تقييم نقاط ضعف SNA باستخدام CVR

تم التحديث:٣١ مايو ٢٠٢٤
معرّف المستند:222022

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا المستند كيفية إستخدام مستودع الثغرات (CVR) من Cisco لتقييم نقاط ضعف تحليلات الشبكة الآمنة (SNA). 

    البحث عن نقطة ضعف

    تتيح لك Cisco إمكانية إجراء عمليات بحث عن نقاط الضعف من منتجات Cisco عبر الخدمة الذاتية وطلب تقييم نقاط الضعف التي لم يتم فحصها بعد. تحتاج Cisco إلى أرقام بروتوكول CVE لتقييم نقاط الضعف مقابل منتجاتنا.

    للقيام بذلك:

    1. انتقل إلى موقع CVR على الويب (https://sec.cloudapps.cisco.com/security/center/cvr)

    2. أدخل رقم CVE 

    3. انقر فوق السهم الممدد المجاور ل "البحث الضيق حسب المنتج" حتى يشير إلى الأسفل

    4. في قسم "منتجات Cisco"، حدد "تحليلات الشبكة الآمنة من Cisco"

    5. في قسم "منصات Cisco"، حدد نوع الجهاز المناسب

    6. في قسم "الإصدار"، حدد الإصدار المناسب

    7. انقر فوق "بحث"

    8. يتم عرض الرد على المصير النهائي بعد إرسال البحث

    9. يمكنك العثور على تفاصيل إضافية لهذا المصير النهائي، بما في ذلك إرتباطات إلى نظام تعقب العيوب والتحسينات من Cisco (CDETS) أو درجة الأساس CVSS

    بحث في مستودع الثغرات الأمنية

    الخطوات التالية

    غير متأثر

    تم تقييم إصدار SNA على أنه غير معرض للخطأ

    نتيجة غير متأثرة

    بيانات المصير النهائي غير متوفرة

    لم يتم تقييم إصدار SNA مقابل هذا الضعف.

    لقطة الشاشة للمصير النهائي نتيجة غير متوفرة.

    طلب تقييم

    انقر فوق الارتباط "تقييم الطلب" لبدء عملية التقييم. أدخل تعليقات إضافية في القائمة المنبثقة واضغط الزر "إرسال" لإرسال الخطأ إلى فريق Cisco PSIRT للتقييم. بمجرد الإرسال، يتغير الخطأ إلى "تم إرسال طلب بيانات المصير النهائي". 

    لقطة شاشة مربع حوار المصير النهائي للطلب.

    تم إرسال طلب بيانات المصير النهائي

    يتم حاليا تقييم إصدار SNA مقابل هذا الضعف. وعادة ما يستغرق هذا الأمر أقل من 10 أيام عمل. 

    لقطة شاشة توضح طلب المصير النهائي الذي تم إرساله بنجاح

    note-icon

    ملاحظة: لا يوجد إخطار تلقائي بتحديث المصير النهائي. يمكنك حفظ عنوان URL لتسهيل إعادة زيارة الصفحة.

    متأثر

    تم تقييم إصدار SNA لتأثيره بالخطأ. يتم توفير إرتباط إلى خطأ CDETS يحتوي على مزيد من المعلومات بما في ذلك الحلول المحتملة وإصدارات الإصلاح. 

    لقطة شاشة تظهر نتيجة متأثرة.

    الخطوط الزمنية لدعم البرامج

    عادة ما يتم تغطية الإصدار بموجب صيانة البرامج لمدة 12 شهرا بعد الإصدار، كما أنه يتلقى إصلاحات خاصة بالضعف والأمان لمدة 18 شهرا بعد الإصدار. يتوفر المزيد من المعلومات حول نموذج إصدار برنامج SNA والجدول الزمني لدعم الإصدار من نموذج إصدار برنامج Cisco Stealthwatch® ونشرة المنتج الخاصة بالخط الزمني لدعم الإصدار.

    يمكنك عرض جدول به الجداول الزمنية لدعم إصدار SNA هنا

    معلومات إضافية

    استكمل تعليمات CVR والأسئلة المتداولة التي تتضمن معلومات حول Vulnerability Exploability eXchange (VEX)

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    31-May-2024
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • ماثيو روبنز
      TAC من Cisco
    • جوشوا مارتن
      TAC من Cisco

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات