メインコンテンツまでスキップ

SMB1 が無効になっている Data ONTAP 7-Mode コントローラで、 SMB1 が有効として検出されました

Views:
294
Visibility:
Public
Votes:
0
Category:
data-ontap-8
Specialty:
cifs
Last Updated:

に適用されます

Data ONTAP 8.2.5 7-Mode

問題

セキュリティスキャナの一部のバージョンでは、 SMB バージョン 1 が 7-Mode で動作する Data ONTAP で有効になっていると報告される場合があります。ただし、バージョン 8.2.5 で追加されたコントロールを使用して無効にした場合でも同様です。

Qualsys の場合、次の例に示すように、 QID 45261 と報告されます。
SMB Version 1 Enabled

QID: 45261
CVE ID: -
Vendor Reference: SMB v1
Bugtraq ID: -
Service Modified: 02/16/2018
User Modified: -
Edited: No
PCI Vuln: No


脅威:
Server Message Block ( SMB )プロトコルは、ネットワークファイル共有プロトコルであり、 Microsoft Windows に実装されているように、 Microsoft SMB プロトコルと呼ばれています。
Windows ホストで SMBV1 プロトコルが
有効に





なっている。クライアントまたはサーバへの影響: SMB プロトコルが有効になっていると、リモートの攻撃者が影響を受けるシステムソリューションから機密情報を取得できる可能性があります。 Microsoft では、ユーザに最新の SMB バージョンへの更新を推奨し、 SMBV1 の使用を停止すること
詳細については、 [1]


マイクロソフトサポート技術情報 2696547 「回避策:お客様は、 UDP ポート 137-138 および TCP ポート 139 で関連プロトコルを使用して TCP ポート 445 をブロックすることで、ネットワーク境界で SMB のすべてのバージョンをブロックすることを検討することがあります。」を参照してください。 すべての境界デバイス

遵守:


該当する悪用可能性はあり
ません。この脆弱性に関する悪用可能性に関する情報はありません。

関連するマルウェア
:この脆弱性に関するマルウェア情報はありません。

結果
: QID : 45261 が TCP 経由でポート 445 で検出されました。
SMBv1が有効になっている

 

Sign in to view the entire content of this KB article.

New to NetApp?

Learn more about our award-winning Support

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.
Scan to view the article on your device