Dell Unity. Подключаемый модуль незашифрованного веб-интерфейса управления NetScaler (исправляется пользователем)
Summary: Подключаемый модуль незашифрованного веб-интерфейса управления NetScaler Описание плагина: «Удаленный веб-интерфейс управления Citrix NetScaler не использует TLS или SSL для шифрования соединений». ...
Symptoms
Заказчик сообщил о новой уязвимости с приведенными ниже сведениями о подключаемом модуле:
Имя подключаемого модуля
NetScaler Unencrypted Web Management Interface Plugin
Подключаемый модуль. 29224
Plugin description : "The remote Citrix NetScaler web management interface does not use TLS or SSL to encrypt connections."
Cause
Все веб-серверы, которые перенаправляют порты с 80 на 443, были отмечены как «NetScaler Unencrypted Web Management Interface». Ни один из веб-серверов не является Netscaler.
Сканеры часто сообщают об элементах, которые могут повысить безопасность и отказоустойчивость целевого компьютера, даже если рассматриваемый элемент не является реальной уязвимостью.
Resolution
Обнаруженная уязвимость является ложным срабатыванием. У нас нет Citrix NetScaler, встроенного в Unity.
Если у коммутатора нет идентификатора CVE, то это не уязвимость.
Сканеры часто сообщают об элементах, которые могут повысить безопасность и отказоустойчивость целевого компьютера, даже если рассматриваемый элемент не является реальной уязвимостью. Например, ограничение использования слабых SSL-шифров является распространенным явлением при использовании этих сканеров, но слабые SSL-шифры не являются уязвимостью; Рекомендуется усилить безопасность системы.