使用CAN/CVE号码

不确定是否有人在公开场合使用/CVE数字如何使用，但仅供参考；1. MS02-038 Microsoft的安全公告错误地指的是几个CAN/CVE号码。首先，在使用CAN-2001-0644和CAN-2001-0645的漏洞的描述中的PlaceMark链接中。实际上，它们应该是CAN-2002-0644和CAN-2002-0645。2.遵循上述链接时，描述显示了CVE-2001-0644和CVE-2001-0645 BOLD。当然，这些实际上都没有被接受为CVE3。当Dave Aitel在Bugtraq上为他的新MS SQL Server BO发布了他的NASL脚本时，他包括以下内容；>＃script_cve_id（“ CVE-2000-0402”）;它引用了MS SQL Server安装期间保存的管理密码，与他的新BO无关。我只指出了这一点，因为这两个文档现在都是文物，错误地引用了CVE信息。我建议可能需要将字段放入CVE，这指出了一个事实，即对CAN/CVE号码的不正确引用在公开场合，并且可能指出了正确的条目。 And of course, some effort to let people who incorrect use information they need to be a tad more careful. Cheers, Russ