Introdução
Este documento descreve como usar o Cisco Vulnerability Repository (CVR) para avaliar vulnerabilidades do Secure Network Analytics (SNA).
Pesquisando uma vulnerabilidade
A Cisco permite que você faça buscas de vulnerabilidade de produtos da Cisco e solicite a avaliação de vulnerabilidades que ainda não foram examinadas. A Cisco precisa de números CVE para avaliar vulnerabilidades em relação a nossos produtos.
Para fazer isso:
1. Navegue até o site do CVR (https://sec.cloudapps.cisco.com/security/center/cvr)
2. Informe o número CVE
3.Clique na seta de expansão ao lado de 'Pesquisa limitada por produto' para que ela aponte para baixo
4. Na seção "Produtos Cisco", selecione "Cisco Secure Network Analytics"
5. Na seção 'Plataformas Cisco', selecione o tipo de dispositivo apropriado
6. Na seção 'Liberação', selecione a versão apropriada
7. Clique em 'Pesquisar'
8. A resposta de disposição é exibida depois que a pesquisa é enviada
9. Você pode encontrar detalhes adicionais para essa disposição, incluindo links para o Cisco Defect and Enhancement Tracking System (CDETS) relevante ou a Pontuação básica do CVSS
Próximas etapas
Não afetado
A versão SNA foi avaliada como Não vulnerável ao bug
Dados de disposição indisponíveis
A versão SNA não foi avaliada em relação a essa vulnerabilidade.
Solicitar avaliação
Clique no link "Solicitar avaliação" para iniciar o processo de avaliação. Insira comentários adicionais no pop-up e pressione o botão "Submit" (Enviar) para enviar o bug à equipe Cisco PSIRT para avaliação. Depois de enviado, o bug muda para "Disposition Data Request Submitted".
Solicitação de dados de disposição enviada
No momento, a versão SNA está sendo avaliada em relação a essa vulnerabilidade. Normalmente, isso leva menos de 10 dias úteis.
Nota: Não há notificação automática de que o descarte foi atualizado. Você pode salvar a URL para facilitar a revisita à página.
Afetado
A versão SNA foi avaliada como afetada pelo bug. É fornecido um link para o bug do CDETS que tem mais informações, incluindo possíveis soluções e versões de correções.
Cronogramas de suporte de software
Geralmente, uma versão é coberta pela Manutenção de Software por 12 meses após o lançamento e recebe as Correções de Vulnerabilidade e Segurança por 18 meses após o lançamento. Mais informações sobre o modelo de versão do software SNA e o cronograma de suporte da versão estão disponíveis no Cisco Stealthwatch® Software Release Model e no Release Support Timeline Product Bulletin.
Você pode visualizar uma tabela com os cronogramas de suporte da versão SNA aqui .
Informações adicionais
Preencha as instruções e as perguntas frequentes do CVR, incluindo informações sobre o Vulnerability Exploitable eXchange (VEX)