Dell Unity: Plug-in NetScaler Unencrypted Web Management Interface (pode ser corrigido pelo usuário)
Summary: Plug-in de interface de gerenciamento da Web não criptografada do NetScaler Descrição do plug-in: "A interface remota de gerenciamento da Web do Citrix NetScaler não usa TLS ou SSL para criptografar conexões." ...
Symptoms
O cliente relatou uma nova vulnerabilidade com os detalhes do plug-in abaixo:
Nome do plug-in
NetScaler Unencrypted Web Management Interface Plugin
Plug-in: 29224
Plugin description : "The remote Citrix NetScaler web management interface does not use TLS or SSL to encrypt connections."
Cause
Todos os servidores web que redirecionam a porta 80 para 443 foram relatados como "Interface de gerenciamento da Web não criptografada do NetScaler". Nenhum dos servidores da Web é Netscaler.
Os scanners geralmente relatam itens que podem melhorar a segurança e a resiliência da máquina de destino, mesmo que o item em questão não seja uma vulnerabilidade real.
Resolution
A vulnerabilidade relatada é um falso positivo. Não temos o Citrix NetScaler integrado ao Unity.
Se ele não tiver um ID CVE, então não é uma vulnerabilidade.
Os scanners geralmente relatam itens que podem melhorar a segurança e a resiliência da máquina de destino, mesmo que o item em questão não seja uma vulnerabilidade real. Por exemplo, limitar o uso de cifras SSL fracas é uma descoberta comum usando esses scanners, mas codificações SSL fracas não são uma vulnerabilidade; É uma recomendação para fortalecer o sistema.