Cisco Cisco Firepower Management Center 4000 User Guide

49-24

FireSIGHT 系统用户指南

第 49 章      使用主机配置文件       

  使用主机配置文件中的漏洞

查看漏洞细节

许可证：FireSIGHT

漏洞细节对漏洞和已知解决方案进行了技术说明。

要访问特定漏洞的漏洞细节，请选择 

 或 

，

然后点击 SVID 旁边的查看图标  (

)。此外，还可以从网络映射和主机配置文件访问漏洞细节。

Vulnerability Detail 页面上的字段说明如下。

思科 Vulnerability ID

指系统用来跟踪漏洞的标别号 (SVID)。

与 Snort ID (SID) 数据库中漏洞关联的标识号。也就是说，如果入侵规则能检测利用特殊漏洞
的网络流量，则此漏洞与入侵规则的 SID 关联。

注意，一个漏洞可能与多个 SID （或根本不与 SID）关联。如果漏洞没有关联的 SID，该字
段不会显示。

指与 Bugtraq 数据库 (

 

) 中的漏洞相关的标识号。

与 MITRE 的常见漏洞和攻击 (CVE) 数据库 (

 

) 中漏洞关联的标识号。

职位

漏洞的标题。

使用下拉列表启用或禁用漏洞。防御中心忽略其影响相关性中的禁用漏洞。

此处指定的设置确定如何在整个系统范围内处理漏洞，而且该设置不限于选择该值的主机配
置文件。有关使用该功能启用或禁用漏洞的详细信息，请参阅

。

指漏洞的发布日期。

Bugtraq 数据库中按照 1 至 10 的标准为漏洞分配的严重性，其中， 10 代表严重性最高。漏洞
的影响程度由 Bugtraq 条目编写人员在 SANS 关键漏洞分析 (CVA) 标准基础上根据自己的最
佳判断来确定。

远程

表示漏洞是否可以远程利用。

表示是否有已知漏洞利用。