tenable-sc-vulnerability-details
Tenable Security Center에서 취약점 상세 정보를 조회합니다.
문법
tenable-sc-vulnerability-details [profile=PROFILE] [verify=t|f] [pretty=t|f]
옵션
- profile=PROFILE
- 선택 옵션. 접속 프로파일 식별자
- verify=t|f
- 선택 옵션. 프로파일 검증 (기본값: t). f면 프로파일 미설정 시 빈 출력으로 대체
- pretty=t|f
- 선택 옵션. 가독성 우선 모드로 전환합니다.
출력 필드
| 필드 | 타입 | 이름 | 설명 |
|---|---|---|---|
| profile | 문자열 | 접속 프로파일 | 예: tenable_sc |
| repo_name | 문자열 | 저장소 이름 | 예: Local |
| severity | 문자열 | 심각도 | 예: Info, Low, Medium, High, Critical |
| ip | IP 주소 | IP 주소 | 예: 192.168.0.1 |
| port | 32비트 정수 | 포트 | 예: 22 (0-65535) |
| protocol | 문자열 | 프로토콜 | 예: ICMP, TCP, UDP |
| plugin_id | 문자열 | 플러그인 ID | 예: 35291 |
| plugin_name | 문자열 | 플러그인 이름 | 예: SSL Certificate Signed Using Weak Hashing Algorithm |
| cve | 문자열 | CVE | 예: CVE-2005-4900 |
| vuln_published | 날짜 | 취약점 공개일 | 예: 2021-10-05 00:00:00 |
| patch_published | 날짜 | 패치 공개일 | 예: 2021-10-07 00:00:00 |
| accept_risk | 문자열 | 위험 수용 | 예: 0, 1 |
| epss_score | 64비트 실수 | EPSS 점수 | 예: 88.08 (0-100%, 높을수록 익스플로잇 가능성 높음) |
| is_exploit_available | 불리언 | 익스플로잇 가용 여부 | 예: true, false |
| exploit_ease | 문자열 | 익스플로잇 용이성 | 예: No exploit is required, Exploits are available |
| has_been_mitigated | 불리언 | 완화 여부 | 예: true, false |
| synopsis | 문자열 | 개요 | 예: traceroute 정보를 획득할 수 있음 |
| description | 문자열 | 설명 | 예: 원격 호스트에 traceroute 수행 |
| solution | 문자열 | 해결 방안 | 예: 이 서비스에 적절한 SSL 인증서를 구매하거나 생성 |
| xref | 문자열 | 상호 참조 | 예: CWE #310, CERT #836068 |
| reference | 문자열 | 참조 | 예: http://www.nessus.org/u?9bb87bf2 |
| plugin_text | 문자열 | 플러그인 텍스트 | 예: <plugin_output>Port 22/tcp was found to be open</plugin_output> |
| hostname | 문자열 | 호스트명 | 예: appletv.dc.demo.io |
| os_name | 문자열 | 운영체제 | 예: Alcatel-Lucent Appliance |
| vpr_score | 64비트 실수 | VPR 점수 | 예: 6.7 (0.1-10.0, 높을수록 위험) |
| vpr_context | 문자열 | VPR 컨텍스트 | 예: id, type, name, value 키로 구성된 객체 배열 |
| acr_score | 64비트 실수 | ACR 점수 | 예: 5 (1-10, 높을수록 중요도 높음) |
| acr_key_drivers | 맵 | ACR 핵심 요인 | 예: {device_type: general_server} |
| asset_exposure_score | 64비트 실수 | 자산 노출 점수 | 예: 408 (0-1000, 높을수록 노출도 높음) |
| first_seen | 날짜 | 최초 발견 | 예: 2024-01-15 10:30:00 |
| last_seen | 날짜 | 최근 발견 | 예: 2024-12-01 14:20:00 |
| cvss_v2_base_score | 64비트 실수 | CVSS v2 기본 점수 | 예: 5.0 (0-10.0) |
| cvss_v2_temporal_score | 64비트 실수 | CVSS v2 시간 점수 | 예: 3.9 (0-10.0) |
| cvss_v2_vector | 문자열 | CVSS v2 벡터 | 예: AV:N/AC:L/Au:N/C:N/I:P/A:N/E:POC/RL:OF/RC:C |
| cvss_v3_base_score | 64비트 실수 | CVSS v3 기본 점수 | 예: 7.5 (0-10.0) |
| cvss_v3_temporal_score | 64비트 실수 | CVSS v3 시간 점수 | 예: 6.7 (0-10.0) |
| cvss_v3_vector | 문자열 | CVSS v3 벡터 | 예: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N/E:P/RL:O/RC:C |
| cvss_v4_base_score | 64비트 실수 | CVSS v4 기본 점수 | 예: 8.0 (0-10.0) |
| cvss_v4_threat_score | 64비트 실수 | CVSS v4 위협 점수 | 예: 6.0 (0-10.0) |
| cvss_v4_supplemental | 문자열 | CVSS v4 보충 정보 | 예: S:N/AU:N/R:A/V:D/RE:L/U:Clear |
| cvss_v4_vector | 문자열 | CVSS v4 벡터 | 예: AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N |
| cvss_v4_threat_vector | 문자열 | CVSS v4 위협 벡터 | 예: E:P |
| plugin_published | 날짜 | 플러그인 공개일 | 예: 2009-01-15 00:00:00 |
| plugin_updated | 날짜 | 플러그인 수정일 | 예: 2024-12-01 00:00:00 |
| plugin_family_type | 문자열 | 플러그인 패밀리 유형 | 예: active |
| plugin_family_name | 문자열 | 플러그인 패밀리 이름 | 예: General, Windows, Web Servers |
| plugin_version | 문자열 | 플러그인 버전 | 예: 1.25 |
| check_type | 문자열 | 검사 유형 | 예: remote |
| cpe | 문자열 | CPE | 예: cpe:/a:ietf:x.509_certificate |
| severity_id | 32비트 정수 | 심각도 ID | 예: 0, 1, 2, 3, 4 |
| bugtraq_id | 문자열 | Bugtraq ID | 예: 11849, 33065 |
| exploit_frameworks | 문자열 | 익스플로잇 프레임워크 | 예: Core Impact, Metasploit |