P1漏洞知识库(P1 VKB)
P1漏洞知识库(P1 VKB)是一个数据库,储存了所有由PTA和 PTM检测到的以及由安全专家挖掘的漏洞。
电信和移动网络特定的VBK
SS7, SIGTRAN, IMS and LTE网络系统有特定的设备。这些设备也有漏洞。但是电信领域的安全成熟度没有想IP领域那么热门。因此,漏洞信息尚未被所有运营商及网络设备提供商重视。
P1漏洞知识基础库提供一系列新漏洞,其中包含公众披露和P1 Security研究发现的漏洞。
VKB是源自于1998年以来积累的漏洞信息。P1 Security为客户提供的是文档化的漏洞文件。自2012年6月起,VKB已对商业开放。
与其他漏洞不同的是P1 VKB不能公开访问。它是一个商业产品,帮助运营商、政府机构、监管机构、电信、网络设备厂商和安全顾问在移动和电信网络解决安全漏洞问题。
和PTA相比,P1 VKB是一种更柔和、更温和安全评估形式。客户不使用自动化的PTA漏洞扫描器,但是针对更具体的某种漏洞,这些漏洞可能无法通过自动化工具检测到。
客户推荐
P1 Security’s VKB使我们不断更新网络漏洞,包括HLR 、BTS、eNodeBs等的漏洞,它的漏洞范围涵盖了移动和电信行业的核心部件
--电信部安全分析师,移动网络运营商
VKB有*的、高质量的漏洞信息,这些信息对我们的安全专家来说是非常重要的。同时从管理的角度看,我们对成本效益不可置否。
--电信安全研究工程师,电信集团
P1漏洞知识库基本信息
VKB中的每一个漏洞都包含以下信息:
l 标题
l P1漏洞ID
l 应用程序
l 类型
l 描述
l 周边影响
l 设备类型影响
l 设备的功能影响
l 接口
l 协议
l 修复建议
l 根源分类
l 根本原因
l 风险等级
l 获取难度
l 影响级别
l 威胁级别
l 发现日期
信息细节
每个漏洞知识库中的项目可能包含以下信息的细节和价值:
l 应用程序
n 说明该漏洞存在于哪些P1电信产品中,或来该漏洞的具体来源
n PTA:P1电信审计工具
n PTM:P1电信监控工具
n PSR:产品安全审查(咨询)
n PRT:产品坚固性测试(咨询)
n pentest:渗透测试(咨询)
n 供应商:厂商提供的信息
l 类型
n 列举漏洞类型案例:DoS攻击,滥用服务,劫持,远程访问,信息收集,通知…
l 描述
n 安全问题、漏洞和弱点的详细解释。
l 周边影响
n 显示时说明所列举的周边产品存在该漏洞
l 影响设备类型
n 受漏洞影响的设备类型。
n 设备类型案例:MSC服务器,MGW,HLR。
l 影响设备功能
n 受漏洞影响的设备功能。
n 设备功能例子:VMSC, GMSC, MGCF, VLR, HSS
l 接口
n 受漏洞影响的网络接口列表。
l 协议
n 受漏洞影响的协议。
l 修复建议
n 如何消除或改正问题。
l 根源分类
n 问题根源类别分为设计或规范、实施、运行和管理。
l 根本原因
n 详细分析引起问题的根本原因。
l 风险水平
n 该水平显示所有与漏洞相关的整体风险,考虑到如影响,威胁,和难以获取等所有因素。
n 风险分为1–低等,2–中等3–关键。
l 获取难度
n 定义可能利用该漏洞的人或群体,以及攻击者通过访问或滥用当前访问进行漏洞攻击的难度。
n 难度分为1–容易,2–中度和3–困难。
l 影响级别
n 评估成功利用了漏洞所产生影响。
n 风险分为1–低,2–中等3–关键。
l 威胁级别
n 评估漏洞被利用的概率。
n 风险分为1–低等,2–中等3–关键。
P1 VKB特点
l 基于网络的接口
l 可检索数据库
l 保密合作
l 可评论
l 漏洞质量保证
l 信息来源可追溯
协议和设备的覆盖性
SS7 | Message Transfer Part 3 (mtp3), SCCP, TCAP, ISUP, TUP, MAP, OMAP, INAP, BICC, CAMEL, BSSAP, RANAP, UMA |
SIGTRAN | SCTP, M3UA, M2PA, M2UA, IUA (ISDN, Q.931), SUA, V5UA |
GPRS | GTP-U, GTP-C, GTP’, GRX DNS |
AAA | Radius, Diameter |
VoIP / ToIP | SIP, H323, Skinny / SCCP, H248, MGCP, MEGACO |
Core network protocols | MP |
界面影响
l 接口 C, D, E, F, G, I 和选择性的 A, B
l SIGTRAN 以太网络
l IMS以太网络
l SS7 legacy TDM接口
l SS7 ATM接口
l LTE接口
设备
Acision, Acterna, Adventnet, Alcatel-Lucent, Anritsu, Apertio, Asterisk, Bercut, Cisco, CMG, Comverse, Cyrpack, DataKinetics, Digital, Ericsson, HP, Huawei, IBM, Logica, Marconi, Motorola, Nokia, Nortel, NSN, Siemens, Squire, Sysmaster, SS8, Tellabs, Tektronix, Unica, Tekelec, ZTE.