固件漏洞可能会使您的企业和客户的敏感数据处于风险之中,从而导致黑客容易进入、减少销售额、声誉损失和处罚。为了避免这些灾难,识别固件漏洞并定期采取纠正措施是很重要的
现在,您可以使用网络管理器识别潜在的漏洞。Network Configuration Manager根据NIST漏洞管理工作,获取固件漏洞数据并将其与基础设施中当前管理的网络设备关联。目前,Network Configuration Manager为Cisco IOS、Cisco ASA、Cisco Nexus和Juniper设备提供固件漏洞管理
Network Configuration Manager在固件漏洞页面中提供网络中所有漏洞的信息。您将能够以三种方式查看漏洞
在“所有漏洞”选项卡下,您可以查看网络中符合NIST漏洞管理的所有CVE ID/漏洞。单击CVE ID后,您将能够查看与该CVE ID关联的所有设备。这将为您提供完整的设备固件漏洞管理
在“Exposed Devices”选项卡下,您可以看到基于设备的漏洞视图,其中Network Configuration Manager列出了存在漏洞的设备,深入查看后,您将能够看到该特定设备的所有CVE ID(漏洞)。这有助于您了解网络中存在漏洞的设备数量
在“版本分发”选项卡下,Network Configuration Manager列出环境中所有受影响的版本。所有漏洞将根据它们所属的固件版本进行分组,并显示这些版本。在深入查看时,您将能够查看属于同一版本的所有设备及其CVE ID
通过单击CVE ID,您可以深入了解设备固件漏洞管理
发布/修改日期:在CVE详细信息页面中,可以看到CVE id的发布日期和上次修改日期
漏洞摘要:您还可以看到摘要,其中显示了有关漏洞的信息以及最先报告该漏洞的设备
引用URL:您还可以看到Reference URL,它提供了用于修复的漏洞修补程序
漏洞状态:您可以看到一个状态栏,其中包含标记漏洞状态的选项。您可以随时编辑此状态
Network Configuration Manager根据基本分数对漏洞的严重性进行分类,基本分数是根据可利用性指标(攻击、复杂性、身份验证)和影响指标(机密性、完整性、可用性)计算得出的。以下是严重性分类的划分:
NIST漏洞管理的漏洞数据可以与Network Configuration Manager的数据库同步。用户可以设置时间表的时间,以便每天同步数据。设置了调度时间后,漏洞数据的同步将在调度的确切时间自动进行。Network Configuration Manager还允许您根据自己的方便编辑/更改计划时间。如果没有设置计划时间,默认情况下,同步发生在每晚凌晨2点
如果希望立即更新NCM UI中的漏洞数据,而不是计划的时间,可以使用“立即更新”选项。当提供";立即更新";时,将在NCM数据库中更新最新的漏洞数据
封闭网络的漏洞数据库同步:如果您的网络关闭,我们将无法使用NIST漏洞管理的数据自动更新漏洞数据库,在这种情况下,您可以手动导入漏洞数据
注意:客户修改导入的转储可能会导致NCM中存在的漏洞转储损坏
Network Configuration Manager固件漏洞报告可帮助您清楚了解受影响的设备、其状态和漏洞修复。您可以以oPDF,CSV文件的形式导出固件漏洞报告。您可以通过电子邮件将固件漏洞报告发送到您的邮件地址
使用Advanced CVE search,您可以使用供应商名称、CVE ID、设备操作系统号、版本或型号搜索所有漏洞。例如:如果搜索Cisco IOS 7000,则会列出该特定型号中存在的所有漏洞。进一步单击它,您将能够看到与特定CVE ID对应的漏洞的所有详细信息
因此,Network Configuration Manager可帮助您实现深入的固件漏洞管理。Also, check out firmware upgrade and firmware vulnerability widgets feature to know about bulk firmware upgradation and vulnerability dashhboards. Try out Network Configuration Manager using the 30-day free trial and see how you can manage vulnerabilities in your network!
