处理cnvd官方数据+爬虫(官方提供的数据不全).zip

共466个文件

xml：460个

py：5个

rar：1个

爬虫

python

数据收集

需积分: 5 37 浏览量 2024-01-19 16:27:51 上传评论 1 收藏 26.27MB ZIP 举报

资源推荐

资源详情

资源评论

收起资源包目录

处理cnvd官方数据+爬虫(官方提供的数据不全).zip （466个子文件）

5 cnvd_spider.py 7KB

3 insert_to_database.py 2KB

1 download_data_from_official.py 1KB

4 Statistics we need, but not in the official data.py 1KB

2 merge_all_xml_to_json.py 1002B

merger.rar 9.56MB

627.xml 879KB

392.xml 875KB

389.xml 848KB

591.xml 822KB

623.xml 812KB

621.xml 802KB

595.xml 776KB

363.xml 766KB

391.xml 760KB

393.xml 754KB

427.xml 748KB

796.xml 747KB

836.xml 747KB

826.xml 741KB

567.xml 740KB

589.xml 737KB

661.xml 728KB

577.xml 720KB

571.xml 718KB

645.xml 713KB

593.xml 709KB

367.xml 708KB

390.xml 706KB

667.xml 704KB

583.xml 697KB

655.xml 692KB

766.xml 690KB

573.xml 686KB

801.xml 685KB

431.xml 684KB

976.xml 684KB

403.xml 681KB

635.xml 675KB

599.xml 669KB

587.xml 668KB

625.xml 665KB

579.xml 660KB

831.xml 656KB

1226.xml 656KB

575.xml 650KB

429.xml 646KB

657.xml 643KB

846.xml 642KB

399.xml 639KB

565.xml 637KB

364.xml 636KB

653.xml 635KB

866.xml 627KB

629.xml 623KB

886.xml 623KB

639.xml 621KB

597.xml 617KB

776.xml 616KB

601.xml 611KB

688.xml 606KB

268.xml 605KB

280.xml 604KB

423.xml 598KB

411.xml 597KB

641.xml 595KB

670.xml 589KB

631.xml 588KB

405.xml 582KB

633.xml 581KB

384.xml 575KB

791.xml 572KB

856.xml 571KB

439.xml 571KB

368.xml 571KB

267.xml 571KB

245.xml 569KB

581.xml 566KB

250.xml 562KB

415.xml 559KB

871.xml 558KB

682.xml 555KB

1141.xml 555KB

637.xml 547KB

876.xml 547KB

691.xml 544KB

477.xml 542KB

382.xml 542KB

447.xml 538KB

761.xml 537KB

281.xml 533KB

821.xml 532KB

380.xml 530KB

663.xml 527KB

816.xml 524KB

397.xml 521KB

685.xml 519KB

647.xml 518KB

643.xml 515KB

549.xml 515KB

共 466 条

<?xml version="1.0" encoding="UTF-8"?> <vulnerabilitys><vulnerability><number>CNVD-2020-13501</number><cves><cve><cveNumber>CVE-2018-14735</cveNumber></cve></cves><title>Hitachi Command Suite信息泄露漏洞</title><serverity>高</serverity><products><product>Hitachi Command Suite 8.5.3</product></products><isEvent>通用软硬件漏洞</isEvent><submitTime>2018-08-10</submitTime><openTime>2020-02-26</openTime><referenceLink>https://nvd.nist.gov/vuln/detail/CVE-2018-14735</referenceLink><formalWay>厂商已发布漏洞修复程序，请及时关注更新：http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/hitachi-sec-2018-123/</formalWay><description>Hitachi Command Suite是日立产品的软件管理套件。 Hitachi Command Suite 8.5.3存在信息泄露漏洞。该漏洞源于报文发送的许可存在缺陷。远程攻击者可通过特制报文利用该漏洞获取信息。</description><patchName>Hitachi Command Suite信息泄露漏洞的补丁</patchName><patchDescription>Hitachi Command Suite是日立产品的软件管理套件。  Hitachi Command Suite 8.5.3存在信息泄露漏洞。该漏洞源于报文发送的许可存在缺陷。远程攻击者可通过特制报文利用该漏洞获取信息。目前，供应商发布了安全公告及相关补丁信息，修复了此漏洞。</patchDescription></vulnerability><vulnerability><number>CNVD-2020-14729</number><cves><cve><cveNumber>CVE-2019-1646</cveNumber><cveUrl>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1646</cveUrl></cve></cves><title>Cisco SD-WAN Solution权限许可和访问控制漏洞</title><serverity>高</serverity><products><product>Cisco vBond Orchestrator Software 无</product><product>Cisco vEdge 100 Series Routers 无</product><product>Cisco vEdge 1000 Series Routers 无</product><product>Cisco vEdge 2000 Series Routers 无</product><product>Cisco vEdge 5000 Series Routers 无</product><product>Cisco vEdge Cloud Router Platform 无</product><product>Cisco vManage Network Management Software 无</product><product>Cisco vSmart Controller Software 无</product></products><isEvent>通用软硬件漏洞</isEvent><submitTime>2019-01-28</submitTime><openTime>2020-03-01</openTime><referenceLink>https://nvd.nist.gov/vuln/detail/CVE-2019-1646</referenceLink><formalWay>厂商已发布了漏洞修复程序，请及时关注更新： https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-sdwan-escal</formalWay><description>Cisco vBond Orchestrator Software等都是美国思科（Cisco）公司的产品。Cisco vBond Orchestrator Software是一套安全网络扩展管理软件。vEdge 100 Series Routers是一款100系列的路由器产品。SD-WAN Solution是运行在其中的一套网络扩展解决方案。 Cisco SD-WAN Solution存在权限许可和访问控制漏洞，该漏洞源于程序未正确地过滤用户输入。攻击者可通过发送特制的命令利用该漏洞提升权限并修改设备配置文件。</description><patchName>Cisco SD-WAN Solution权限许可和访问控制漏洞的补丁</patchName><patchDescription>Cisco vBond Orchestrator Software等都是美国思科（Cisco）公司的产品。Cisco vBond Orchestrator Software是一套安全网络扩展管理软件。vEdge 100 Series Routers是一款100系列的路由器产品。SD-WAN Solution是运行在其中的一套网络扩展解决方案。  Cisco SD-WAN Solution存在权限许可和访问控制漏洞，该漏洞源于程序未正确地过滤用户输入。攻击者可通过发送特制的命令利用该漏洞提升权限并修改设备配置文件。目前，供应商发布了安全公告及相关补丁信息，修复了此漏洞。</patchDescription></vulnerability><vulnerability><number>CNVD-2020-14722</number><cves><cve><cveNumber>CVE-2019-1647</cveNumber><cveUrl>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1647</cveUrl></cve></cves><title>Cisco SD-WAN Solution vContainer访问控制错误漏洞</title><serverity>高</serverity><products><product>Cisco SD-WAN Solution <18.4.0</product></products><isEvent>通用软硬件漏洞</isEvent><submitTime>2019-01-28</submitTime><openTime>2020-03-01</openTime><referenceLink>https://nvd.nist.gov/vuln/detail/CVE-2019-1647</referenceLink><formalWay>厂商已发布了漏洞修复程序，请及时关注更新： https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-sdwan-unaccess</formalWay><description>Cisco SD-WAN Solution是美国思科（Cisco）公司的一套网络扩展解决方案。vContainer是其中的一个容器组件。 Cisco SD-WAN Solution vContainer存在访问控制错误漏洞，该漏洞源于不安全的默认配置。攻击者可利用该漏洞检索并修改重要的系统文件。</description><patchName>Cisco SD-WAN Solution vContainer访问控制错误漏洞的补丁</patchName><patchDescription>Cisco SD-WAN Solution是美国思科（Cisco）公司的一套网络扩展解决方案。vContainer是其中的一个容器组件。  Cisco SD-WAN Solution vContainer存在访问控制错误漏洞，该漏洞源于不安全的默认配置。攻击者可利用该漏洞检索并修改重要的系统文件。目前，供应商发布了安全公告及相关补丁信息，修复了此漏洞。</patchDescription></vulnerability><vulnerability><number>CNVD-2020-14720</number><cves><cve><cveNumber>CVE-2019-1650</cveNumber><cveUrl>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1650</cveUrl></cve></cves><title>Cisco SD-WAN Solution输入验证错误漏洞</title><serverity>高</serverity><products><product>Cisco SD-WAN Solution <18.4.0</product></products><isEvent>通用软硬件漏洞</isEvent><submitTime>2019-01-29</submitTime><openTime>2020-03-01</openTime><referenceLink>https://nvd.nist.gov/vuln/detail/CVE-2019-1650</referenceLink><formalWay>厂商已发布了漏洞修复程序，请及时关注更新： https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190123-sdwan-file-write</formalWay><description>Cisco vBond Orchestrator Software等都是美国思科（Cisco）公司的产品。Cisco vBond Orchestrator Software是一套安全网络扩展管理软件。vEdge 100 Series Routers是一款100系列的路由器产品。SD-WAN Solution是运行在其中的一套网络扩展解决方案。 Cisco SD-WAN Solution存在输入验证错误漏洞。攻击者可通过修改CLI中的保存命令利用该漏洞覆盖底层操作系统上的任意文件并将用户权限提升至root。</description><patchName>Cisco SD-WAN Solution输入验证错误漏洞的补丁</patchName><patchDescription>Cisco vBond Orchestrator Software等都是美国思科（Cisco）公司的产品。Cisco vBond Orchestrator Software是一套安全网络扩展管理软件。vEdge 100 Series Routers是一款100系列的路由器产品。SD-WAN Solution是运行在其中的一套网络扩展解决方案。  Cisco SD-WAN Solution存在输入验证错误漏洞。攻击者可通过修改CLI中的保存命令利用该漏洞覆盖底层操作系统上的任意文件并将用户权限提升至root。目前，供应商发布了安全公告及相关补丁信息，修复了此漏洞。</patchDescription></vulnerability><vulnerability><number>CNVD-2020-14721</number><cves><cve><cveNumber>CVE-2019-1648</cveNumber><cveUrl>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1648</cveUrl></cve></cves><title>Cisco SD-WAN Solution权限许可和访问控制漏洞（CNVD-2020-14721）</title><serverity>高</serverity><products><product>Cisco SD-WAN Solution <18.4.0</product></products><isEvent>通用软硬件漏洞</isEvent><submitTime>2019-01-29</submitTime><openTime>2020-03-01</openTime><referenceLink>https://nvd.nist.gov/vuln/detail/CVE-2019-1648</referenceLink><formalWay>厂商已发布了漏洞修复程序，请及时关注更新： https://tools.cisco.com/security/center/content/CiscoSecurityA

评论收藏

内容反馈