固件漏洞管理

目录

概览

固件漏洞可能会使您的业务和客户的敏感数据面临风险,从而导致被黑客入侵、销售额减少、声誉损失和处罚。为了避免这些事故,识别固件漏洞并定期采取纠正措施非常重要。

使用Network Configuration Manager,您可以通过识别网络设备中的潜在漏洞并远程升级设备固件来实现全面的固件漏洞管理。Network Configuration Manager通过获取固件漏洞数据并将其与当前在您的基础架构中管理的网络设备相关联,符合NIST(国家标准与技术研究院)的要求。目前,Network Configuration Manager帮助管理下表中的供应商的固件漏洞。

供应商
Cisco
Juniper
Palo Alto
HP
Aruba
Arista
Fortinet
Dell

查看网络中的固件漏洞

在固件漏洞页面中,Network Configuration Manager列出了网络中的所有漏洞以及受这些漏洞影响的设备数量。您可以查看与特定CVE ID关联的该漏洞的详细信息并立即执行修复方法。

按照说明查看漏洞的严重性和易受攻击的设备:

  • 点击“固件漏洞”选项卡。
  • 在“固件漏洞”下,您将能够看到网络中的所有漏洞。
  • 在所有漏洞旁边,您将能够根据其严重性级别查看这些漏洞的分类。
  • NCM将漏洞分为严重的、重要的、中等的、低和未评级。
  • 如果您希望查看属于特定严重性类别的设备,请点击严重性来查看所有漏洞以及与之关联的设备。
  • Network Configuration Manager根据漏洞报告者给出的“基本分数”对漏洞的严重性进行分类。
  • 进一步深入,您可以看到CVE ID、具有该漏洞的设备以及解决该漏洞的参考URL。

查看CVE ID详细信息并采取补救措施

通过点击CVE ID,您可以获得有关固件漏洞的深入信息。按照说明在Network Configuration Manager中查看CVE详细信息:

  • 点击固件漏洞选项卡,并选择“所有漏洞”。
  • 您将能够看到与CVE ID一起列出的所有漏洞。
  • 点击CVE ID来查看该漏洞的详细信息。
  • 点击CVE ID 后,您将能够查看CVE详细信息。
  • 在CVE详细信息页面中,您可以看到CVE ID的发布日期和最后修改日期。
  • 您还可以查看摘要,其中显示了有关漏洞是什么以及首先在哪个设备上报告了该漏洞的信息。
  • 您还可以查看参考URL,它提供了漏洞的最佳解决措施,以及允许用户添加所需声明的注释部分。
  • 此外您还可以看到一个状态栏,其中包含用于标记漏洞状态的选项。您还可以随时编辑状态并通过点击保存图标来保存状态。

Network Configuration Manager如何对固件漏洞进行分类

Network Configuration Manager根据“基础分数”对漏洞的严重性进行分类,该分数是基于可利用性指标(攻击、复杂性、身份验证)和影响指标(机密性、完整性、可用性)等几个指标计算得出的。以下是严重性的分类方式:

  • 基础分数9.0 - 10 - 严重
  • 基础分数7.0 - 8.9 - 重要
  • 基础分数4.0 - 6.9 - 中等
  • 基础分数0 - 3.9 - 低

固件漏洞数据库同步

NIST的漏洞数据可以与Network Configuration Manager的数据库同步。用户可以设置计划时间以便每天同步数据。设置计划时间后,漏洞数据的同步会在计划的确切时间自动发生。Network Configuration Manager还允许您根据自己方便编辑/更改计划时间。如果未设置计划时间,则默认情况下每晚凌晨2点进行同步。

如果您希望立即更新NCM UI中的漏洞数据而不是计划的时间,您可以提供“立即更新”选项。当给出“立即更新”时,最新的漏洞数据将在NCM数据库中更新。

按照说明运行每日计划来同步漏洞数据:

  • 点击“固件漏洞”选项卡并选择“同步漏洞数据库”选项。
  • 在打开的选项卡中,您将能够看到上次使用漏洞数据更新数据库的时间以及下一次计划时间。
  • 您还可以查看漏洞同步是否成功/失败。
  • 在“运行每日计划”旁边,将允许您输入计划时间或更改现有计划时间。
  • 给定计划时间后,点击保存图标。
  • 如果您希望立即更新NCM中的漏洞数据,您可以选择“立即更新”选项。

封闭网络的漏洞数据库同步

如果您的网络关闭,我们将无法使用NIST漏洞管理提供的数据自动更新漏洞数据库,在这种情况下,您可以手动导入漏洞数据。

  • 请从此处下载漏洞数据。
  • 已开发"Checksum"功能来验证文件的真实性和完整性。请在Network Configuration Manager的UI中提供的输入框中输入下面给出的checksum。
 

Checksum

                                          YOu0gTE6WM8+ZgFARDjrOTKnR5Dnkcpd4uyEVwCH8PxmNL88N2HmZa+dYVoTSj30
  • 在Network Configuration Manager UI中导入下载的文件。导入新文件后,先前的转储将被删除并替换为最新数据。

注意:客户修改导入的转储可能会导致Network Configuration Manager中存在的漏洞转储损坏。

NCM Vulnerability DB

固件漏洞报表和高级CVE搜索

Network Configuration Manager提供有关固件漏洞的报表,从而帮助您清楚了解受影响的设备、其状态以及漏洞的补救措施。您可以将报表导出为PDF、CSV文件或通过电子邮件获取报表。

使用“高级CVE搜索”,您可以通过使用供应商名称、CVE ID、设备操作系统编号、版本或型号来进行全局搜索所有漏洞。例如:如果您搜索“Cisco IOS 7000”,将列出该特定型号中存在的所有漏洞。进一步点击它,您将能够看到与特定CVE ID对应漏洞的所有详细信息。按照说明在Network Configuration Manager中执行高级 CVE 搜索:

  • 要执行高级CVE搜索,请单击“固件漏洞”选项卡并选择“高级CVE搜索”。
  • 在打开的选项卡中,您将能够看到一个搜索栏。
  • 在搜索栏中,您可以使用供应商名称、CVE ID、设备操作系统编号、版本或型号来搜索所有漏洞。
  • 给出特定搜索词后,点击“搜索”按钮。
  • NCM将在全局范围内显示与特定供应商或CVE ID关联的漏洞。
  • 通过点击特定的CVE ID,您可以查看链接到特定CVE ID的漏洞详细信息。

因此Network Configuration Manager可以帮助您对网络中的所有漏洞进行深入的固件漏洞管理。单击此处了解固件升级固件漏洞小部件。使用30天免费试用版的Network Configuration Manager来了解如何管理网络中的漏洞!

Back to Top