NetScaler Unencrypted Web Management Interface

Descripción:

La interfaz de administración Web del NetScaler de Citrix analizada usa los protocolos TLS o SSL para cifrar conexiones.

CVE: N/A
Factor de Riesgo: Medio
Valor CVSS Base: 5

Solución: Por medio de la consola del NetScaler afectado, ejecutar el siguiente comando durante la creación de los SNIP para habilitar el ingreso a la interfaz web de administración únicamente por HTTPS:

add ns ip <IP_Address> <Subnet> -type SNIP -gui SECUREONLY -mgmtAccess ENABLED

En caso de no haber habilitado el ingreso a la interfaz web de administración únicamente por HTTPS durante la creación del SNIP, se debe ejecutar el siguiente procedimiento:

1. Desde la interfaz de administración web ir al panel System – Network – IPs

2. Seleccionar NSIP/SNIP y dar click en el botón Edit para modificar la respectiva configuración:

3. Habilitar la opción “Secure Access Only” bajo el panel Application Access Controls

Referencia:

https://www.tenable.com/plugins/nessus/29224

https://support.citrix.com/article/CTX205264

NetScaler Unencrypted Web Management Interface

NetScaler Unencrypted Web Management Interface

No Comment

Leave A Comment

Microsoft DNS Server Remote Code Execution (SIGRed) (CVE-2020-1350)

Oracle Database Multiple Vulnerabilities (CPU)

MS05-051: Vulnerabilities in MSDTC Could Allow Remote Code Execution (902400) (uncredentialed check)

MS06-018: Vulnerability in Microsoft Distributed Transaction Coordinator Could Allow DoS (913580) (uncredentialed check)

Oracle GlassFish Server Administrative Console Authentication Bypass

NetScaler Unencrypted Web Management Interface

No Comment

Leave A Comment

You may also like