Microsoft修补程序(CVE-202-37966)强制对Kerberos身份验证使用AES—CIFS中断
适用场景
- 7-模式
- CIFS
- Microsoft服务器
- CVE-2022-37966
问题描述
- 无法通过主机名连接到CIFS共享。
- 无法从KDC获取新的Kerberos票证。
- 要诊断问题描述 、您需要启用以下跟踪选项。
- 在打开cifs.trace_login和cifs.trace_dc_connection选项后、这些EMS消息将发送垃圾邮件至控制台和EMS:
> options cifs.trace_dc_connection on
> options cifs.trace_login on
Sat Nov 12 21:38:15 CST [cluster: Auth00: cifs.trace.GSSinfo:info]: AUTH: notice- Could not authenticate user.
Sat Nov 12 21:38:15 CST [cluster: Auth00: cifs.trace.GSSinfo:info]: AUTH: notice- Program lacks support for encryption type.
Sat Nov 12 21:38:15 CST [cluster: Auth00: auth.trace.authenticateUser.krbReject:info]: AUTH: Login attempt from <IP> rejected by Kerberos.