금융보안원 FCTI

다운로드 15
업데이트 2022. 5. 15.

fcti-vuln-reports

FCTI 서비스에서 취약성 보고서 목록을 조회합니다.

fcti-vuln-reports [proxy=PROXY] [duration=NUM{mon|w|d|h|m|s}] [from=yyyyMMddHHmmss] [to=yyyyMMddHHmmss]
proxy=PROXY
프록시 서버 URL
duration=NUM{mon|w|d|h|m|s}
현재 시각으로부터 일정 시간 범위 이내의 로그로 한정. s(초), m(분), h(시), d(일), mon(월) 단위로 지정할 수 있습니다. 예를 들면, 10s의 경우 현재 시각으로부터 10초 이전까지의 범위를 의미합니다.
from=yyyyMMddHHmmss
yyyyMMddHHmmss 포맷으로 범위의 시작을 지정합니다. 뒷자리를 쓰지 않으면 0으로 채워집니다.
to=yyyyMMddHHmmss
yyyyMMddHHmmss 포맷으로 범위의 끝을 지정합니다. 뒷자리를 쓰지 않으면 0으로 채워집니다.

출력 필드

필드타입이름설명
_time날짜시각
title문자열제목예: X-Pack CVE-2018-3823 크로스 사이크 스크립팅 취약점
first_seen날짜최초 발견 일시
last_updated날짜최종 수정 일시
urgency64비트 실수긴급도예: 7.5
severity64비트 실수심각도예: 6.7
bugtraq_id문자열버그트랙 ID예: 108917
cve_id문자열CVE ID예: CVE-2018-3823
remote불리언원격 공격 가능예: true
local불리언로컬 공격 가능예: false
possibility문자열공격 가능성예: always, user initiated, circumstantial
authentication문자열인증 필요 여부예: Required, Not Required
reliability문자열신뢰도예: Vendor Confirmed
difficulty문자열공격 난이도예: Exploit Available, No Exploit Available
type문자열구분예: Design Error, Input Validation Error
summary문자열요약 내용
effect문자열영향
vulnerable_system문자열취약한 시스템
invulnerable_system문자열취약하지 않은 시스템
contents문자열상세 분석
attack_scenario문자열공격 시나리오
exploit문자열익스플로잇
prevention문자열공격 차단
solution문자열해결 방안
patch문자열패치 정보
reference문자열참조
organization문자열조직
writer문자열작성자
stix_id문자열STIX ID
shared_scope문자열공유 범위예: ALL, FSI, BANK, INVEST, INSURANCE, NONBANK, CUSTOM