Cisco Cisco Firepower Management Center 4000 User Guide

50-45

FireSIGHT 系统用户指南 

第 50 章      使用发现事件 

  使用漏洞  

了解漏洞表

许可证：FireSIGHT

FireSIGHT 系统有自己的漏洞跟踪数据库，该数据库与系统的指纹识别功能相结合，以识别与网
络中主机关联的漏洞。

主机上运行的操作系统、服务器和客户端有不同组关联漏洞。为主机安装修复程序后可停用其漏
洞或者将其判断为漏洞免疫。可使用防御中心跟踪和审查每台主机的漏洞。

有关漏洞的详细信息，请参阅

以下对漏洞表中的字段进行了说明。

系统用于跟踪漏洞的思科漏洞标识号。

点击视图图标  (

)  访问 SVID 的漏洞详情。有关详情，请参见

。

与 Bugtraq 数据库中漏洞关联的标识号。 (

)

与 Snort ID (SID) 数据库中漏洞关联的标识号。也就是说，如果入侵规则能检测利用特殊漏洞
的网络流量，则此漏洞与入侵规则的 SID 关联。

注意，一个漏洞可能与多个 SID （或根本不与 SID）关联。如果一个漏洞与多个 SID 关联，
则每个 SID 在漏洞表中各占一行。

职位

漏洞的标题。

IP地址

与受漏洞影响主机关联的 IP 地址。

发布漏洞的日期。

显示分配给 Bugtraq 数据库中漏洞的严重性，等级从 0 级至 10 级，10 级最严重。漏洞影响是
由 Bugtraq 条目编者根据其最佳判断并按照 SANS 重要漏洞分析 (CVA) 标准确定的。

远程

表示漏洞是否可以远程利用。

表示是否有已知漏洞利用。

说明

漏洞的简要说明。