Évaluation des vulnérabilités SNA avec CVR

Mis à jour:31 mai 2024
ID du document:222022

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment utiliser Cisco Vulnerability Repository (CVR) pour évaluer les vulnérabilités Secure Network Analytics (SNA). 

    Recherche d'une vulnérabilité

    Cisco vous permet d'effectuer des recherches de vulnérabilités en libre-service pour les produits Cisco et de demander l'évaluation de vulnérabilités qui n'ont pas encore été examinées. Cisco a besoin des numéros CVE pour évaluer les vulnérabilités par rapport à nos produits.

    Pour ce faire :

    1. Accédez au site Web de CVR (https://sec.cloudapps.cisco.com/security/center/cvr)

    2. Saisissez le numéro CVE 

    3.Cliquez sur la flèche d'expansion à côté de "Recherche étroite par produit" afin qu'il pointe vers le bas

    4. Dans la section « Produits Cisco », sélectionnez « Cisco Secure Network Analytics »

    5. Dans la section « Plates-formes Cisco », sélectionnez le type de périphérique approprié

    6. Dans la section « Version », sélectionnez la version appropriée

    7. Cliquez sur « Rechercher »

    8. La réponse de disposition s'affiche une fois la recherche lancée

    9. Vous pouvez trouver des détails supplémentaires sur cette disposition, notamment des liens vers le système de suivi des défauts et des améliorations Cisco (CDETS) ou vers le score de base CVSS

    Une recherche dans le référentiel de failles

    Étapes suivantes

    Non impacté

    La version SNA a été évaluée comme non vulnérable au bogue

    Un résultat non affecté

    Les données de disposition sont indisponibles

    La version SNA n'a pas été évaluée par rapport à cette vulnérabilité.

    Capture d'écran d'un résultat non disponible.

    Demander une évaluation

    Cliquez sur le lien « Demander une évaluation » pour lancer le processus d'évaluation. Saisissez des commentaires supplémentaires dans la fenêtre contextuelle et cliquez sur le bouton « Submit » pour envoyer le bogue à l'équipe PSIRT de Cisco pour évaluation. Une fois envoyé, le bogue passe à "Demande de données de disposition soumise". 

    Capture d'écran de la boîte de dialogue de disposition des demandes.

    Demande de données de disposition soumise

    La version SNA est actuellement évaluée par rapport à cette vulnérabilité. Cette opération prend généralement moins de 10 jours ouvrables. 

    Capture d'écran montrant la demande de disposition envoyée avec succès

    note-icon

    Remarque : aucune notification automatique n'indique que la disposition a été mise à jour. Vous pouvez enregistrer l'URL pour faciliter la consultation de la page.

    Touché

    La version SNA a été évaluée comme étant affectée par le bogue. Un lien vers le bogue CDETS est fourni avec plus d'informations, y compris les solutions de contournement potentielles et les versions de correctifs. 

    Capture d'écran montrant un résultat affecté.

    Calendrier d'assistance logicielle

    En général, une version est couverte par la maintenance logicielle pendant 12 mois après sa publication et reçoit des correctifs de vulnérabilité et de sécurité pendant 18 mois après sa publication. Pour plus d'informations sur le modèle de version du logiciel SNA et le calendrier de prise en charge des versions, consultez le bulletin de produit Modèle de version du logiciel Cisco StealthWatch® et Calendrier de prise en charge des versions.

    Vous pouvez afficher un tableau avec les calendriers de prise en charge des versions SNA ici

    Informations supplémentaires

    Instructions CVR complètes et FAQ comprenant des informations sur Vulnerability Exploitability eXchange (VEX)

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    31-May-2024
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Matthew Robbins
      TAC Cisco
    • Joshua Martin
      TAC Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits