クラスタ内の SVM データ接続に対して CIFS NULL セッションが許可されています みなされます
に適用されます
- 製品モデル: V3250
- OS : clustered Data ONTAP 8.2P4 ( clustered Data ONTAP 8.2.2RC1 より前のすべてのバージョン)
問題
clustered Data ONTAP では、 Storage Virtual Machine ( SVM )のデータ接続に対して CIFS NULL セッションが許可されています。
詳細については、次のリンクを参照してください。
null セッションを使用すると、匿名ユーザは Windows または Samba や Solaris CIFS サーバなどのサードパーティの CIFS 実装との認証されていない CIFS セッションを確立できます。これらの匿名ユーザは、ローカルユーザ、グループ、サーバ、共有、ドメイン、ドメインポリシーを列挙でき、 RPC 関数呼び出しを介してさまざまな MSRPC サービスにアクセスできる可能性があります。これらのサービスは、これまでに多数の脆弱性の影響を受けてきました。NULL セッションを通じて攻撃者が利用できる情報が豊富なため、攻撃者はより高度な攻撃を実行できる可能性もあります。