通过CVE编号确定Nessuss是否能够检测该漏洞
使用范围
本文档使用范围是通过CVE编号来查找NESSUS对应的漏洞插件,确定nessus是否能够检测该CVE编号对应的漏洞。
方法一:在nessus上直接查找(更新到最新插件)
1.打开Nessus,选择Advanced Scan;
![](https://i-blog.csdnimg.cn/blog_migrate/5962dd0ddae392c64e6b0c0db0670b4b.png)
2.选择Plugins,再右上角选择Filter来过滤CVE;
![](https://i-blog.csdnimg.cn/blog_migrate/bb02716224ccd581c8c17178028cb0bb.png)
3.按照图片顺序选择并输入相应的CVE编号。(注:右边“+”号可添加多个CVE编号来匹配。)
![](https://i-blog.csdnimg.cn/blog_migrate/95d0788881e3619435b1905b166927a9.png)
![](https://i-blog.csdnimg.cn/blog_migrate/b0f33df9d6a82634e354d44396825f76.png)
4.添加完后查找,Nessus没有找到编号的相关插件,表示nessus不能够扫描检测该cve漏洞。
![](https://i-blog.csdnimg.cn/blog_migrate/932eac8a0e9bbbf66ee5729f63448401.png)
5.再来验证一个可以查找到的CVE,以:CVE-2019-0708为例。
![](https://i-blog.csdnimg.cn/blog_migrate/989b2919449e902a3a9a422c78db9a38.png)
6.经查找,可以看到相关插件信息,表示nessus能够扫描检测该cve漏洞。
![](https://i-blog.csdnimg.cn/blog_migrate/e232fe1c2092282336ceeded077f15a9.png)
方法二:在nessus官网查找
1.打开链接地址
https://www.tenable.com/plugins/search
![](https://i-blog.csdnimg.cn/blog_migrate/07cfb212cdddb4566d9c1cfff8e71d53.png)
2.输入cve编号,选择”plugin ID” ,“Updated”
![](https://i-blog.csdnimg.cn/blog_migrate/802bb78e647f38759e78d7b4b77dfbe1.png)
3.没有漏洞插件显示结果,表示nessus不能够扫描检测该cve漏洞
![](https://i-blog.csdnimg.cn/blog_migrate/cabb28b735b5af7a6d0f0a9b2dfc26ca.png)
4.存在漏洞插件显示结果,表示nessus能够扫描检测该cve漏洞
![](https://i-blog.csdnimg.cn/blog_migrate/e613ea4d474e7430be4f87131ebf8fe3.png)