Network Configuration Manager固件漏洞管理
固件漏洞可能会使您的企业和客户的敏感数据面临风险,导致黑客容易进入、销售额下降、声誉损失和处罚。为了避免这些事故,识别这些固件漏洞并定期采取纠正措施非常重要。
使用 Network Configuration Manager,你现在可以识别网络设备中的潜在固件安全漏洞并采取措施。 Network Configuration Manager 充当固件漏洞扫描程序,并通过获取固件漏洞数据并将其与当前在基础结构中管理的网络设备相关联,根据 NIST 漏洞管理(美国国家标准与技术研究院)工作。目前,Network Configuration Manager 可帮助管理下表中供应商的固件漏洞。
供应商 |
---|
Cisco |
Juniper |
Palo Alto |
HP |
Aruba |
Arista |
Fortinet |
Dell |
Citrix |
Mikrotik |
F5 |
查看网络中的固件漏洞
Network Configuration Manager 通过在“固件漏洞”页中扫描网络中的固件漏洞来提供有关所有漏洞的信息。您将能够通过三种方式查看漏洞。
设备固件漏洞管理 - 所有漏洞
在“所有漏洞”选项卡下,您将能够查看网络中符合NIST漏洞管理的所有CVE ID/漏洞。单击 CVE ID 后,您将能够查看与该 CVE ID 关联的所有设备。这为您提供了完整的设备固件漏洞管理。
- 漏洞利用状态:您可以选择查看所有 CVE ID,也可以选择查看具有可用漏洞利用信息的 ID。当你将“漏洞利用状态”指定为“利用”时,Network Configuration Manager 仅显示CVE ID,其中包含由首次报告漏洞的用户提供的有关如何破解/进入网络的信息。这些漏洞是严重的,必须优先于其他漏洞。
- 请求更新:有时,你可能知道与特定供应商对应的某些漏洞,但这些漏洞可能未在 Network Configuration Manager 中列出。在这种情况下,您可以向我们发送供应商名称、操作系统类型和未列出漏洞的设备的操作系统版本。一旦您更新我们,我们将自动获取和更新报告的供应商/操作系统版本/操作系统类型的漏洞数据。
- 搜索/筛选:Network Configuration Manager 允许你在“搜索 CVE”搜索框中搜索 CVE ID,这有助于你显示与搜索的 CVE 关联的漏洞。此外,您还可以根据严重性和漏洞利用可用性筛选搜索。
- 发现的漏洞:在“发现的漏洞”下,您可以查看特定时间段内发现的漏洞总数。
设备固件漏洞管理中的暴露设备
在“公开的设备”选项卡下,你可以有一个基于设备的漏洞视图,其中 Network Configuration Manager 列出了具有固件漏洞的设备。向下钻取时,您将能够看到该特定设备的所有CVE ID(漏洞)。这有助于您了解网络中存在漏洞的设备数量。
版本分发
在“版本分发”选项卡下,Network Configuration Manager 列出了环境中所有受影响的版本。所有固件安全漏洞将根据其所属的固件版本进行分组,并显示这些版本。向下钻取时,您将能够查看属于同一版本的所有设备及其 CVE ID。
查看 CVE ID 详细信息并采取补救措施
通过单击CVE ID,您可以获得有关设备固件漏洞管理的深入信息
- 发布/修改日期:在CVE详情页面,您可以查看CVE ID的发布日期和上次修改日期。
- 漏洞摘要:您还可以查看摘要,其中显示了有关漏洞是什么以及首先在哪个设备上报告漏洞的信息。
- 参考网址:您还可以查看引用 URL,其中提供了用于修复的漏洞补丁。
- 漏洞状态:您可以看到一个状态栏,其中包含用于标记漏洞状态的选项。您可以随时编辑此状态。
固件漏洞进行分类
Network Configuration Manager 根据“基本分数”对漏洞的严重性进行分类,“基本分数”是根据利用能力指标(攻击、复杂性和身份验证)和影响指标(机密性、完整性和可用性)等几个指标计算得出的。以下是严重性分类方式的拆分:
- 基本得分 9.0 - 10 - 严重
- 基本得分 7.0 - 8.9 - 重要
- 基本得分 4.0 - 6.9 - 中等
- 基本得分 0 - 3.9 - 低
固件漏洞数据库同步
来自 NIST 漏洞管理的固件漏洞数据可以与 Network Configuration Manager 的数据库同步。用户可以设置计划时间,以便每天同步数据。设置计划时间后,漏洞数据的同步会在计划的确切时间自动进行。Network Configuration Manager 还允许您根据自己的方便编辑/更改计划的时间。如果未设置计划时间,则默认情况下每晚凌晨 2 点进行同步。
如果您希望立即更新NCM UI中的漏洞数据,而不是计划的时间,则可以提供“立即更新”选项。当给出“立即更新”时,最新的固件安全漏洞数据将在 Network Configuration Manager 的数据库中更新。
封闭网络的漏洞数据库同步
如果您的网络已关闭,您将无法使用固件漏洞扫描和来自 NIST 漏洞管理的数据自动更新漏洞数据库。在这种情况下,您可以手动导入漏洞数据。
- 下载固件漏洞数据。
- 开发了“校验和”功能来验证文件的真实性和完整性。请在 Network Configuration Manager UI 中提供的输入框中输入下面给出的校验和。
校验和 |
---|
IEOnOQGEFLOULtOLEhBtYq8z2TB0p8dWGmdIuwXZo1RmNL88N2HmZa+dYVoTSj30 |
- 导入下载的文件。导入新文件后,以前的转储将被删除并替换为最新数据。
注意:客户修改导入的转储可能会导致 Network Configuration Manager 中存在的漏洞转储损坏。
固件漏洞报告
充当固件漏洞扫描程序的 Network Configuration Manager 提供固件漏洞报告,以帮助你清楚地了解受影响的设备、其状态和漏洞修正。您可以以PDF和CSV文件的形式导出固件漏洞报告。您还可以通过电子邮件将固件漏洞报告发送到您的邮件地址。
使用“高级 CVE 搜索”,您可以通过使用供应商名称、CVE ID、设备操作系统编号、版本或型号进行搜索来全局搜索所有漏洞。例如:如果您搜索“Cisco IOS 7000”,将列出该特定型号中存在的所有固件安全漏洞。进一步单击它后,您将能够看到与特定CVE ID对应的漏洞的所有详细信息。
Network Configuration Manager 可帮助您实现深入的固件漏洞扫描和管理。
Network Configuration Manager固件漏洞管理相关推荐
- 使用Configuration Manager部署及管理软件更新(2)
承接上一篇文章:http://ericxuting.blog.51cto.com/8995534/1543835 一. 确定软件更新符合性 1. 打开Configuration Manager管理控制 ...
- 配置Configuration Manager站点和层次架构(2)
Configuration Manager提供很多站点系统角色,我在前文中已简单介绍,这里选择几种常用的站点系统角色作为演示. 一. 部署回退状态点 该角色可帮助管理员监视客户端安装并确定因无法与其管 ...
- System Center 2012 R2 CM系列之Configuration Manager系统需求
当在企业部署System Center 2012 R2 Configuration Manager时,需要考虑硬件.软件等信息确保当部署完成之后能够正常工作. 1. 硬件信息: 当部署System C ...
- Configuration Manager 2012 R2基础知识
1. 站点: 初次安装 System Center 2012 R2 Configuration Manager 时,你将创建一个 Configuration Manager 站点,该站点是从中管理企业 ...
- 微软计算机系统的组成与功能,体系结构概述 - Configuration Manager | Microsoft Docs
体系结构概述 09/20/2016 本文内容 Configuration Manager 是一种需要服务器管理客户端计算机的配置管理产品. 以下各节介绍 Configuration Manager 服 ...
- 使用Configuration Manager管理移动设备
1. 概述: 使用下列解决方案在 Configuration Manager 中管理移动设备: 1) 在 Configuration Manager SP1 中,可以使用 Windows Intune ...
- System Center 2012 R2 CM系列之Configuration Manager介绍
一:SCCM2012R2概述: System Center 2012 Configuration Manager 是 Microsoft System Center 管理解决方案套件的成员,可通过减少 ...
- 部署Configuration Manager主站点以及辅助站点
继上篇Configuration Manager 2012 R2中心站点安装之后,本章节将介绍部署Configuration Manager 2012 R2主站点以及辅助站点.安装Configurat ...
- 配置Configuration Manager站点和层次架构(1)
一. 在 Configuration Manager 中配置发现 使用 Configuration Manager 管理的计算机和用户资源,还可发现环境中的网络基础结构.使用下列步骤在 System ...
最新文章
- 警告:push.default未设置;它的隐含值在Git 2.0中发生了变化
- C++中变量使用前必须初始化,否则报错~
- 英特尔cpu发布时间表_10纳米来了:英特尔十一代酷睿上市,性能提升20%,AI算力乘5倍...
- JAVA_list总结
- 在c++代码中关闭和启动另外一个pid进程号,共享内存数据使用
- librosa能量_librosa与python_speech_features
- vue安装教程及简介
- LeetCode MySQL刷题——day2
- Zepto自定义模块打包构建
- java同步异步的区别
- 黄杏元《地理信息系统概论》考研复习考点精讲(八)
- 关于 电子护照 的基本小常识问答
- Kubernetes监控:Dashbaord 2.0.0部署方式
- asterisk连接sip139网络电话
- Mr.Alright---安卓N系统最近任务锁定功能实现
- java组件叠加显示,如何让上层的组件一直在上层显示
- 托管调试助手 ContextSwitchDeadlock:“CLR 无法从 COM 上下文 0x8d4e70 转换为 COM 上下文 0x8d4db8,这种状态已持续 60 秒
- 40岁前的男人必看的文章!共勉!
- 关于中断try-catch-finally的小结
- 超星阅读器ActiveX缓冲区溢出漏洞利用-LoadPage
热门文章
- Vue源码解读-1(世上无难事,只要肯放弃)
- 200817 python + BI
- 高中数学函数奇偶性知识点经典题型解题技巧【提分秘籍】
- SSVEP介绍|第一章 SSVEP的基础应用系统|第二节 SSVEP的信号处理过程(1)
- [LabVIEW]子VI中移位寄存器未初始化的严重后果
- 两台电脑组建局域网进行有线传输的方法 (Mac ⇄ Windows)
- 长江商学院入学考试逻辑题 :
- 2012php100视频教程ppt,PHP100 视频教程 2012-2013版
- 使用自动化处理某手游四宫格拼图问题
- “真顺风车”旗帜能让去IPO的嘀嗒引重致远吗?