|
|
|
CCE列表——存档重要的是:CCE列表现在主持http://nvd.nist.gov/cce/index.cfm。 版本- CCE 5(存档)常见配置枚举(CCE)名单公布如下。在版本5中CCE-IDs被分配根据”平台组”。CCE列表可供下载两种格式:规范化Microsoft Excel电子表格格式,和另一种XML格式。电子表格都可以在一个文件和个人平台组相结合。XML只适用于单一的组合文件,包含CCE条目为所有平台组。 请注意表格的规范格式。对于XML之间的任何差异和电子表格,该电子表格应该是首选。同时,XML本身的格式是编码的0.2版本,并可能发生变化。 重要的是:活动CCE工作已经暂停,CCE网站已经搬到“存档”状态。读了完整的消息在主页上。 释放的细节CCE的当前版本是5.20130214 (CCE版本5,2013年2月14日更新)。一个更新日志是可用的,细节的变化自从上次版本,5.20120521。 总cc: 12163
| 下载(XML格式) |
日期更新 |
| CCE v5——所有平台组之和文件(11.5 MB) |
2013年2月14日 |
| 下载(MS Excel格式) |
日期更新 |
| CCE v5——所有平台组之和文件(5398 KB) |
2013年2月14日 |
| CCE v5, AIX 5.3(226 KB) |
2009年5月6日 |
| CCE v5——Apache HTTP 1.3(47个KB) |
2013年2月14日 |
| CCE v5——Apache HTTP 2.0(97 KB) |
2013年2月14日 |
| CCE v5——Apache HTTP 2.2(123 KB) |
2013年2月14日 |
| CCE v5——Apache Tomcat 4(71 KB) |
2013年2月14日 |
| CCE v5 - Apache Tomcat 5(48 KB) |
2013年2月14日 |
| CCE v5——Apache Tomcat 6(47个KB) |
2013年2月14日 |
| CCE v5 - hp - ux 11.23(202 KB) |
2009年5月6日 |
| CCE v5——Internet Explorer 7(260 KB) |
2012年3月14日, |
| CCE v5, Internet Explorer 8(906 KB) |
2010年9月26日 |
| CCE 5 v5, IIS(53 KB) |
2013年2月14日 |
| CCE v5, IIS 6(80 KB) |
2013年2月14日 |
| CCE v5 - Microsoft Exchange 2007(241 KB) |
2012年3月14日, |
| CCE v5 - Microsoft Exchange 2010(245 KB) |
2012年3月14日, |
| CCE v5——微软的Office 2007(519 KB) |
2013年2月14日 |
| CCE v5——微软的Office 2010(986 KB) |
2013年2月14日 |
| CCE v5 - MS SQL 2000(48 KB) |
2013年2月14日 |
| CCE v5 - MS SQL 2005(82 KB) |
2013年2月14日 |
| CCE v5,宝利通HDX 3. x(260 KB) |
2012年5月21日 |
| CCE v5 - Red Hat Enterprise Linux 4(213 KB) |
2009年5月6日 |
| CCE v5 - Red Hat Enterprise Linux 5(261 KB) |
2011年10月7日 |
| CCE v5 - Sun Solaris 8(219 KB) |
2009年5月6日 |
| CCE v5 - Sun Solaris 9(231 KB) |
2009年5月6日 |
| CCE v5 - Sun Solaris 10(211 KB) |
2010年4月28日 |
| CCE v5 - Oracle WebLogic Server 11 g(184 KB) |
2011年10月7日 |
| CCE v5——Windows Vista(354 KB) |
2012年3月14日, |
| CCE v5——Windows 2000(352 KB) |
2010年4月28日 |
| CCE v5——Windows Server 2003(342 KB) |
2010年4月28日 |
| CCE v5——Windows Server 2008(269 KB) |
2012年3月14日, |
| CCE v5——Windows Server 2008 R2(505 KB) |
2012年3月14日, |
| CCE v5——Windows 7(537 KB) |
2012年5月21日 |
| CCE v5——Windows XP(525 KB) |
2012年3月14日, |
评论或问题:cce@mitre.org 关键CCE列表中的条目包含以下五个属性: CCE标识符号码——就像CVE, CCE分配标识符标记每个一般公认的配置问题。这些标识符是唯一的标签或键,而不是描述性的名字。一个松散的类比,CCE-IDs就像为动物科学名称,提供一个准确的标识符一个物种所约定的技术社区,但可能很少或根本没有共同语言的意义用法。 描述——CCE条目包含一个人类可以理解的配置问题的描述。这个描述的目的是描述的通用问题。特别是,它并不打算让断言什么特定的配置应该或不应该。例如,一个有效的CCE描述可能“最小密码长度应设置适当的”。CCE没有断言是否最小密码长度应8日或14。它只描述了通用的,没有最小密码长度问题。 概念上的参数——CCE条目包含一个概念性的参数列表,需要指定为了实现CCE系统上。例如,对于相关的CCE“Telnet服务的启动类型应该正确”(Windows)概念参数会自动,手动,禁用。CCE条目区分这些人类可以理解的概念等参数和机器可以理解的参数具体的注册表键值可能与概念相关的概念“自动”、“手动”,“残疾”。 相关的技术机制——对于任何给定配置问题可能有一个以上的方法来实现所需的结果。例如,在Windows的问题“Autoplay功能应该正确地设置所有驱动器”可以设置直接注册码编辑或通过组策略对象如果系统参与一个活动目录域。而且在大多数形式的Unix和Linux的问题“FTP服务应该适当地启用或禁用”可以以多种方式实现。 理解之间的区别的一种方法描述和相应的技术机制,前者描述目标,后者描述一组实现这一目标的方法。 引用——每个CCE条目有一组引用从发布配置指导文件等国家安全局安全指南,的中心网络安全基准,和DISA斯蒂格指向的特定部分的文件或工具配置问题是更详细地描述。这些引用(1)提供一个逻辑连接,更详细的信息,(2)验证需要CCE-ID对于任何给定的配置问题,和(3)验证CCE条目描述的抽象级别,在社区内使用并接受。
回到顶部
|
|
|
