再保险:CVE托管服务

来:“安迪Balinsky (Balinsky)”<balinsky@cisco.com>,cve-editorial-board-list <cve-editorial-board-list@lists.mitre.org>
主题再保险:CVE托管服务
从肯特:“Landfield, B " <kent.b.landfield@intel.com>
日期:结婚,2017年2月15日19:36:05 + 0000
接收语言:en - us
Authentication-results:防晒系数=没有(发送者的IP 129.83.29.2) smtp.mailfrom = LISTS.MITRE.ORG;mitre.mail.onmicrosoft.com;dkim = none(消息没有签署)header.d =没有;mitre.mail.onmicrosoft.com;dmarc =没有行动=没有header.from = intel.com, mitre.org;dkim = none(消息没有签署)header.d =没有;
交货日期:2017年2月15日15:29:49结婚
在回复:<a4305a50 ad19 - 4025 - 842 e - d89337b8269c@cisco.com>
名单有用:<mailto: LISTSERV@LISTS.MITRE.ORG ?身体= % 20 cve-editorial-board-list信息>
List-owner:<mailto: CVE-EDITORIAL-BOARD-LIST-request@LISTS.MITRE.ORG>
List-subscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-subscribe-request@LISTS.MITRE.ORG>
List-unsubscribe:<mailto: CVE-EDITORIAL-BOARD-LIST-unsubscribe-request@LISTS.MITRE.ORG>
引用:<a4305a50 ad19 - 4025 - 842 e - d89337b8269c@cisco.com>
发送方:<owner-cve-editorial-board-list@lists.mitre.org>
Spamdiagnosticmetadata:6 cdb8bfc89744bd8bfee511e3e65aa05
Spamdiagnosticoutput:1:2
Thread-index:AQHSh8Aj1e59GSRwMUG57Y4RbN3D2aFqdf6A
Thread-topic:CVE托管服务
用户代理:Microsoft-MacOutlook / f.1e.0.170107

这是讨论过去,感觉这并不是需要一个CVE不需要识别组织外的脆弱性。大多数主机提供商迅速纠正这些类型的情况,它通常不是一个外部问题。

也就是说……,如果漏洞是在常用软件提供托管服务,其他供应商的一部分使用,将意义保证脆弱性适当处理。

你必须问自己的问题是,这是否发现漏洞可能影响组织以外的其他公司和托管服务吗?如果是这样,CVE可能是必要的。如果是国产软件,没有人或本地配置问题,然后可能不是…