CVR로 SNA 취약성 평가

소개

이 문서에서는 Cisco CVR(Vulnerability Repository)을 사용하여 SNA(Secure Network Analytics) 취약성을 평가하는 방법에 대해 설명합니다. 

취약성 조회

Cisco에서는 Cisco 제품의 취약점 조회를 자체 서비스하고 아직 검토되지 않은 취약점에 대한 평가를 요청할 수 있습니다. Cisco는 자사 제품에 대한 취약성을 평가하기 위해 CVE 번호가 필요합니다.

이렇게 하려면 다음을 수행합니다.

1. CVR 웹 사이트(https://sec.cloudapps.cisco.com/security/center/cvr)로 이동합니다.

2. CVE 번호를 입력합니다 

3. '제품별 검색 좁히기' 옆의 확장 화살표를 클릭하여 아래쪽을 가리킵니다.

4. 'Cisco 제품' 섹션에서 'Cisco Secure Network Analytics'를 선택합니다

5. 'Cisco 플랫폼' 섹션에서 적절한 장치 유형을 선택합니다

6. '릴리즈' 섹션에서 적절한 버전을 선택합니다

7. '검색'을 클릭합니다.

8. 처리 회신은 검색이 제출된 후 표시됩니다

9. 관련 CDETS(Cisco Defect and Enhancement Tracking System) 또는 CVSS Base Score에 대한 링크를 포함하여 해당 Disposition에 대한 추가 세부사항을 찾을 수 있습니다

다음 단계

영향을 받지 않음

SNA 버전이 버그에 취약하지 않은 것으로 평가되었습니다.

처리 데이터를 사용할 수 없음

이 취약성에 대해 SNA 버전을 평가하지 않았습니다.

평가 요청

'평가 요청' 링크를 클릭하여 평가 프로세스를 시작합니다. 팝업에 추가 코멘트를 입력하고 "Submit(제출)" 버튼을 눌러 버그를 평가를 위해 Cisco PSIRT 팀에 제출합니다. 제출되면 버그가 "Disposition Data Request Submitted"로 변경됩니다. 

처리 데이터 요청 제출됨

SNA 버전이 현재 이 취약성에 대해 평가되고 있습니다. 일반적으로 영업일 기준으로 10일 미만이 소요됩니다. 

영향 받음

SNA 버전이 버그의 영향을 받은 것으로 평가되었습니다. CDETS 버그에 대한 링크가 제공되며, 여기에는 잠재적인 해결 방법 및 수정 버전 등의 추가 정보가 포함됩니다. 

소프트웨어 지원 일정

일반적으로 릴리스는 릴리스 이후 12개월 동안 소프트웨어 유지 보수에 포함되며 릴리스 이후 18개월 동안 취약성 및 보안 픽스를 받습니다. SNA 소프트웨어 릴리스 모델 및 릴리스 지원 일정에 대한 자세한 내용은 Cisco Stealthwatch® 소프트웨어 릴리스 모델 및 릴리스 지원 일정 제품 게시판을 참조하십시오.

여기서 SNA 버전 지원 타임라인이 포함된 테이블을 볼 수 있습니다. 

추가 정보

VEX(Vulnerability Exploitability eXchange)에 대한 정보를 포함한 전체 CVR 지침 및 FAQ