CVRによるSNAの脆弱性の評価

はじめに

このドキュメントでは、Cisco Vulnerability Repository(CVR)を使用してSecure Network Analytics(SNA)の脆弱性を評価する方法について説明します。 

脆弱性の検索

シスコ製品の脆弱性ルックアップをセルフサービスで行い、まだ調査されていない脆弱性の評価を要求できます。シスコ製品に対する脆弱性を評価するために、CVE番号が必要です。

これを行うには、

1. CVR Webサイト(https://sec.cloudapps.cisco.com/security/center/cvr)に移動します

2. CVE番号を入力します 

3. [製品による絞り込み検索]の横の展開矢印をクリックして、下向きにします

4. [シスコ製品]セクションで、[Cisco Secure Network Analytics]を選択します。

5. 「シスコプラットフォーム」セクションで、適切なデバイスタイプを選択します

6. [リリース]セクションで、適切なバージョンを選択します

7. [検索]をクリックします

8. 検索送信後に廃棄応答が表示される

9. 該当するシスコ不具合および拡張追跡システム(CDETS)またはCVSS基本スコアへのリンクを含め、この評価に関する詳細をご覧いただけます

次の手順

影響なし

SNAバージョンは、この不具合に対して脆弱ではないと評価されています

廃棄データを使用できません

SNAバージョンはこの脆弱性に対して評価されていません。

評価のリクエスト

評価プロセスを開始するには、[評価のリクエスト]リンクをクリックします。ポップアップに追加のコメントを入力し、「Submit」ボタンをクリックしてバグをCisco PSIRTチームに送信し、評価を受けます。送信すると、バグが「Disposition Data Request Submitted」に変わります。 

廃棄データの要求が送信されました

現在、SNAバージョンがこの脆弱性に対して評価されています。通常、この処理には10営業日未満かかります。 

該当

SNAバージョンは、この不具合の影響を受けると評価されています。CDETSのバグへのリンクが提供されており、回避策の可能性や修正バージョンなど、より多くの情報が提供されています。 

ソフトウェアサポートスケジュール

通常、リリースはリリース後12ヵ月間はソフトウェアメンテナンスの対象となり、リリース後18ヵ月間は脆弱性およびセキュリティ修正プログラムが適用されます。SNAソフトウェアリリースモデルおよびリリースサポートのタイムラインの詳細については、『Cisco Stealthwatch®ソフトウェアリリースモデルおよびリリースサポートのタイムライン製品速報』を参照してください。

SNAバージョンのサポート期限が記載されたテーブルは、ここで確認できます。 

追加情報

Vulnerability Exploitability eXchange(VEX)に関する情報を含む、CVRの手順とFAQを完了します。