Dell Unity: Плагін незашифрованого веб-інтерфейсу керування NetScaler (можна виправити користувачем)
Summary: Плагін незашифрованого веб-інтерфейсу управління NetScaler Опис плагіна: «Віддалений веб-інтерфейс управління Citrix NetScaler не використовує TLS або SSL для шифрування з'єднань».
Symptoms
Клієнт повідомив про нову вразливість з наведеними нижче деталями плагіна:
Назва плагіна
NetScaler Unencrypted Web Management Interface Plugin
Плагін: 29224
Plugin description : "The remote Citrix NetScaler web management interface does not use TLS or SSL to encrypt connections."
Cause
Всі веб-сервери, які перенаправляють порт 80 на 443, були повідомлені як «NetScaler Unencrypted Web Management Interface». Жоден з веб-серверів не є Netscaler.
Сканери часто повідомляють про елементи, які можуть підвищити безпеку та відмовостійкість цільового комп'ютера, навіть якщо предмет, про який йдеться, не є фактичною вразливістю.
Resolution
Повідомлення про вразливість є помилковим спрацьовуванням. У нас немає Citrix NetScaler, вбудованого в Unity.
Якщо він не має ідентифікатора CVE, то це не вразливість.
Сканери часто повідомляють про елементи, які можуть підвищити безпеку та відмовостійкість цільового комп'ютера, навіть якщо предмет, про який йдеться, не є фактичною вразливістю. Наприклад, обмеження використання слабких шифрів SSL є поширеною знахідкою при використанні цих сканерів, але слабкі шифри SSL не є вразливістю; Це рекомендація для загартовування системи.