas d’une vulnérabilité réelle.
Resolution
La faille de sécurité signalée est un faux positif. Citrix NetScaler n’est pas intégré à Unity.
S’il n’a pas d’ID CVE, il ne s’agit pas d’une vulnérabilité.
Les scanners signalent souvent des éléments qui peuvent améliorer la sécurité et la résilience de la machine cible, même s’il ne s’agit pas d’une vulnérabilité réelle. Par exemple, la limitation de l’utilisation de chiffrements SSL faibles est une constatation courante à l’aide de ces scanners, mais les chiffrements SSL faibles ne constituent pas une vulnérabilité ; Il est recommandé de renforcer le système.