NetScaler Unencrypted Web Management Interface
Descripción:
CVE: N/A
Factor de Riesgo: Medio
Valor CVSS Base: 5
Solución: Por medio de la consola del NetScaler afectado, ejecutar el siguiente comando durante la creación de los SNIP para habilitar el ingreso a la interfaz web de administración únicamente por HTTPS:
add ns ip <IP_Address> <Subnet> -type SNIP -gui SECUREONLY -mgmtAccess ENABLED
En caso de no haber habilitado el ingreso a la interfaz web de administración únicamente por HTTPS durante la creación del SNIP, se debe ejecutar el siguiente procedimiento:
1. Desde la interfaz de administración web ir al panel System – Network – IPs
2. Seleccionar NSIP/SNIP y dar click en el botón Edit para modificar la respectiva configuración:
3. Habilitar la opción “Secure Access Only” bajo el panel Application Access Controls
Referencia:
No Comment
You can post first response comment.