使用 NCM 进行固件漏洞管理

固件漏洞可能引发严重的安全问题，危及您的网络安全。借助 Site24x7 的网络配置管理器（NCM），您可以主动识别固件漏洞，并在威胁发生之前采取纠正措施（如升级固件）。

工作原理

Site24x7 网络配置管理器会扫描您的网络以发现固件漏洞，并根据美国国家标准与技术研究院（NIST）漏洞管理提供的漏洞数据识别风险。固件漏洞仪表板将显示固件版本、受影响设备数量和漏洞列表。您可以点击任意漏洞查看是否有可用补丁，并参考屏幕上显示的参考链接，了解如何保护设备免受该漏洞的威胁。这有助于最大限度地减少网络设备中的漏洞，并防范潜在的安全威胁。

以下视频可帮助您快速入门： 

固件漏洞分类

NCM 将固件漏洞分为四个类别：严重、重要、中等和低危。漏洞的严重程度根据基础分数（Base Score）计算。

基础分数根据以下指标计算：

• 可利用性指标：漏洞被利用的难易程度，包括攻击途径、复杂性和身份验证等组成部分。
• 影响指标：漏洞对组织的影响程度，包括机密性、完整性和可用性等要素。

分数分类如下：

支持的设备

目前，网络配置管理器支持以下厂商设备的固件漏洞管理：

查看各设备的漏洞

查看网络中的固件漏洞：

1. 登录您的 Site24x7 账户。
2. 导航至网络 > NCM，点击需要查看固件漏洞的设备。
3. 点击漏洞选项卡，查看相关详情，包括：通用漏洞和暴露 ID 编号（CVE ID）、基础分数、CVE 类型、严重程度、状态和发现时间。
   
   
   
   图1. 查看固件漏洞。 
4. 点击每条记录，查看该设备中各漏洞的详细信息。
   
   
   
   图2. 漏洞详情。
5. 导航至资产选项卡，为新漏洞添加或修改阈值条件。

固件漏洞仪表板

1. 导航至网络 > NCM > 固件漏洞，查看网络配置管理器中所有已添加监视器的漏洞详情。
2. 漏洞：在此查看所有 CVE ID 及根据 NIST 漏洞管理数据提供的网络设备漏洞。点击严重、重要、中等或低危，查看各类别下的漏洞。
   1. 根据 CVE ID、CVE 类型、严重程度、利用状态或描述搜索漏洞，快速定位记录。
   2. 选择各条记录，查看每个漏洞的更多详情，例如受影响的设备。
   3. 点击查看详情，查看如图2所示的各漏洞记录的详细信息。
      
      
      图3. 固件漏洞仪表板 - 漏洞总览。
3. 受影响设备：选择受影响设备，查看所有受固件漏洞影响的设备。点击严重、重要、中等或低危，查看各类别下的设备。
   1. 根据监视器名称、厂商、固件版本、系列或型号搜索设备，快速定位记录。
   2. 选择各条记录，查看该设备中的漏洞列表。各设备的漏洞总数显示在漏洞数量下。
   3. 点击 CVE ID，查看如图2所示的各漏洞记录的详细信息。
      
      
      
      图4. 固件漏洞仪表板 - 受影响设备。
4. 版本分布：选择"版本分布"，查看存在活跃漏洞的版本。点击严重、重要、中等或低危，查看各类别下的设备。
   1. 根据厂商或固件版本搜索设备。
   2. 选择各条记录，查看该厂商设备中的漏洞列表。各设备的漏洞总数显示在漏洞数量下。
   3. 点击 CVE ID，查看如图2所示的各漏洞记录的详细信息。

相关文章

• 网络配置管理器（NCM）
• 网络配置管理器（NCM）设备模板
• NCM 配置摘要