ENW-P-C-2017049TSMPolicy CenterAgileController-Campus关于Windows SMB漏洞的预警

预警编号:ENW-P-C-2017049

产品族

网络产品线

产品型号

TSMPolicy CenterAgileController-Campus

发布时间

2017-05-15   

重要程度

重要

涉及版本

Agile Controller-Campus V1所有版本

Policy Center V100R003所有版本
TSM
所有版本

涉及的设备

涉及应用范围

全球

操作类别

预警

操作要求

学习预防

完成时间

不涉及

参考工时

不涉及

联系方式

产品接口人

张宇 00281427

服务接口人

李龙 00373023

 发布范围

产品用户

关键字  Windows SMB

摘要Microsoft MS17-010安全公告中 ,公布了多个Windows SMB 远程执行代码漏洞和Windows SMB 信息泄漏漏洞

【问题描述】

故障现象:

TSMPolicy CenterAgileController-Campus服务器可能存在被攻击者远程代码执行或者信息泄露的风险。

漏洞编号:

CVE-2017-0143

CVE-2017-0144

CVE-2017-0145

CVE-2017-0146

CVE-2017-0147

CVE-2017-0148

【影响和风险】

Microsoft 服务器消息块 1.0 (SMBv1) 服务器处理某些请求时,存在多个远程执行代码漏洞,成功利用这些漏洞的攻击者可以获取在目标系统上执行代码的能力。

Microsoft 服务器消息块 1.0 (SMBv1) 服务器处理某些请求时,存在一个信息泄漏漏洞,成功利用此漏洞的攻击者可能设计一个特殊的数据包,这可能导致服务器中的信息泄漏

【措施和方案】

安装MS17-010系列操作系统补丁。

https://technet.microsoft.com/zh-cn/library/security/MS17-010