(日期:][下一个日期][线程:][线程下][日期索引][线程索引]
再保险:CNA规则公告
- 来:孩子叫Nandakumaraiah <cbn@juniper.net>,cve-cna-list <cve-cna-list@lists.mitre.org>
- 主题公告:RE: CNA规则
- 从:“威廉姆斯,肯" <Ken.Williams@ca.com>
- 日期:2016年10月8日,星期六15:31:02 + 0000
- 接收语言:en - us
- Authentication-results:防晒系数=没有(发送者的IP 129.83.29.3) smtp.mailfrom = LISTS.MITRE.ORG;mitre.mail.onmicrosoft.com;dkim = none(消息没有签署)header.d =没有;mitre.mail.onmicrosoft.com;dmarc =失败行动=没有header.from = ca.com, mitre.org;dkim = none(消息没有签署)header.d =没有;
- Cc:cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
- 交货日期:2016年10月10日08:02:31星期一
- 在回复:< aa36938b-cd80-a602-ec4c-8ad9633298ee@juniper.net >
- 名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
- List-owner:<mailto: CVE-EDITORIAL-BOARD-LIST-request@LISTS.MITRE.ORG>
- List-subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
- List-unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
- 引用:<MWHPR09MB1485225620B9A4E94B589A85A1C60@MWHPR09MB1485.namprd09.prod.outlook.com> <alpine.LNX.2.00.1610071348180.22653@forced.attrition.org21 > < d6a5ec-f1ab-cc13-d159-4fef3991bbca@juniper.net > <alpine.LNX.2.00.1610071921490.22653@forced.attrition.org> < aa36938b-cd80-a602-ec4c-8ad9633298ee@juniper.net >
- 发送方:<owner-cve-editorial-board-list@lists.mitre.org>
- Spamdiagnosticmetadata:6 cdb8bfc89744bd8bfee511e3e65aa05
- Spamdiagnosticoutput:1:2
- Thread-index:AQHSIMw / hrTQcv8v6k2LIEA4vePt6qCdnxgAgAAUo4CAAFCwgIAAqiCw
- Thread-topic:CNA规则声明
解决方案:指定一个主/主/原始CVE“TLS的贵宾犬”的弱点,然后为所有受影响的products-vendors指定所需的cf。这些“二级”狮子狗cf应该参考/“标签”的主要贵宾犬CVE的描述。问候,肯•威廉姆斯漏洞响应主管产品漏洞响应团队CA技术| 520麦迪逊大道,22楼,纽约纽约10022 > - - - - - - - - - - - >从原始信息:owner-cve-cna-list@lists.mitre.org [mailto: owner-cve-cna -> list@lists.mitre.org)代表的孩子叫Nandakumaraiah >发送:星期六,08年10月,2016年12:16我>:cve-cna-list < cve-cna-list@lists.mitre.org > > Cc: cve-editorial-board-list > < cve-editorial-board-list@lists.mitre.org > >主题:Re: CNA规则公告> > >前进,但追溯试图执行的问题> > >是已经有一定程度的抽象,不工作。> >同意了。我们需要一个声明或规则之间的交互new >作业和作业基于先前的规则。> >如果我们发现一种新产品“TLS的贵宾犬”漏洞:> (a)我们分配一个新的CVE id的使用仅限于产品单独>(旧规则)的呢?> (b)使用cve - 2014 - 8730(基于INC5和附录E规则)?> (c)分配一个新CVE完全“TLS的贵宾犬”漏洞?> > >每扫描仪,不确定。有很多有价值的> > > > per-vendor发现在这种情况下,其他单发现会> >和> > >的250 +报告列表不容易区别每个>,> >,带着解决方案。> >我们不能解决这个问题,分配250 +不同cf >常见的漏洞。这就像回到pre-CVE时代,>不是吗? > > What if the product-vendor being scanned had never produced an > advisory > or fix for the 'POODLE for TLS' issue? Which of the many CVEs should > the > scanner use to reference that unique issue? > > Thanks, > -Chandan > -- > Security Incident Response Team > Juniper Networks
- 跟进:
- 再保险:CNA规则公告
- 来自:斯科特Lawler < scott.lawler@lp3.com >
- 再保险:CNA规则公告
- 引用:
- CNA规则声明
- 来自:“棺材里,克里斯”< ccoffin@mitre.org >
- 再保险:CNA规则公告
- 来自:耶利哥< jericho@attrition.org >
- 再保险:CNA规则公告
- 来自:耶利哥< jericho@attrition.org >
- CNA规则声明
- 上一页的日期:再保险:CNA规则公告
- 下一个按日期:再保险:CNA规则公告
- 前线程:再保险:CNA规则公告
- 下一个线程:再保险:CNA规则公告
- 指数(es):
