What is the most effective / best method for obtaining information in
regards to what vulnerabilities X device has or has had?
Controllare la pagina degli avvisi di sicurezza del venditore è sempre un buon inizio, tutto quello che sanno di solito andrà lì. Ad esempio, ecco un collegamento alla pagina Cisco Security Advisories .
Is there anything else I can do short of checking the security advisories page?
Sì, c'è. Ad esempio, a tutte le vulnerabilità "maggiori" verrà assegnato un CVE anche questi saranno molto utili per identificare se uno specifico il prodotto ha una vulnerabilità X o meno. Una buona risorsa per questo è Dettagli CVE
What if there is no security advisory page where else can I go?
Se non c'è un avviso sulla sicurezza nella pagina del venditore, potrebbero essere applicabili alcune cose.
- Il venditore non sa ancora se sono interessati.
- Non sono a conoscenza della vulnerabilità.
- Non sono interessati.
Cosa dovresti fare in questo scenario? Una buona idea sarebbe contattare i team di supporto dei fornitori. Tornando all'esempio di Cisco, è possibile utilizzare Cisco TAC . Questo sarebbe applicabile a tutti i fornitori, se non ci sono informazioni pubbliche sul dispositivo in questione la tua migliore possibilità è contattare i team di supporto e scoprirlo.
Se non sono a conoscenza della vulnerabilità, sarebbe una buona idea buona di informarli del problema, specialmente se lo hai trovato mentre scavi e sembra oscuro. Se non riesci a trovare alcuna risorsa dal venditore stesso (se ne sono a conoscenza o no) informali, posso quasi dire che sarà di aiuto. Nell'esempio Cisco, è possibile contattare Team di risposta agli incidenti di sicurezza prodotto
What are some good resources I can use to find such vulnerabilities?
Ci sono molti siti web che puoi usare diversi da quelli menzionati, i due seguenti potrebbero essere utili come menzionato da @Elsadek.
Potresti anche usare i checker CVE come menzionato da @Forest.
Un'altra idea potrebbe essere quella di iscriversi a una mailing list di sicurezza come quella sotto menzionata in origine da @Forest.
Mailing list di sicurezza open source
Questo in particolare è abbastanza generalizzato, tuttavia ci sono quelli che potresti usare che sono più specifici, come ho detto prima potresti ad esempio iscriverti a Ciscos.