跳转到主内容

在禁用了 SMB1 的 Data ONTAP 7- 模式控制器上检测到 SMB1 已启用

Views:
24
Visibility:
Public
Votes:
0
Category:
data-ontap-8
Specialty:
cifs
Last Updated:

适用于

Data ONTAP 8.2.5 7-模式

问题

某些版本的安全扫描程序可能会报告在以 7- 模式运行的 Data ONTAP 中启用了 SMB 版本 1 、即使已使用 8.2.5 版中添加的控件禁用了该版本。

对于 Qualsys 、报告为 QID 45261 、如以下示例所示。
SMB Version 1 Enabled

QID: 45261
CVE ID: -
Vendor Reference: SMB v1
Bugtraq ID: -
Service Modified: 02/16/2018
User Modified: -
Edited: No
PCI Vuln: No


威胁:
服务器消息块( SMB )协议是一种网络文件共享协议、在 Microsoft Windows 中实施的协议称为 Microsoft SMB 协议。
Windows 主机启用了 SMBv1 协议、用于客户端


或服务器影响:
SMB 协议允许远程攻击者从受影响的系统

解决方案中获取敏感信息:
Microsoft 建议用户更新到最新的 SMB 版本并停止使用 SMBv1 。
有关详细信息、 请参阅 Microsoft 知识库文章 2696547

解决方法:
客户可以考虑在网络边界阻止所有版本的 SMB ,方法是在 UDP 端口 137-138 和 TCP 端口 139 上阻止 TCP 端口 445 以及相关协议、 适用于所有边界设备。

合规性:
不适用

利用:
此漏洞没有利用信息。

关联恶意软件:
此漏洞没有恶意软件信息。

结果:
QID :在 TCP 端口 445 上检测到 45261 。
已启用 SMBv1。

 

Sign in to view the entire content of this KB article.

New to NetApp?

Learn more about our award-winning Support

NetApp provides no representations or warranties regarding the accuracy or reliability or serviceability of any information or recommendations provided in this publication or with respect to any results that may be obtained by the use of the information or observance of any recommendations provided herein. The information in this document is distributed AS IS and the use of this information or the implementation of any recommendations or techniques herein is a customer's responsibility and depends on the customer's ability to evaluate and integrate them into the customer's operational environment. This document and the information contained herein may be used solely in connection with the NetApp products discussed in this document.
Scan to view the article on your device