Dell Unity: Plug-in de interfaz de administración web sin cifrar de NetScaler (corregible por el usuario)
Summary: Plug-in de interfaz de administración web sin cifrar de NetScaler Descripción del plug-in: "La interfaz de administración web remota de Citrix NetScaler no utiliza TLS ni SSL para cifrar las conexiones". ...
Symptoms
El cliente informó una nueva vulnerabilidad con los siguientes detalles del plug-in:
Nombre del plug-in
NetScaler Unencrypted Web Management Interface Plugin
Complemento: 29224
Plugin description : "The remote Citrix NetScaler web management interface does not use TLS or SSL to encrypt connections."
Cause
Todos los servidores web que redirigen el puerto 80 al 443 se informaron como "Interfaz de administración web sin cifrar de NetScaler". Ninguno de los servidores web es Netscaler.
Los escáneres a menudo informarán sobre elementos que pueden mejorar la seguridad y la resistencia de la máquina de destino, aunque el elemento en cuestión no sea una vulnerabilidad real.
Resolution
La vulnerabilidad informada es un falso positivo. No tenemos Citrix NetScaler integrado en Unity.
Si no tiene un ID de CVE, no es una vulnerabilidad.
Los escáneres a menudo informarán sobre elementos que pueden mejorar la seguridad y la resistencia de la máquina de destino, aunque el elemento en cuestión no sea una vulnerabilidad real. Por ejemplo, limitar el uso de cifrados SSL débiles es un hallazgo común con estos escáneres, pero los cifrados SSL débiles no son una vulnerabilidad; Es una recomendación para reforzar el sistema.