【安全通告】如何查看及下载安全预警

关闭 [复制链接]
2015年
2015年   白金会员    发表于 2017-1-3 09:38:00   最新回复:2017-01-03 09:38:00

只有部分客户有权限进入及查看下载安全预警文档,如果您没有权限查看安全预警,可以向当地华为工程师进行反馈。

操作步骤

                                步骤 1 登录华为技术支持安全通告网站。

                                步骤 2 单击“安全预警”页签(登录后默认显示),如图1-1所示。

图1-1 安全预警页面

 20170103093625228001.png

                                步骤 3 通过设置查询条件,单击“查询”,可以筛选出所需安全预警文档。

查询条件中除“首次发布时间”、“最后更新时间”、“CVSS得分区间”、“用户组”为精确查询,其余均为模糊查询。

l   关键字:是对文档标题和内容摘要进行搜索,至少输入一个字符。

l   首次发布时间:是安全预警第一次发布的时间。

l   最后更新时间:是安全预警最后一次更新的时间。

l   受影响产品:是安全预警涉及到的产品,受影响产品支持联想。

l   SA号(security advisory(简称:SA)安全预警):是安全预警的编码,输入SA号后可以查出所有的安全预警文档。

l   漏洞ID:是漏洞编码,输入漏洞ID后可以查询该漏洞ID的安全预警文档。

l   CVE IDCommon Vulnerabilities & Exposures(简称:CVE 公共漏洞和暴露):输入CVE ID后可以查询CVE ID的安全预警文档。

l   CVSS得分区间(Common Vulnerability Scoring System(简称:CVSS)安全漏洞评分体系):输入010的数字区间,可以查询出对应级别所在的安全预警文档。

得分为0.0的级别不显示,为空;得分在0.13.9范围内严重等级为“低”;得分在4.06.9范围内严重等级为“中”;得分在7.08.9范围内严重等级为“高”;得分在9.010.0范围内严重等级为“致命”。

CVSS V2(即2.0标准)和CVSS V3(即3.0标准)是两种不同的安全漏洞打分标准,下面分别介绍CVSS V2CVSS V3基础分属性说明。

2.0标准

       Access Vector:访问途径,设置选项有Local(本地访问)、Adjacent Network(局域网络)、Network(网络)。

       Access Complexity:访问复杂度,设置选项有High(存在特殊访问条件)、Medium(访问条件有一点特殊)、Low(不需要特殊访问条件)。

       Authentication:身份认证,设置选项有Multiple(要利用这个漏洞,要求攻击者进行两次或以上认证,即使每次使用的是同样的信任状)、Single(访问及利用漏洞仅需要一次认证)、None(利用漏洞不要求认证)。

       Confidentiality Impact:机密性影响,设置选项有None(对系统机密性没有影响)、Partial(大量信息泄露)、Complete(信息完全泄露,导致所有系统文件泄露)。

       Integrity Impact:完整性影响,设置选项有None(对系统完整性没有影响)、Partial(可能会对某些系统文件或信息进行修改,但是对什么可以修改,攻击者不能掌控或者攻击者可以影响的范围受到限制)、Complete(系统完整性完全被损害)。

       Availability Impact:可用性影响,设置选项有None(对系统的可用性没有影响)、Partial(资源性能降低或者出现中断)、Complete(受影响的资源完全瘫痪)。

3.0标准

       Attack Vector:攻击途径,从漏洞是本地还是远程的维度衡量。设置选项有Network(网络)、Adjacent Network(局域网络)、Local(本地网络网络)、Physical(物理)。

       Attack Complexity:攻击复杂度,从攻击者利用漏洞需要克服的困难来看。设置选项有High(高)、Low(低)。

       Privileges Required:权限需求,漏洞触发所需身份验证强度。设置选项有High(高)、Low(低)、None(不需要)。

       User Interaction:用户交互,利用漏洞是仅仅攻击者还是需要用户参与采取行动。设置选项有None(不需要)、Required(需要)。

       Scope:指标范围,判断可利用范围和影响范围是否有变化。设置选项有Unchanged(无变化)、Changed(有变化)。

       Confidentiality Impact:机密性影响,设置选项有None(对系统机密性没有影响)、Partial(大量信息泄露)、Complete(信息完全泄露,导致所有系统文件泄露)。

       Integrity Impact:完整性影响,设置选项有None(对系统完整性没有影响)、Partial(可能会对某些系统文件或信息进行修改,但是对什么可以修改,攻击者不能掌控或者攻击者可以影响的范围受到限制)、Complete(系统完整性完全被损害)。

       Availability Impact:可用性影响,设置选项有None(对系统的可用性没有影响)、Partial(资源性能降低或者出现中断)、Complete(受影响的资源完全瘫痪)。

l   用户组:用户所属用户组,设置后可以查看所属用户组下所有的安全预警文档。

                                步骤 4 单击“标题”即可进入安全预警文档的详情页进行查看。

鼠标移至安全预警文档的标题,有的会显示该文档的内容摘要,未显示的则是后台发布时未填写内容摘要。

                                步骤 5  勾选需要下载的文档,单击列表左下方的“下载PDF”或者“下载CVRF”即可。

          后续处理

您可以通过悬浮框“我的收藏”中的“添加当前链接到我的收藏”功能收藏经常浏览的文档,便于下次快速浏览。具体操作步骤如下:

1. 在安全预警文档详情页面,单击悬浮框“我的收藏”,显示如图1-2所示。

图1-2 悬浮框详情页面

20170103093626078002.png

 

2.单击“添加当前链接到我收藏”,进入如图1-3所示的页面。

图1-3 添加当前链接到我的收藏页面

 20170103093626113003.png

3.“标题”、“地址”默认为当前文档的标题和地址,“标题”可以重新编辑。

说明

当文档链接已添加到一个文件夹后,若“地址”相同(“标题”可相同也可以不相同),该文档链接会移动到新的文件夹,原文件夹的文档链接会删除。

4. 单击“添加至”的选择框或者下拉箭头20170103093628804005.png,进入如图1-4所示的页面。

图1-4 添加当前链接到我的收藏页面

20170103093628167006.png

 

5. 选择文档要添加到的文件夹。

说明

l  如果当前文件夹中没有要收藏的文件夹,可以单击右上角的20170103093629482007.png,添加文件夹后再选择。

l  在“添加至”列表页面,鼠标双击文件夹名称可以重新编辑文件夹名称。

6. 单击“确定”即可将该文档链接收藏到我的收藏页面

 

本帖最后由 2015年 于 2017-01-06 15:39 编辑
跳转到指定楼层
快速回复 返回顶部