根据 CVE 名称搜索漏洞

“修补程序和遵从性”支持通用漏洞列表 (CVE) 命名标准。您可以用过其 CVE 名称搜索已下载的漏洞。您还可以查看与单个漏洞相关的 CVE 名称。

什么是 CVE？

通用漏洞列表 (CVE) 是由几家领先的安全技术组织发起的协作计划。他们维护一系列漏洞和其他信息安全隐患方面的标准名称的列表。CVE 命名标准便于跨漏洞数据库和安全工具来进行搜索、访问和数据共享。

Ivanti 与 CVE 命名标准的兼容性

Ivanti 产品 — 包括Endpoint Manager、Endpoint Security for Endpoint Manager和 Patch Manager — 完全支持 CVE 标准。

下载漏洞定义更新时，它们包含 CVE 名称。此外，漏洞定义还包括 CVE 词典网站的超链接，在该网站中您可以查找到最近的 CVE 版本信息。

根据 CVE 名称搜索漏洞

“修补程序和遵从性”让您可以根据漏洞的 CVE 名称搜索漏洞，或查看特定漏洞的 CVE 详细信息。

使用 CVE 名称查找安全漏洞定义

1.在修补程序和遵从性工具窗口中，从类型下拉列表中选择漏洞。将显示完整的已下载漏洞定义列表。

2.在查找字段输入 CVE 名称 (CVE ID)，从列：列表中选择任意或 CVE ID，然后单击搜索按钮。（您可以输入完整的 CVE ID, 包括 cve- 前缀，或者您尽可能知道的 ID，然后在已下载的安全存储库中搜索匹配的漏洞。）

3.如果在下载的漏洞库中找到具有匹配的 CVE ID 的漏洞，它会显示在列表中。

4.右键单击漏洞，访问其快捷菜单，以获取可用选项。

查找已下载安全漏洞定义的 CVE 名称

1.在修补程序和遵从性中，从类型列表中选择漏洞或所有类型。将显示已下载定义的列表。（如果已选择 CVE ID 数据列，您可以在项列表中查看 CVE ID。要配置列，右键单击列标题栏，选择列，并确保 CVE ID 列位于已选列列表中。）

2.双击漏洞定义（或者右键单击定义并选择属性），打开其属性对话框。

3.单击说明页。

4.如果选定的漏洞具有 CVE 名称，那么它会显示在 CVE ID 列表中。某些漏洞可能具有一个以上 CVE 名称，您可以通过滚动列表进行访问。

5.要访问针对特定 CVE ID 的网页，请单击 CVE ID 的详细信息链接。CVE 网站提供每个具有 CVE 名称的漏洞的详细信息，包括 CVE 编委会指定的此漏洞的当前状态（已审批的“条目”，或正在检查的“候选”）。