CVE-2022-37966对ONTAP 9的影响是什么

适用场景

• ONTAP 9
• CVE-2022-37966-"Windows Kerberos RC4 HMAC特权提升漏洞"
• KB5021131

问题解答

如果CIFS SVM是在ONTAP 9中创建的、则在Kerberos身份验证方面对ONTAP 没有已知影响

• 默认情况下、ONTAP 9在创建CIFS后、会为AD属性MSDS-SupportedEncryptionType设置正确的值
• 因此 、CVE-2022-37966不会自动默认AES加密

追加信息

• 如果由于某种原因怀疑未在AD对象上设置MSDS-SupportedEncryptionType、请选择以下知识库文章之一：
  • 以检查当前值
  • 如果当前存在影响、并且未启用AES
• 作为最佳实践、为了确保将来的更改不会产生影响、应在所有SVM上启用AES
  • 默认[1]情况下、创建RFE 1514688 CIFS AES时应启用、以启用AES
    • 此修复程序仅适用于新的SVM
    • 现有SVM需要 手动启用AES
• 有关对Data ONTAP 7-模式的影响的信息、请参见知识库：
  • Microsoft修补程序(CVE-202-37966)强制对Kerberos身份验证使用AES—CIFS中断