Dell Unity: Plug-in NetScaler Unencrypted Web Management Interface (correggibile dall'utente)
Summary: Plug-in NetScaler Unencrypted Web Management Interface Descrizione del plugin: "L'interfaccia di gestione web Citrix NetScaler remota non utilizza TLS o SSL per crittografare le connessioni." ...
Symptoms
Il cliente ha segnalato una nuova vulnerabilità con i seguenti dettagli del plug-in:
Nome plug-in
NetScaler Unencrypted Web Management Interface Plugin
Plug-in: 29224
Plugin description : "The remote Citrix NetScaler web management interface does not use TLS or SSL to encrypt connections."
Cause
Tutti i server web che reindirizzano la porta 80 alla porta 443 sono stati segnalati come "NetScaler Unencrypted Web Management Interface". Nessuno dei server web è Netscaler.
Gli scanner spesso segnalano gli elementi che possono migliorare la sicurezza e la resilienza del computer di destinazione, anche se l'elemento in questione non è una vulnerabilità effettiva.
Resolution
La vulnerabilità segnalata è un falso positivo. Citrix NetScaler non è integrato in Unity.
Se non dispone di un ID CVE, non si tratta di una vulnerabilità.
Gli scanner spesso segnalano gli elementi che possono migliorare la sicurezza e la resilienza del computer di destinazione, anche se l'elemento in questione non è una vulnerabilità effettiva. Ad esempio, limitare l'uso di crittografie SSL deboli è una scoperta comune utilizzando questi scanner, ma le crittografie SSL deboli non sono una vulnerabilità; Si tratta di una raccomandazione per rafforzare il sistema.