Cisco Cisco Firepower Management Center 2000 User Guide
50-45
FireSIGHT 系统用户指南
第 50 章 使用发现事件
使用漏洞
了解漏洞表
许可证:FireSIGHT
FireSIGHT 系统有自己的漏洞跟踪数据库,该数据库与系统的指纹识别功能相结合,以识别与网
络中主机关联的漏洞。
络中主机关联的漏洞。
主机上运行的操作系统、服务器和客户端有不同组关联漏洞。为主机安装修复程序后可停用其漏
洞或者将其判断为漏洞免疫。可使用防御中心跟踪和审查每台主机的漏洞。
洞或者将其判断为漏洞免疫。可使用防御中心跟踪和审查每台主机的漏洞。
有关漏洞的详细信息,请参阅
以下对漏洞表中的字段进行了说明。
SVID
系统用于跟踪漏洞的思科漏洞标识号。
点击视图图标 (
) 访问 SVID 的漏洞详情。有关详情,请参见
。
Bugtraq ID
与 Bugtraq 数据库中漏洞关联的标识号。 (
)
Snort ID
与 Snort ID (SID) 数据库中漏洞关联的标识号。也就是说,如果入侵规则能检测利用特殊漏洞
的网络流量,则此漏洞与入侵规则的 SID 关联。
的网络流量,则此漏洞与入侵规则的 SID 关联。
注意,一个漏洞可能与多个 SID (或根本不与 SID)关联。如果一个漏洞与多个 SID 关联,
则每个 SID 在漏洞表中各占一行。
则每个 SID 在漏洞表中各占一行。
职位
漏洞的标题。
IP地址
与受漏洞影响主机关联的 IP 地址。
Date Published
发布漏洞的日期。
Vulnerability Impact
显示分配给 Bugtraq 数据库中漏洞的严重性,等级从 0 级至 10 级,10 级最严重。漏洞影响是
由 Bugtraq 条目编者根据其最佳判断并按照 SANS 重要漏洞分析 (CVA) 标准确定的。
由 Bugtraq 条目编者根据其最佳判断并按照 SANS 重要漏洞分析 (CVA) 标准确定的。
远程
表示漏洞是否可以远程利用。
Available Exploits
表示是否有已知漏洞利用。
说明
漏洞的简要说明。