Server Message Block (SMB) Protocol Version 1 Enabled (uncredentialed check)

info Nessus 插件 ID 96982

简介

远程 Windows 主机支持 SMBv1 协议。

描述

远程 Windows 主机支持服务器消息块协议版本 1 (SMBv1)。Microsoft 建议用户停止使用 SMBv1,因其缺乏在更高 SMB 版本中所包含的安全功能。此外,据报告 Shadow Brokers 组织拥有可影响 SMB 的漏洞,但该漏洞是否会影响 SMBv1 或其他版本则尚未可知。为此,US-CERT 建议用户根据 SMB 最佳实践来禁用 SMBv1,以缓解这些潜在问题。

解决方案

根据 Microsoft KB2696547 的供应商说明禁用 SMBv1。此外,通过阻止所有网络边界设备上的 TCP 端口 445 直接阻止 SMB。对于 NetBIOS API 的 SMB,阻止所有网络边界设备上的 TCP 端口 137 / 139 和 UDP 端口 137 / 138。

另见

https://blogs.technet.microsoft.com/filecab/2016/09/16/stop-using-smb1/

https://support.microsoft.com/en-us/help/2696547/how-to-detect-enable-and-disable-smbv1-smbv2-and-smbv3-in-windows-and

http://www.nessus.org/u?8dcab5e4

http://www.nessus.org/u?234f8ef8

http://www.nessus.org/u?4c7e0cf3

插件详情

严重性: Info

ID: 96982

文件名: smb_v1_enabled_remote.nasl

版本: 1.7

类型: remote

系列: Misc.

发布时间: 2017/2/3

最近更新时间: 2020/9/22

支持的传感器: Nessus

漏洞信息

必需的 KB 项: SMB/SMBv1_is_supported

参考资料信息

IAVT: 0001-T-0710