メインコンテンツまでスキップ

NetApp_Insight_2020.png 

SMB1 が無効になっている Data ONTAP 7-Mode コントローラで、 SMB1 が有効として検出されました

Views:
27
Visibility:
Public
Votes:
0
Category:
data-ontap-8
Specialty:
cifs
Last Updated:

に適用されます

Data ONTAP 8.2.5 7-Mode

問題

セキュリティスキャナの一部のバージョンでは、 SMB バージョン 1 が 7-Mode で動作する Data ONTAP で有効になっていると報告される場合があります。ただし、バージョン 8.2.5 で追加されたコントロールを使用して無効にした場合でも同様です。

Qualsys の場合、次の例に示すように、 QID 45261 と報告されます。
SMB Version 1 Enabled

QID: 45261
CVE ID: -
Vendor Reference: SMB v1
Bugtraq ID: -
Service Modified: 02/16/2018
User Modified: -
Edited: No
PCI Vuln: No


脅威:
Server Message Block ( SMB )プロトコルは、ネットワークファイル共有プロトコルであり、 Microsoft Windows に実装されているように、 Microsoft SMB プロトコルと呼ばれています。
Windows ホストで SMBV1 プロトコルが
有効に





なっている。クライアントまたはサーバへの影響: SMB プロトコルが有効になっていると、リモートの攻撃者が影響を受けるシステムソリューションから機密情報を取得できる可能性があります。 Microsoft では、ユーザに最新の SMB バージョンへの更新を推奨し、 SMBV1 の使用を停止すること
詳細については、 [1]


マイクロソフトサポート技術情報 2696547 「回避策:お客様は、 UDP ポート 137-138 および TCP ポート 139 で関連プロトコルを使用して TCP ポート 445 をブロックすることで、ネットワーク境界で SMB のすべてのバージョンをブロックすることを検討することがあります。」を参照してください。 すべての境界デバイス

遵守:


該当する悪用可能性はあり
ません。この脆弱性に関する悪用可能性に関する情報はありません。

関連するマルウェア
:この脆弱性に関するマルウェア情報はありません。

結果
: QID : 45261 が TCP 経由でポート 445 で検出されました。
SMBv1が有効になっている

 

CUSTOMER EXCLUSIVE CONTENT

Registered NetApp customers get unlimited access to our dynamic Knowledge Base.

New authoritative content is published and updated each day by our team of experts.

Current Customer or Partner?

Sign In for unlimited access

New to NetApp?

Learn more about our award-winning Support