Evalueer SNA-kwetsbaarheden met CVR

Bijgewerkt:31 mei 2024
Document-id:222022

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft hoe de Cisco Vulnerability Repository (CVR) moet worden gebruikt om Secure Network Analytics (SNA)-kwetsbaarheden te evalueren. 

    Op zoek naar een kwetsbaarheid

    Cisco stelt u in staat om zelf kwetsbaarheidscontroles van Cisco-producten te verrichten en om evaluatie van kwetsbaarheden te verzoeken die nog niet zijn onderzocht. Cisco heeft CVE-nummers nodig om kwetsbaarheden voor onze producten te evalueren.

    Dit doet u zo:

    1. Navigeren naar de CVR-website (https://sec.cloudapps.cisco.com/security/center/cvr)

    2. Voer het CVE-nummer in 

    3. Klik op de uitdijpijl naast 'Smalle zoeken op product' zodat het naar beneden wijst

    4. Selecteer in het gedeelte 'Cisco Producten' de optie 'Cisco Secure Network Analytics'

    5. Selecteer in het gedeelte 'Cisco-platforms' het juiste apparaattype

    6. Selecteer in het gedeelte 'Release' de juiste versie

    7. Klik op 'Zoeken'

    8. Het antwoord op de overeenkomst wordt weergegeven nadat de zoekopdracht is verzonden

    9. U vindt aanvullende informatie over die vervorming, inclusief links naar het relevante Cisco Defect and Enhancement Tracking System (CDETS) of de CVSS-basisscore

    Een raadpleging in de Vulnerability Repository

    Volgende stappen

    Niet getroffen

    De SNA-versie is beoordeeld als niet kwetsbaar voor het bug

    Niet-beïnvloed resultaat

    Gegevens over verwerking zijn niet beschikbaar

    De SNA-versie is niet beoordeeld op deze kwetsbaarheid.

    Screenshot van een dispositie is niet beschikbaar resultaat.

    Aanvraagbeoordeling

    Klik op de koppeling 'Aanvraagbeoordeling' om het evaluatieproces te starten. Voer aanvullende opmerkingen in het pop-upvenster en druk op de knop "Verzenden" om de bug ter evaluatie naar het Cisco PSIRT-team te verzenden. Na verzending verandert de bug in "Disposition Data request Subsent". 

    Schermafbeelding van het dialoogvenster voor de verzoekregeling.

    Ingediende aanvraag voor gegevens over verwerking

    De SNA-versie wordt momenteel tegen deze kwetsbaarheid beoordeeld. Dit duurt gewoonlijk minder dan 10 werkdagen. 

    Schermafbeelding die de met succes ingediende verwerkingsaanvraag toont

    pictogram van opmerking

    Opmerking: er is geen automatische melding dat de verwerking is bijgewerkt. U kunt de URL opslaan om het opnieuw bekijken van de pagina gemakkelijker te maken.

    getroffen

    De SNA-versie is beoordeeld als beïnvloed door het bug. Een link naar de CDETS bug wordt voorzien die meer informatie bevat, waaronder mogelijke tijdelijke oplossingen en reparaties. 

    Screenshot van de melding.

    Tijdlijnen voor softwareondersteuning

    Meestal is een release 12 maanden na de release gedekt onder Software-onderhoud en ontvangt kwetsbaarheid en security fixes gedurende 18 maanden na de release. Meer informatie over het SNA-softwarerelease-model en de tijdlijn voor release-ondersteuning is beschikbaar in het Cisco Stealthwatch®-softwarerelease-model en het productbericht van de release-ondersteuningstijdlijn.

    U kunt een tabel met SNA versie ondersteuning tijdlijnen hier bekijken. 

    Aanvullende informatie

    Complete CVR-instructies en veelgestelde vragen, inclusief informatie over Vulnerability Exploitability eXchange (VEX)

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    31-May-2024
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Matthew Robbins
      Cisco TAC
    • Joshua Martin
      Cisco TAC

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten