再保险:CNA规则公告

来莫尼耶:帕斯卡<pmeunier@cerias.purdue.edu>
主题公告:Re: CNA规则
从耶利哥:<jericho@attrition.org>
日期:2016年10月8日,星期六23:46:01 -0500
Authentication-results:防晒系数=没有(发送者的IP 129.83.29.2) smtp.mailfrom = LISTS.MITRE.ORG;mitre.mail.onmicrosoft.com;dkim = none(消息没有签署)header.d =没有;mitre.mail.onmicrosoft.com;dmarc =没有行动=没有header.from = attrition.org, mitre.org;dkim = none(消息没有签署)header.d =没有;
Cc:孩子叫Nandakumaraiah <cbn@juniper.net>,cve-cna-list <cve-cna-list@LISTS.MITRE.ORG>,cve-editorial-board-list <cve-editorial-board-list@LISTS.MITRE.ORG>
交货日期:2016年10月10日08:02:31星期一
重要性:高
在回复:<c3b9d42f - a07f c00c - 48 - ff - 45218 bdbf1dc@cerias.purdue.edu>
名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
List-owner:<mailto: CVE-EDITORIAL-BOARD-LIST-request@LISTS.MITRE.ORG>
List-subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
List-unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
引用:<MWHPR09MB1485225620B9A4E94B589A85A1C60@MWHPR09MB1485.namprd09.prod.outlook.com> <alpine.LNX.2.00.1610071348180.22653@forced.attrition.org21 > < d6a5ec-f1ab-cc13-d159-4fef3991bbca@juniper.net > <alpine.LNX.2.00.1610071921490.22653@forced.attrition.org> <c3b9d42f - a07f c00c - 48 - ff - 45218 bdbf1dc@cerias.purdue.edu>
发送方:<owner-cve-editorial-board-list@lists.mitre.org>
Spamdiagnosticmetadata:6 cdb8bfc89744bd8bfee511e3e65aa05
Spamdiagnosticoutput:1:2
用户代理:高山2.00 (LNX 1167 2008-08-23)

坐,2016年10月8日,帕斯卡贝写道::我认为这个问题属于扫描仪厂商或NVD,谁应该:担心影响到底是哪个供应商,软件版本,这就是为什么行业正处于可怕的形状。NVD甚至不设法跟上供应商的影响程度。我相信如果他们试过了,他们会要求更多的钱。:哪个报告适用于哪个,扫描仪的报告:发现。这使我想起了史蒂夫的咒语,“CVE不是:漏洞数据库”。基于这个咒语和论证:基于一个提供全面服务的漏洞数据库能够或应该:理想情况下,我相信CVE不应该扭曲。此外,我一直与Christey辩论他的咒语多年,我认为这是荒谬的。当我们欣赏彼此的观点,事实是几乎每一个主要安全厂商依赖于使用CVE漏洞信息,并把它像一家。更能说明问题的是,每个商业一家股票一个共同的“# 1竞争”,而不是彼此。CVE / NVD原因公司选择不支付更好的脆弱性的情报。 So use whatever term you want, it is completely irrelevant as far as the practical use as seen in the wild today. : I bet most scanners would report *all* such CVEs if they could not : determine the vendor, and count them as individual findings against the Nessus certainly wouldn't. Brian

引用:
- CNA规则声明
  - 来自:“棺材里,克里斯”< ccoffin@mitre.org >
- 再保险:CNA规则公告
  - 来自:耶利哥< jericho@attrition.org >
- 再保险:CNA规则公告
  - 来自:耶利哥< jericho@attrition.org >
- 再保险:CNA规则公告
  - 来自:帕默< pmeunier@cerias.purdue.edu >

上一页的日期:再保险:CNA规则公告
下一个按日期:再保险:CNA规则公告
前线程:再保险:CNA规则公告
下一个线程:再保险:CNA规则公告
指数(es):
- 日期
- 线程