跳转到主内容

NetApp_Insight_2020.png 

在禁用了 SMB1 的 Data ONTAP 7- 模式控制器上检测到 SMB1 已启用

Views:
4
Visibility:
Public
Votes:
0
Category:
data-ontap-8
Specialty:
cifs
Last Updated:

适用于

Data ONTAP 8.2.5 7-模式

问题

某些版本的安全扫描程序可能会报告在以 7- 模式运行的 Data ONTAP 中启用了 SMB 版本 1 、即使已使用 8.2.5 版中添加的控件禁用了该版本。

对于 Qualsys 、报告为 QID 45261 、如以下示例所示。
SMB Version 1 Enabled

QID: 45261
CVE ID: -
Vendor Reference: SMB v1
Bugtraq ID: -
Service Modified: 02/16/2018
User Modified: -
Edited: No
PCI Vuln: No


威胁:
服务器消息块( SMB )协议是一种网络文件共享协议、在 Microsoft Windows 中实施的协议称为 Microsoft SMB 协议。
Windows 主机启用了 SMBv1 协议、用于客户端


或服务器影响:
SMB 协议允许远程攻击者从受影响的系统

解决方案中获取敏感信息:
Microsoft 建议用户更新到最新的 SMB 版本并停止使用 SMBv1 。
有关详细信息、 请参阅 Microsoft 知识库文章 2696547

解决方法:
客户可以考虑在网络边界阻止所有版本的 SMB ,方法是在 UDP 端口 137-138 和 TCP 端口 139 上阻止 TCP 端口 445 以及相关协议、 适用于所有边界设备。

合规性:
不适用

利用:
此漏洞没有利用信息。

关联恶意软件:
此漏洞没有恶意软件信息。

结果:
QID :在 TCP 端口 445 上检测到 45261 。
已启用 SMBv1。

 

CUSTOMER EXCLUSIVE CONTENT

Registered NetApp customers get unlimited access to our dynamic Knowledge Base.

New authoritative content is published and updated each day by our team of experts.

Current Customer or Partner?

Sign In for unlimited access

New to NetApp?

Learn more about our award-winning Support