使用CVR評估SNA漏洞

簡介

本檔案介紹如何使用Cisco Vulnerability Repository (CVR)評估安全網路分析(SNA)漏洞。 

查詢漏洞

思科使您能夠自行查詢思科產品的漏洞，並請求評估尚未檢查的漏洞。思科需要CVE編號來根據我們的產品評估漏洞。

為此，請執行以下操作：

1. 瀏覽CVR網站(https://sec.cloudapps.cisco.com/security/center/cvr)

2. 輸入CVE編號 

3. 按一下「按產品縮小搜尋」旁的展開箭頭，使其指向下方

4. 在「思科產品」部分，選擇「思科安全網路分析」

5. 在「思科平台」部分，選擇適當的裝置型別

6. 在「核發」區段中，選取適當的版本

7. 按一下「搜尋」

8. 提交搜尋後，會顯示處置回覆

9. 您可以找到該處理的其他詳細資訊，包括指向相關思科缺陷和增強跟蹤系統(CDETS)或CVSS基本得分的連結

後續步驟

未受影響

SNA版本已評估為不易受錯誤影響

處置資料無法使用

尚未針對此漏洞對SNA版本進行評估。

請求評估

按一下「請求評估」連結開始評估過程。在彈出窗口中輸入其他註釋，然後點選「提交」按鈕，將錯誤提交給思科PSIRT團隊進行評估。提交後，錯誤會變更為「Disposition Data Request Submitted」。 

已提交處置資料請求

目前正在根據此漏洞評估SNA版本。這通常需要不到10個工作日。 

受影響

SNA版本已評估為受錯誤影響。此處提供CDETS錯誤的連結，其中包含更多資訊，包括可能的解決方法和修正版本。 

軟體支援時間表

通常，在發佈後12個月內，軟體維護將覆蓋某個版本，並在發佈後18個月內接收漏洞和安全修復程式。有關SNA軟體版本模型和版本支援時間表的更多資訊，請參閱Cisco Stealthwatch®軟體版本模型和版本支援時間線產品公告。

您可以在此處檢視包含SNA版本支援時間表的表。 

其他資訊

完整的CVR說明和常見問題解答，包括有關漏洞攻擊性交換(VEX)的資訊