メインコンテンツまでスキップ

NetApp wins prestigious Coveo Relevance Pinnacle Award. Learn more!

INSIGHT Japan :2023年 1月25日(水)ANAインターコンチネンタルホテル開催 へ参加・申込を行う

クラスタ内の SVM データ接続に対して CIFS NULL セッションが許可されています みなされます

  1. 最後の更新
  2. PDFとして保存
Views:
55
Visibility:
Public
Votes:
0
Category:
clustered-data-ontap-8
Specialty:
cifs
Last Updated:

に適用されます

  • 製品モデル: V3250
  • OS : clustered Data ONTAP 8.2P4 ( clustered Data ONTAP 8.2.2RC1 より前のすべてのバージョン)

問題

clustered Data ONTAP では、 Storage Virtual Machine ( SVM )のデータ接続に対して CIFS NULL セッションが許可されています。

詳細については、次のリンクを参照してください。

null セッションを使用すると、匿名ユーザは Windows または Samba や Solaris CIFS サーバなどのサードパーティの CIFS 実装との認証されていない CIFS セッションを確立できます。これらの匿名ユーザは、ローカルユーザ、グループ、サーバ、共有、ドメイン、ドメインポリシーを列挙でき、 RPC 関数呼び出しを介してさまざまな MSRPC サービスにアクセスできる可能性があります。これらのサービスは、これまでに多数の脆弱性の影響を受けてきました。NULL セッションを通じて攻撃者が利用できる情報が豊富なため、攻撃者はより高度な攻撃を実行できる可能性もあります。

 

Sign in to view the entire content of this KB article.

New to NetApp?

Learn more about our award-winning Support

Scan to view the article on your device