Avaliar vulnerabilidades SNA com CVR

Atualizado:31 de maio de 2024
ID do documento:222022

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve como usar o Cisco Vulnerability Repository (CVR) para avaliar vulnerabilidades do Secure Network Analytics (SNA). 

    Pesquisando uma vulnerabilidade

    A Cisco permite que você faça buscas de vulnerabilidade de produtos da Cisco e solicite a avaliação de vulnerabilidades que ainda não foram examinadas. A Cisco precisa de números CVE para avaliar vulnerabilidades em relação a nossos produtos.

    Para fazer isso:

    1. Navegue até o site do CVR (https://sec.cloudapps.cisco.com/security/center/cvr)

    2. Informe o número CVE 

    3.Clique na seta de expansão ao lado de 'Pesquisa limitada por produto' para que ela aponte para baixo

    4. Na seção "Produtos Cisco", selecione "Cisco Secure Network Analytics"

    5. Na seção 'Plataformas Cisco', selecione o tipo de dispositivo apropriado

    6. Na seção 'Liberação', selecione a versão apropriada

    7. Clique em 'Pesquisar'

    8. A resposta de disposição é exibida depois que a pesquisa é enviada

    9. Você pode encontrar detalhes adicionais para essa disposição, incluindo links para o Cisco Defect and Enhancement Tracking System (CDETS) relevante ou a Pontuação básica do CVSS

    Uma pesquisa no Repositório de vulnerabilidades

    Próximas etapas

    Não afetado

    A versão SNA foi avaliada como Não vulnerável ao bug

    Um resultado não afetado

    Dados de disposição indisponíveis

    A versão SNA não foi avaliada em relação a essa vulnerabilidade.

    A captura de tela de uma disposição é um resultado indisponível.

    Solicitar avaliação

    Clique no link "Solicitar avaliação" para iniciar o processo de avaliação. Insira comentários adicionais no pop-up e pressione o botão "Submit" (Enviar) para enviar o bug à equipe Cisco PSIRT para avaliação. Depois de enviado, o bug muda para "Disposition Data Request Submitted". 

    Captura de tela da caixa de diálogo de disposição da solicitação.

    Solicitação de dados de disposição enviada

    No momento, a versão SNA está sendo avaliada em relação a essa vulnerabilidade. Normalmente, isso leva menos de 10 dias úteis. 

    Captura de tela mostrando a solicitação de descarte enviada com êxito

    note-icon

    Nota: Não há notificação automática de que o descarte foi atualizado. Você pode salvar a URL para facilitar a revisita à página.

    Afetado

    A versão SNA foi avaliada como afetada pelo bug. É fornecido um link para o bug do CDETS que tem mais informações, incluindo possíveis soluções e versões de correções. 

    Captura de tela mostrando um resultado afetado.

    Cronogramas de suporte de software

    Geralmente, uma versão é coberta pela Manutenção de Software por 12 meses após o lançamento e recebe as Correções de Vulnerabilidade e Segurança por 18 meses após o lançamento. Mais informações sobre o modelo de versão do software SNA e o cronograma de suporte da versão estão disponíveis no Cisco Stealthwatch® Software Release Model e no Release Support Timeline Product Bulletin.

    Você pode visualizar uma tabela com os cronogramas de suporte da versão SNA aqui

    Informações adicionais

    Preencha as instruções e as perguntas frequentes do CVR, incluindo informações sobre o Vulnerability Exploitable eXchange (VEX)

    Histórico de revisões

    Revisão Data de publicação Comentários
    1.0
    31-May-2024
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    • Matthew Robbins
      TAC da Cisco
    • Joshua Martin
      TAC da Cisco

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos