Qualys -Metadatenwerte für Schwachstellen

Washington DC Security Management

Release

washingtondc

ft:locale

de-DE

ft:publication_title

Washington DC Security Management

ft:clusterId

security

bundleId

security

workflow

Technology

Qualys -Metadatenwerte für Schwachstellen

Freigeben Version: Washingtondc

Aktualisiert 1. Februar 2024

1 Minute Lesedauer

Wenn die Kernel-Metadaten, Service-Metadaten und Konfigurationsmetadaten importiert werden, werden auch einige Werte abgerufen. Die Werte 0, 1 und Nicht verfügbar werden im Back-End verarbeitet und in No, Yes bzw. Leer konvertiert.

Diese Werte werden in die folgenden Spalten in der Liste „Erkennungen von angreifbaren Elementen“ und „Angreifbare Elemente“ eingetragen:

Spalte „Wirkt ausgeführter Service“
Betrifft die ausnutzbare Konfigurationsspalte
Betrifft die Ausführung von Kernelspalten

Hinweis:

Diese Spalten sind standardmäßig nicht sichtbar. Weitere Informationen zum Konfigurieren des Formularlayouts finden Sie unter Formularlayout konfigurieren
Bei älteren Erkennungen können die Werte für diese Spalten leer sein. Um die Daten zu aktualisieren, führen Sie eine zurückdatierte Qualys Host Detection Integration aus. Weitere Informationen zum Festlegen des Startdatums finden Sie unter Optionale Qualys-Änderungen.

Die folgende Tabelle zeigt die abgerufenen Werte und ihre Bedeutung.

Tabelle : 1. Abgerufene Feldwerte und ihre Bedeutung
Feld	Wert	Bedeutung
AUSWIRKUNG_AUSFÜHREN_KERN	0	Die Schwachstelle wurde in einem nicht ausgeführten Kernel gefunden. Die Schwachstelle kann nicht ausgenutzt werden.
AUSWIRKUNG_AUSFÜHREN_KERN	1	Schwachstelle wurde in einem ausgeführten Kernel gefunden. Die Schwachstelle ist ausnutzbar.
AUSWIRKUNG_AUSFÜHREN_KERN	Nicht verfügbar	Schwachstelle ist keine Kernel-bezogene Schwachstelle.
AFFECT_RUNNING_SERVICE	1	Schwachstelle wurde an nicht ausgeführten Ports oder Services gefunden. Die Schwachstelle kann nicht ausgenutzt werden.
AFFECT_RUNNING_SERVICE	0	Schwachstelle wurde bei ausgeführten Ports oder Services gefunden. Die Schwachstelle ist ausnutzbar.
AFFECT_RUNNING_SERVICE	Nicht verfügbar	Schwachstelle ist keine zugehörige Schwachstelle.
AUSWIRKUNG_AUSWIRKUNG_KONFIG	1	Schwachstelle kann aufgrund der Hostkonfiguration nicht ausgenutzt werden.
AUSWIRKUNG_AUSWIRKUNG_KONFIG	0	Schwachstelle ist aufgrund der Hostkonfiguration ausnutzbar.
AUSWIRKUNG_AUSWIRKUNG_KONFIG	Nicht verfügbar	Schwachstelle ist keine zugehörige Schwachstelle.