在禁用了 SMB1 的 Data ONTAP 7- 模式控制器上检测到 SMB1 已启用
适用于
Data ONTAP 8.2.5 7-模式
问题
某些版本的安全扫描程序可能会报告在以 7- 模式运行的 Data ONTAP 中启用了 SMB 版本 1 、即使已使用 8.2.5 版中添加的控件禁用了该版本。
对于 Qualsys 、报告为 QID 45261 、如以下示例所示。
SMB Version 1 Enabled
QID: 45261
CVE ID: -
Vendor Reference: SMB v1
Bugtraq ID: -
Service Modified: 02/16/2018
User Modified: -
Edited: No
PCI Vuln: No
威胁:
服务器消息块( SMB )协议是一种网络文件共享协议、在 Microsoft Windows 中实施的协议称为 Microsoft SMB 协议。
Windows 主机启用了 SMBv1 协议、用于客户端
或服务器影响:
SMB 协议允许远程攻击者从受影响的系统
解决方案中获取敏感信息:
Microsoft 建议用户更新到最新的 SMB 版本并停止使用 SMBv1 。
有关详细信息、 请参阅 Microsoft 知识库文章 2696547
解决方法:
客户可以考虑在网络边界阻止所有版本的 SMB ,方法是在 UDP 端口 137-138 和 TCP 端口 139 上阻止 TCP 端口 445 以及相关协议、 适用于所有边界设备。
合规性:
不适用
利用:
此漏洞没有利用信息。
关联恶意软件:
此漏洞没有恶意软件信息。
结果:
QID :在 TCP 端口 445 上检测到 45261 。
已启用 SMBv1。