Qualys Metadatenwerte für Schwachstellen
Wenn die Kernel-Metadaten, Service-Metadaten und Konfigurationsmetadaten importiert werden, werden auch einige Werte abgerufen. Die Werte 0 , 1 Und Nicht verfügbar Werden im Back-End verarbeitet und in konvertiert Nein , Ja Und Leer Entsprechend.
Diese Werte werden in den folgenden Spalten in der Liste Schwachstellenelementerkennungen und Schwachstellenelemente ausgefüllt:
- Betrifft Spalte „ausgeführter Service“
- Betrifft die Spalte der ausnutzbaren Konfiguration
- Betrifft die ausgeführten Kernel-Spalten
Hinweis:
- Diese Spalten sind standardmäßig nicht sichtbar. Weitere Informationen zum Konfigurieren des Formularlayouts finden Sie unter Konfigurieren Sie das Formularlayout
- Bei älteren Erkennungen können die Werte für diese Spalten leer sein. Um die Daten zu aktualisieren, führen Sie eine zurückdatierte Qualys Host Detection Integration aus. Weitere Informationen zum Festlegen des Startdatums finden Sie unter Optionale Qualys-Änderungen.
Die folgende Tabelle zeigt die abgerufenen Werte und ihre Bedeutung.
| Feld | Wert | Bedeutung |
|---|---|---|
| AFFECT_RUNNING_KERNEL | 0 | Schwachstelle wurde in einem nicht ausgeführten Kernel gefunden. Die Schwachstelle kann nicht ausgenutzt werden. |
| AFFECT_RUNNING_KERNEL | 1 | Schwachstelle wurde in einem ausgeführten Kernel gefunden. Die Schwachstelle ist ausnutzbar. |
| AFFECT_RUNNING_KERNEL | Nicht verfügbar | Schwachstelle ist keine Kernel-bezogene Schwachstelle. |
| AFFECT_RUNNING_SERVICE | 1 | Schwachstelle wurde in nicht ausgeführten Ports oder Services gefunden. Die Schwachstelle kann nicht ausgenutzt werden. |
| AFFECT_RUNNING_SERVICE | 0 | Schwachstelle wurde in ausgeführten Ports oder Services gefunden. Die Schwachstelle ist ausnutzbar. |
| AFFECT_RUNNING_SERVICE | Nicht verfügbar | Schwachstelle ist keine zugehörige Schwachstelle. |
| AFFECT_EXPLOITABLE_CONFIG | 1 | Schwachstelle ist aufgrund der Hostkonfiguration nicht ausnutzbar. |
| AFFECT_EXPLOITABLE_CONFIG | 0 | Schwachstelle ist aufgrund der Hostkonfiguration ausnutzbar. |
| AFFECT_EXPLOITABLE_CONFIG | Nicht verfügbar | Schwachstelle ist keine zugehörige Schwachstelle. |