SNA-Schwachstellen mit CVR auswerten

Aktualisiert:31. Mai 2024
Dokument-ID:222022

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird die Verwendung des Cisco Vulnerability Repository (CVR) zur Evaluierung von Sicherheitslücken in Secure Network Analytics (SNA) beschrieben. 

    Suche nach einer Schwachstelle

    Mit Cisco können Sie Schwachstellen von Cisco Produkten selbstständig suchen und eine Evaluierung von Schwachstellen anfordern, die noch nicht untersucht wurden. Cisco benötigt CVE-Nummern, um Schwachstellen in Bezug auf seine Produkte zu bewerten.

    Gehen Sie dazu folgendermaßen vor:

    1. Navigieren Sie zur CVR-Website (https://sec.cloudapps.cisco.com/security/center/cvr)

    2. Geben Sie die CVE-Nummer ein 

    3.Klicken Sie auf den Erweiterungspfeil neben "Suche nach Produkt einschränken", sodass er nach unten zeigt

    4. Wählen Sie im Bereich "Cisco Produkte" die Option "Cisco Secure Network Analytics".

    5. Wählen Sie im Abschnitt "Cisco-Plattformen" den entsprechenden Gerätetyp aus.

    6. Wählen Sie im Bereich 'Release' die entsprechende Version aus

    7. Klicken Sie auf "Suchen"

    8. Die Antwort auf die Disposition wird angezeigt, nachdem die Suche gesendet wurde.

    9. Sie können weitere Details zu dieser Einstufung finden, einschließlich Links zu relevanten Cisco Defect and Enhancement Tracking System (CDETS) oder dem CVSS Base Score

    Suche im Vulnerability Repository

    Nächste Schritte

    Nicht betroffen

    Die SNA-Version wurde als nicht anfällig für den Fehler bewertet.

    Nicht betroffenes Ergebnis

    Dispositionsdaten sind nicht verfügbar

    Die SNA-Version wurde für diese Schwachstelle nicht untersucht.

    Screenshot einer Disposition ist nicht verfügbar.

    Analyse anfordern

    Klicken Sie auf den Link "Bewertung anfordern", um mit der Evaluierung zu beginnen. Geben Sie im Popup-Fenster zusätzliche Kommentare ein, und klicken Sie auf die Schaltfläche "Senden", um den Fehler zur Evaluierung an das Cisco PSIRT-Team zu senden. Nach dem Absenden ändert sich der Fehler in "Dispositionsdatenanforderung abgeschickt". 

    Screenshot des Anfragedispositionsdialogs.

    Dispositionsdatenanforderung eingereicht

    Die SNA-Version wird derzeit im Hinblick auf diese Schwachstelle evaluiert. Dieser Vorgang dauert in der Regel weniger als 10 Geschäftstage. 

    Screenshot des erfolgreich eingereichten Dispositionsantrags

    note-icon

    Hinweis: Es gibt keine automatische Benachrichtigung, dass die Disposition aktualisiert wurde. Sie können die URL speichern, um den erneuten Besuch der Seite zu vereinfachen.

    Betroffen

    Die SNA-Version wurde als von dem Fehler betroffen bewertet. Ein Link zum CDETS-Fehler enthält weitere Informationen, darunter mögliche Problemumgehungen und Korrekturversionen. 

    Screenshot eines betroffenen Ergebnisses.

    Software-Support - Zeitplan

    In der Regel wird eine Version 12 Monate nach ihrer Veröffentlichung vom Software-Support abgedeckt und erhält nach ihrer Veröffentlichung 18 Monate lang Schwachstellen- und Sicherheitsbehebungen. Weitere Informationen zum SNA-Software-Versionsmodell und zum Zeitplan für den Versionssupport finden Sie im Cisco StealthWatch® Software Release Model und im Release Support Timeline Product Bulletin.

    Eine Tabelle mit Zeitplänen für den SNA-Versionssupport finden Sie hier

    Weitere Informationen

    Vollständige CVR-Anweisungen und häufig gestellte Fragen mit Informationen zu Vulnerability Exploitability eXchange (VEX)

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    31-May-2024
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Matthew Robbins
      Cisco TAC
    • Joshua Martin
      Cisco TAC

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.