使用CVR评估SNA漏洞

简介

本文档介绍如何使用思科漏洞存储库(CVR)评估安全网络分析(SNA)漏洞。 

查找漏洞

思科使您能够自行查找思科产品的漏洞，并请求评估尚未检查的漏洞。思科需要CVE编号来根据我们的产品评估漏洞。

任务:

1. 导航至CVR网站(https://sec.cloudapps.cisco.com/security/center/cvr)

2. 输入CVE 

3. 单击“按产品缩小搜索范围”旁边的展开箭头，使其指向下方

4. 在“思科产品”部分选择“思科安全网络分析”

5. 在“思科平台”部分选择适当的设备类型

6. 在“版本”部分，选择适当的版本

7. 单击“搜索”

8. 提交搜索后，将显示处置回复

9. 您可以找到该处理的其他详细信息，包括指向相关思科缺陷和增强跟踪系统(CDETS)或CVSS基本得分的链接

后续步骤

不受影响

SNA版本已被评估为不易受该Bug影响

处置数据不可用

SNA版本未针对此漏洞进行评估。

请求评估

单击“Request Assessment”（请求评估）链接开始评估过程。在弹出窗口中输入其他注释，然后按“提交”按钮，将漏洞提交给Cisco PSIRT团队进行评估。提交后，Bug将更改为“Disposition Data Request Submitted”。 

已提交处置情况数据请求

目前正在根据此漏洞评估SNA版本。这通常只需不到10个工作日。 

受影响的

SNA版本已评估为受Bug影响。提供了指向CDETS Bug的链接，其中包含更多信息，包括潜在的解决方法和修复版本。 

软件支持时间表

通常情况下，软件维护涵盖发布后12个月的版本，并在发布后18个月内接收漏洞和安全修复程序。有关SNA软件版本模型和版本支持时间表的详细信息，请参阅思科Stealthwatch®软件版本模型和版本支持时间表产品公告。

在此处可以查看包含SNA版本支持时间表的表。 

其他信息

完整的CVR说明和常见问题解答，包括有关漏洞利用交换(VEX)的信息