Qualys Metadatenwerte für Schwachstellen

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Wenn die Kernel-Metadaten, Service-Metadaten und Konfigurationsmetadaten importiert werden, werden auch einige Werte abgerufen. Die Werte 0, 1 und Nicht verfügbar werden im Back-End verarbeitet und in Nein, Ja bzw. Leer konvertiert.

    Diese Werte werden in den folgenden Spalten in der Liste „Erkennungen von Schwachstellenelementen“ und „Schwachstellenelemente“ ausgefüllt:
    • Betrifft die Spalte für den laufenden Service
    • Betrifft die ausnutzbare Konfigurationsspalte
    • Wirkt sich auf die Ausführung von Kernelspalten aus
    Hinweis:
    • Diese Spalten sind standardmäßig nicht sichtbar. Weitere Informationen zum Konfigurieren des Formularlayouts finden Sie unter Formularlayout konfigurieren
    • Bei älteren Erkennungen können die Werte für diese Spalten leer sein. Um die Daten zu aktualisieren, führen Sie eine rückwirkende Qualys-Host-Erkennungsintegration aus. Weitere Informationen zum Festlegen des Startdatums finden Sie unter Optionale Qualys-Änderungen.
    Die folgende Tabelle zeigt die abgerufenen Werte und ihre Bedeutung.
    Tabelle : 1. Abgerufene Feldwerte und ihre Bedeutung
    Feld Wert Bedeutung
    AFFECT_RUNNING_KERN 0 Schwachstelle in einem nicht ausgeführten Kernel gefunden. Die Schwachstelle kann nicht ausgenutzt werden.
    AFFECT_RUNNING_KERN 1 Schwachstelle in einem laufenden Kernel gefunden. Die Schwachstelle ist ausnutzbar.
    AFFECT_RUNNING_KERN Nicht verfügbar Die Schwachstelle ist keine Kernel-bezogene Schwachstelle.
    AFFECT_RUNNING_SERVICE 1 Die Schwachstelle liegt an nicht ausgeführten Ports oder Services. Die Schwachstelle kann nicht ausgenutzt werden.
    AFFECT_RUNNING_SERVICE 0 Schwachstelle in laufenden Ports oder Services gefunden. Die Schwachstelle ist ausnutzbar.
    AFFECT_RUNNING_SERVICE Nicht verfügbar Schwachstelle ist keine zugehörige Schwachstelle.
    AFFECT_EXPLOITABLE_CONFIG 1 Schwachstelle kann aufgrund der Hostkonfiguration nicht ausgenutzt werden.
    AFFECT_EXPLOITABLE_CONFIG 0 Schwachstelle ist aufgrund der Hostkonfiguration ausnutzbar.
    AFFECT_EXPLOITABLE_CONFIG Nicht verfügbar Schwachstelle ist keine zugehörige Schwachstelle.