NetApp Knowledge Base site will be down for 3 hours between Oct 26, 23:59 PST and Oct 27, 02:59 PST, for system maintenance and infrastructure update.

主页
内部部署
ONTAP 9
数据访问
NAS
NAS KBs
CVE-2022-38023は、CIFSユーザのローカル認証に影響します

CVE-2022-38023は、CIFSユーザのローカル認証に影響します

最后更新
另存为PDF

Views:: 43

Visibility:: Public

Votes:: 0

Category:: ontap-9

Specialty:: nas

Last Updated:

環境

ONTAP 9

回答

CVE-2022-38023はRPC_NETLOGON専用で、NTLM専用ではありません。
RPC_NETLOGONは、Active Directoryドメインコントローラと通信する場合にのみ使用されます。
CVE-2022-38023はローカル認証されたCIFSユーザには影響しない

追加情報

CVE-2022-38023による影響を診断して軽減する方法-解決ガイド- NetAppナレッジベース

ローカルアカウントが確実に評価されるようにするには、クライアントは「cifsservername \local-user」としてクレデンシャルを渡す必要があります。
次の形式を使用した新しい用途の例を示します。net use z：\\IP_SVM\share1/user：cifsservername \local-user"
クレデンシャルが「cifsservername\local-user」として渡されない場合、ONTAPはパススルーを試行し、それらのクレデンシャルをローカルDCに参照します。