关于CVID

CVID,全称为CVE Vulnerability Information Downloader,即CVE漏洞信息下载器,该工具支持从NIST(CVSS)、first.org(EPSS)和CISA下载信息,并将它们合并为一个列表。除此之外,该工具还可以利用来自OpenVAS等漏洞扫描程序的报告信息来丰富漏洞数据,以确定修复的优先级。该工具还包含了一个PowerBI模板,以丰富数据的查看形式。

通用漏洞评分系统(CVSS)是一个自由开放的行业标准,用于评估计算机系统安全漏洞的严重性。而漏洞预测评分系统(EPSS)用于估计软件漏洞在野被利用的可能性。CISA则主要负责发布已知漏洞列表。

CVID可以从上述三个漏洞信息来源下载信息,并组合成一个列表,并使用PowerBI等工具将漏洞扫描程序的结果与脚本在存储库中下载的信息相结合。该工具支持输出JSON和CSV格式数据,并将其存储到SQLite数据库中。

工具下载

广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/trinitor/CVE-Vulnerability-Information-Downloader.git

工具配置

1、获取一个NIST API密钥:【传送门】;

2、复制env_example.env文件;

3、编辑.env文件并添加API密钥;

4、可选:编辑docker-compose文件并调整cron计划任务;

5、可选:编辑data/vulnerability-tables-logstash/config/logstash.conf文件;

6、运行命令:docker-compose up -d;

7、脚本执行完后就可以在data/vulnerability-tables-cron/output/中查看到输出文件了;

工具运行

我们可以直接执行下列命令来运行工具脚本:

docker exec -it vulnerability-tables-cron bash /opt/scripts/download.sh

PowerBI仪表盘

该项目包含了一个个带有PowerBI模板文件的演示文件夹。它可以生成一个仪表盘,我们可以根据自己的需要进行调整:

OpenVAS报告必须采用csv格式才能导入工作:

PowerBI将使用创建的CVE.json文件并创建一个关系:

工具输出文件

工具运行之后,将会生成一些输出文件:

316K   CISA_known_exploited.csv

452K   CISA_known_exploited.json

50M    CVSS.csv

179M   CVSS.json

206M   CVE.json

56M    CVE.csv

6.7M   EPSS.csv

12M    EPSS.json

49M    database.sqlite

其中可以查看到针对每一个CVE漏洞的详细信息:

grep -i 'CVE-2021-44228' CVE.json | jq

{

  "CVE": "CVE-2021-44228",

  "CVSS2_accessComplexity": "AV:N/AC:M/Au:N/C:C/I:C/A:C",

  "CVSS2_accessVector": "NETWORK",

  "CVSS2_authentication": "MEDIUM",

  "CVSS2_availabilityImpact": "NONE",

  "CVSS2_baseScore": "COMPLETE",

  "CVSS2_baseSeverity": "COMPLETE",

  "CVSS2_confidentialityImpact": "COMPLETE",

  "CVSS2_exploitabilityScore": "9.3",

  "CVSS2_impactScore": "null",

  "CVSS2_integrityImpact": "8.6",

  "CVSS2_vectorString": "10",

  "CVSS3_attackComplexity": "null",

  "CVSS3_attackVector": "null",

  "CVSS3_availabilityImpact": "null",

  "CVSS3_baseScore": "null",

  "CVSS3_baseSeverity": "null",

  "CVSS3_confidentialityImpact": "null",

  "CVSS3_exploitabilityScore": "null",

  "CVSS3_impactScore": "null",

  "CVSS3_integrityImpact": "null",

  "CVSS3_privilegesRequired": "null",

  "CVSS3_scope": "null",

  "CVSS3_userInteraction": "null",

  "CVSS3_vectorString": "null",

  "CVSS3_acInsufInfo": "null",

  "CVSS3_obtainAllPrivilege": "null",

  "CVSS3_obtainUserPrivilege": "null",

  "CVSS3_obtainOtherPrivilege": "null",

  "CVSS3_userInteractionRequired": "null",

  "EPSS": "0.97095",

  "EPSS_Percentile": "0.99998",

  "CISA_dateAdded": "2021-12-10",

  "CISA_RequiredAction": "For all affected software assets for which updates exist, the only acceptable remediation actions are: 1) Apply updates; OR 2) remove affected assets from agency networks. Temporary mitigations using one of the measures provided at https://www.cisa.gov/uscert/ed-22-02-apache-log4j-recommended-mitigation-measures are only acceptable until updates are available."

}

项目地址

CVID:【GitHub传送门

参考资料

https://aka.ms/pbiSingleInstaller

https://nvd.nist.gov/developers/request-an-api-key

https://www.first.org/epss/user-guide

https://www.cisa.gov/known-exploited-vulnerabilities-catalog

https://nvd.nist.gov/developers/vulnerabilities

本文作者:Alpha_h4ck, 转自FreeBuf