NCM: Firmware Vulnerability に該当しないノードが含まれている

Version 1

    NCMは、Firmware Vulnerability に該当するIOSバージョンを自動検知する機能があります。

    が、比較的新しいIOSのノードが、古いCVE-xxxx-xxxxに該当している状態と見受けられる場合があります。

    以下はこれに関する参考情報です。

     

     

    1. NCM summaryページ> Firmware Vulnerabilities。ある「CVE-xxxx-xxxx」をクリック

     

     

    2. 同情報のページが開く。情報ソースであるURLリンクと、説明の記載がある

      ※同nvd.nistのリンクを開くと、「Vulnerable software and versions」の項に該当する cpe の記載があり、NCMはこの情報を元にしている

     

    State: に、この脆弱性に対する扱いが選択できる。例えば、Waiverは「棄権」などで無視することを想定

    且つ、この扱いを全てのノードに対して適用するか、特定のノードのみでの扱いにするか、選択可能。

    これらを設定して、Submit

     

     

    3. 元のページに戻り、Firmware Vulnerabilitiesの Edit をクリック

     

     

    4. デフォルトでは、全ての扱いに対して表示するようになっている。

    例えば、Waiverを外すと、Waiver扱いについては表示やノードの対象から外れるので、表示を抑えられる。