CVE的当前状态

所有人,

在董事会会议上讨论在5/24,这是当前CVE州以及一些描述(CVE中存在一些常见问题)。的填充和未赋值的,我不认为我们曾经对待这些州在过去,但我认为这样做是有意义的对于这个练习和前进。

未赋值的:CVE从未分配或保留。CVE主列表提供了一个错误消息中有人试图把这个CVE ID。

例子:http://cve.mitre.org/cgi - bin/cvename.cgi?name=cve - 2001 - 10000

保留:CVE标识符(CVE ID)被标记为“保留”一直保留使用CVE编号权威(中央社)或安全研究员,但它还没有填充的细节。

例子:http://cve.mitre.org/cgi - bin/cvename.cgi?name=cve - 2000 - 1253

拒绝:CVE ID列为“拒绝”是一种CVE ID不被接受作为一个CVE ID。CVE ID的原因是明显拒绝通常会说描述的CVE ID。

拒绝的原因(不是一个包容列表):

· 重复的作业

· 重复预订

· 在序列或一年重复的错误

· 混合问题或双重使用

· 合并(相同vuln类型/版本)

· 撤销中央社(不是vuln)

· CNA过期池

例子:http://cve.mitre.org/cgi - bin/cvename.cgi?name=cve - 2017 - 8784

争议:当一方不同意另一方当事人主张软件中的一个特定的问题是一个漏洞,CVE ID指定分配给这个问题可能是“争议”。在这些情况下,CVE没有决心,哪个党是正确的。相反,我们记下这一争端的问题,并试图提供任何公开引用,将更好地告诉那些试图理解问题的事实。

例子:http://cve.mitre.org/cgi - bin/cvename.cgi?name=cve - 2017 - 8912

填充:CVE条目发表至少一个最少的细节和至少有一个公共的参考。

例子:http://cve.mitre.org/cgi - bin/cvename.cgi?name=cve - 2017 - 0002

克里斯棺材

CVE团队