メインコンテンツまでスキップ

SMB1 が無効になっている Data ONTAP 7-Mode コントローラで、 SMB1 が有効として検出されました

Views:
249
Visibility:
Public
Votes:
0
Category:
data-ontap-8
Specialty:
cifs
Last Updated:

に適用されます

Data ONTAP 8.2.5 7-Mode

問題

セキュリティスキャナの一部のバージョンでは、 SMB バージョン 1 が 7-Mode で動作する Data ONTAP で有効になっていると報告される場合があります。ただし、バージョン 8.2.5 で追加されたコントロールを使用して無効にした場合でも同様です。

Qualsys の場合、次の例に示すように、 QID 45261 と報告されます。
SMB Version 1 Enabled

QID: 45261
CVE ID: -
Vendor Reference: SMB v1
Bugtraq ID: -
Service Modified: 02/16/2018
User Modified: -
Edited: No
PCI Vuln: No


脅威:
Server Message Block ( SMB )プロトコルは、ネットワークファイル共有プロトコルであり、 Microsoft Windows に実装されているように、 Microsoft SMB プロトコルと呼ばれています。
Windows ホストで SMBV1 プロトコルが
有効に





なっている。クライアントまたはサーバへの影響: SMB プロトコルが有効になっていると、リモートの攻撃者が影響を受けるシステムソリューションから機密情報を取得できる可能性があります。 Microsoft では、ユーザに最新の SMB バージョンへの更新を推奨し、 SMBV1 の使用を停止すること
詳細については、 [1]


マイクロソフトサポート技術情報 2696547 「回避策:お客様は、 UDP ポート 137-138 および TCP ポート 139 で関連プロトコルを使用して TCP ポート 445 をブロックすることで、ネットワーク境界で SMB のすべてのバージョンをブロックすることを検討することがあります。」を参照してください。 すべての境界デバイス

遵守:


該当する悪用可能性はあり
ません。この脆弱性に関する悪用可能性に関する情報はありません。

関連するマルウェア
:この脆弱性に関するマルウェア情報はありません。

結果
: QID : 45261 が TCP 経由でポート 445 で検出されました。
SMBv1が有効になっている

 

Sign in to view the entire content of this KB article.

New to NetApp?

Learn more about our award-winning Support

Scan to view the article on your device