Qualys Metadatenwerte für Schwachstellen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Wenn die Kernel-Metadaten, Service-Metadaten und Konfigurationsmetadaten importiert werden, werden auch einige Werte abgerufen. Die Werte 0 , 1 Und Nicht verfügbar Werden im Back-End verarbeitet und in konvertiert Nein , Ja Und Leer Bzw.

    Diese Werte werden in den folgenden Spalten in der Liste Schwachstellenelementerkennungen und Schwachstellenelemente ausgefüllt:
    • Betrifft die Spalte „ausgeführter Service“
    • Betrifft die Spalte der ausnutzbaren Konfiguration
    • Betrifft die Ausführung von Kernel-Spalten
    Hinweis:
    • Diese Spalten sind standardmäßig nicht sichtbar. Weitere Informationen zum Konfigurieren des Formularlayouts finden Sie unter Konfigurieren Sie das Formularlayout
    • Bei älteren Erkennungen können die Werte für diese Spalten leer sein. Um die Daten zu aktualisieren, führen Sie eine zurückdatierte Qualys-Host-Erkennungsintegration aus. Weitere Informationen zum Festlegen des Startdatums finden Sie unter Optionale Qualys-Änderungen.
    Die folgende Tabelle zeigt die abgerufenen Werte und ihre Bedeutung.
    Tabelle : 1. Abgerufene Feldwerte und ihre Bedeutung
    Feld Wert Bedeutung
    AFFECT_RUNNING_KERNEL 0 Schwachstelle wurde in einem nicht ausgeführten Kernel gefunden. Die Schwachstelle ist nicht ausnutzbar.
    AFFECT_RUNNING_KERNEL 1 Schwachstelle wurde in einem ausgeführten Kernel gefunden. Die Schwachstelle ist ausnutzbar.
    AFFECT_RUNNING_KERNEL Nicht verfügbar Schwachstelle ist keine Kernel-bezogene Schwachstelle.
    IMPACT_RUNNING_SERVICE 1 Schwachstelle wurde auf nicht ausgeführten Ports oder Services gefunden. Die Schwachstelle ist nicht ausnutzbar.
    IMPACT_RUNNING_SERVICE 0 Schwachstelle wurde in ausgeführten Ports oder Services gefunden. Die Schwachstelle ist ausnutzbar.
    IMPACT_RUNNING_SERVICE Nicht verfügbar Schwachstelle ist keine zugehörige Schwachstelle.
    AFFECT_EXPLOITABLE_CONFIG 1 Schwachstelle ist aufgrund der Hostkonfiguration nicht ausnutzbar.
    AFFECT_EXPLOITABLE_CONFIG 0 Schwachstelle ist aufgrund der Hostkonfiguration ausnutzbar.
    AFFECT_EXPLOITABLE_CONFIG Nicht verfügbar Schwachstelle ist keine zugehörige Schwachstelle.