Dell Unity: Wtyczka NetScaler Unencrypted Web Management Interface (możliwość naprawienia przez użytkownika)
Summary: Wtyczka nieszyfrowanego interfejsu zarządzania siecią NetScaler Opis wtyczki: "Zdalny sieciowy interfejs zarządzania Citrix NetScaler nie używa protokołu TLS ani SSL do szyfrowania połączeń". ...
Symptoms
Klient zgłosił nową lukę w zabezpieczeniach dotyczącą wtyczki opisanej poniżej:
Nazwa wtyczki
NetScaler Unencrypted Web Management Interface Plugin
Wtyczka: 29224
Plugin description : "The remote Citrix NetScaler web management interface does not use TLS or SSL to encrypt connections."
Cause
Wszystkie serwery internetowe, które przekierowują port 80 na 443, zostały zgłoszone jako "NetScaler Unencrypted Web Management Interface". Żaden z serwerów WWW nie jest Netscalerem.
Skanery często zgłaszają elementy, które mogą poprawić bezpieczeństwo i odporność komputera docelowego, nawet jeśli dany element nie stanowi rzeczywistej luki w zabezpieczeniach.
Resolution
Zgłoszona luka w zabezpieczeniach jest fałszywie dodatnia. Nie mamy Citrix NetScaler wbudowanego w Unity.
Jeśli nie ma identyfikatora CVE, nie stanowi luki w zabezpieczeniach.
Skanery często zgłaszają elementy, które mogą poprawić bezpieczeństwo i odporność komputera docelowego, nawet jeśli dany element nie stanowi rzeczywistej luki w zabezpieczeniach. Na przykład ograniczenie korzystania ze słabych szyfrów SSL jest częstym odkryciem przy użyciu tych skanerów, ale słabe szyfry SSL nie są luką w zabezpieczeniach; Zaleca się utwardzenie systemu.