SMB1 が無効になっている Data ONTAP 7-Mode コントローラで、 SMB1 が有効として検出されました
に適用されます
Data ONTAP 8.2.5 7-Mode
問題
セキュリティスキャナの一部のバージョンでは、 SMB バージョン 1 が 7-Mode で動作する Data ONTAP で有効になっていると報告される場合があります。ただし、バージョン 8.2.5 で追加されたコントロールを使用して無効にした場合でも同様です。
Qualsys の場合、次の例に示すように、 QID 45261 と報告されます。
SMB Version 1 Enabled
QID: 45261
CVE ID: -
Vendor Reference: SMB v1
Bugtraq ID: -
Service Modified: 02/16/2018
User Modified: -
Edited: No
PCI Vuln: No
脅威:
Server Message Block ( SMB )プロトコルは、ネットワークファイル共有プロトコルであり、 Microsoft Windows に実装されているように、 Microsoft SMB プロトコルと呼ばれています。
Windows ホストで SMBV1 プロトコルが
有効に
なっている。クライアントまたはサーバへの影響: SMB プロトコルが有効になっていると、リモートの攻撃者が影響を受けるシステムソリューションから機密情報を取得できる可能性があります。 Microsoft では、ユーザに最新の SMB バージョンへの更新を推奨し、 SMBV1 の使用を停止すること
詳細については、 [1]
マイクロソフトサポート技術情報 2696547 「回避策:お客様は、 UDP ポート 137-138 および TCP ポート 139 で関連プロトコルを使用して TCP ポート 445 をブロックすることで、ネットワーク境界で SMB のすべてのバージョンをブロックすることを検討することがあります。」を参照してください。 すべての境界デバイス
遵守:
該当する悪用可能性はあり
ません。この脆弱性に関する悪用可能性に関する情報はありません。
関連するマルウェア
:この脆弱性に関するマルウェア情報はありません。
結果
: QID : 45261 が TCP 経由でポート 445 で検出されました。
SMBv1が有効になっている