阿里云
服务器地域选择
发表主题 回复主题
  • 150阅读
  • 0回复

[云安全技术和产品专区 ]系统软件漏洞各参数说明

级别: 论坛编辑
发帖
283
云币
145
bhT:MW!  
您通过本文档可以了解系统软件漏洞的各项参数的含义及相关说明,帮助您对安骑士发现的系统软件漏洞有更深的认知。 $!"*h  
您在 云盾服务器安全(安骑士)管理控制台 > [backcolor=transparent]弱点 > [backcolor=transparent]漏洞管理 中的 [backcolor=transparent]系统软件漏洞 页面,可以查看到安骑士在您的服务上检测到的系统软件漏洞。 (2%z9W  
此处以系统软件漏洞 RHSA-2016:2972: vim security update 为例。 .sbV<ulbc  
Fy]j33E  
2d-C}&}L\  
漏洞名称 Og<UW^VR  
3.I:`>;EO  
#)$@Kvm  
该系统软件漏洞的名称,一般以 CVE 及 RHSA 开头。例如,RHSA-2016:2972: vim security update。 U*Pi%J  
V|bN<BYJ  
首次/最后发现时间 XDq*nA8#5B  
NpYzN|W:  
fmq9u(!R  
该系统软件漏洞第一次被发现的时间,及最近一次进行安骑士漏洞检测发现的时间。 FG5t\!dt<  
9!oNyqQ  
漏洞等级 <f`G@  
Sf*b{6lcC  
= eDi8A*~  
漏洞等级分为严重,高危,中危,及低危。
  • +eD+Z.{  
    [backcolor=transparent]严重 等级的漏洞包括:可直接获取服务器系统权限的漏洞
  • 可直接获取重要的敏感信息导致数据泄漏
  • 可直接导致敏感信息越权访问的漏洞
  • 可造成大范围影响的其他漏洞
gEU|Bx/!=  
[backcolor=transparent]高危 等级的漏洞包括:
  • 可间接获取服务器和应用系统的普通权限的漏洞
  • 可导致任意文件读取、下载、写入、或删除的漏洞
  • 可导致敏感信息泄漏的漏洞
  • 可直接导致业务中断、或远程拒绝服务的漏洞
O9]+Jd4W  
[backcolor=transparent]中危 等级的漏洞包括:
  • 需要进行交互才能影响用户的漏洞
  • 可导致普通越权操作的漏洞
  • 通过本地修改配置或获取信息之后,可进一步的利用漏洞
4>W ov  
[backcolor=transparent]低危 等级漏洞包括:
  • 可导致本地拒绝服务的漏洞
  • 其他危害较低的漏洞
<Xr {1M D  
本例中的漏洞为高危等级漏洞,通过此漏洞可以间接获取服务器和应用系统的用户权限。 o Kfm=TbY  
X,8 ]g.<  
漏洞分类 8z h{?0  
!z]2+  
~1v5H]T{  
安骑士系统软件漏洞检测覆盖的漏洞目前分为四大类: [backcolor=transparent]系统软件漏洞,[backcolor=transparent]Windows系统漏洞,[backcolor=transparent]Web应用漏洞,及[backcolor=transparent]其他漏洞。 [<M~6]  
u4a(AB>S  
说明 f?A1=lm~  
lUd;u*A  
oMV<Yn_<  
漏洞说明包含软件、及命中两个说明内容。
  • 软件说明 显示安骑士收集到的当前服务器系统中的软件版本信息。
  • 命中说明 显示该漏洞的匹配命中原因,一般是由于当前软件版本不满足或者小于某个版本(以小于某个版本为主),因此存在该漏洞。
F"<TV&xf  
单击 [backcolor=transparent]说明 内容右侧的 [backcolor=transparent]更多,可查看详细说明信息。例如:
  • [backcolor=transparent]软件: 7.4.160-1.el7安骑士检查到的您服务器上的软件版本,即当前检测到服务器上的vim-minimal的版本是 7.4.160-1.el7。
  • [backcolor=transparent]命中: vim-minimal version less than 2:7.4.160-1.el7_3.1该软件漏洞的匹配命中原因,即当前 vim-minimal 软件版本小于7.4.160-1.el7_3.1。
  • [backcolor=transparent]路径: /etc/virc 安骑士检查到的您服务器上的软件所在路径,即 vim-minimal 所在路径为 /etc/virc。

A7qKY-4B  
在 [backcolor=transparent]系统软件漏洞 页面,单击系统软件漏洞的名称还可以查看该漏洞的详细信息。 Yq?FiE0  
e$3{URg  
09SLQVo  
披露时间 tmJ-2  
MIJ^ n(-G  
r2]KP(T8|  
该漏洞被披露的时间点。 A+&^As2  
eJ JD'Z  
CVSS分值 eZMDtB  
:d ts>  
OJGEX}3'  
CVSS 分值是依据行业公开标准,通用漏洞评分系统(Common Vulnerability Scoring System),对该漏洞判定的一个分值,主要用于评测漏洞的严重程度,可以帮助您确定所需反应的紧急度和重要度。 Xv%1W? >@/  
Is $I;`  
CVEID /uM;g9 m  
\Y0o~JD  
5mxYzu;#]  
该漏洞对应的 CVE 漏洞号,通过 CVEID,如 CVE-2016-1248。Common Vulnerabilities & Exposures (CVE)是已被广泛认同的信息安全漏洞或者已经暴露的弱点的公共名称。您可以快速地在任何其它 CVE 兼容的数据库中找到相应漏洞修复的信息,帮助您解决安全问题
x
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个