跳转到主内容

在禁用了 SMB1 的 Data ONTAP 7- 模式控制器上检测到 SMB1 已启用

Views:
21
Visibility:
Public
Votes:
0
Category:
data-ontap-8
Specialty:
cifs
Last Updated:

适用于

Data ONTAP 8.2.5 7-模式

问题

某些版本的安全扫描程序可能会报告在以 7- 模式运行的 Data ONTAP 中启用了 SMB 版本 1 、即使已使用 8.2.5 版中添加的控件禁用了该版本。

对于 Qualsys 、报告为 QID 45261 、如以下示例所示。
SMB Version 1 Enabled

QID: 45261
CVE ID: -
Vendor Reference: SMB v1
Bugtraq ID: -
Service Modified: 02/16/2018
User Modified: -
Edited: No
PCI Vuln: No


威胁:
服务器消息块( SMB )协议是一种网络文件共享协议、在 Microsoft Windows 中实施的协议称为 Microsoft SMB 协议。
Windows 主机启用了 SMBv1 协议、用于客户端


或服务器影响:
SMB 协议允许远程攻击者从受影响的系统

解决方案中获取敏感信息:
Microsoft 建议用户更新到最新的 SMB 版本并停止使用 SMBv1 。
有关详细信息、 请参阅 Microsoft 知识库文章 2696547

解决方法:
客户可以考虑在网络边界阻止所有版本的 SMB ,方法是在 UDP 端口 137-138 和 TCP 端口 139 上阻止 TCP 端口 445 以及相关协议、 适用于所有边界设备。

合规性:
不适用

利用:
此漏洞没有利用信息。

关联恶意软件:
此漏洞没有恶意软件信息。

结果:
QID :在 TCP 端口 445 上检测到 45261 。
已启用 SMBv1。

 

Sign in to view the entire content of this KB article.

New to NetApp?

Learn more about our award-winning Support

Scan to view the article on your device