Microsoftのパッチ(CVE-2022-37966)でKerberos認証にAESが強制的に使用されています- CIFSが停止しています
環境
- 7-Mode
- CIFS
- Microsoft Server
- CVE-2022-37966
問題
- ホスト名を使用してCIFS共有に接続できません。
- ファイルエクスプローラーに エラーコード0x80070043を示すポップアップが表示される
- KDCから新しいKerberosチケットを取得できません。
- 問題を診断するには、以下のトレースオプションを有効にする必要があります。
- これらのEMSメッセージは、cifs.trace_loginおよびcifs.trace_dc_connectionオプションをオンにすると、コンソールおよびEMSにスパムを送信します。
> options cifs.trace_dc_connection on
> options cifs.trace_login on
Sat Nov 12 21:38:15 CST [cluster: Auth00: cifs.trace.GSSinfo:info]: AUTH: notice- Could not authenticate user.
Sat Nov 12 21:38:15 CST [cluster: Auth00: cifs.trace.GSSinfo:info]: AUTH: notice- Program lacks support for encryption type.
Sat Nov 12 21:38:15 CST [cluster: Auth00: auth.trace.authenticateUser.krbReject:info]: AUTH: Login attempt from <IP> rejected by Kerberos.