Determina automaticamente se una particolare versione del prodotto è vulnerabile?

8

Sto costruendo un sistema che contiene molti dati sulle diverse versioni di vari software di rete (software client, server, ecc.) in un formato leggibile. C'è una API che potrei interrogare come "Esistono RCE non autentificati per Microsoft Exchange 2003" e mi restituirebbe una risposta sì / no?

    
posta d33tah 07.12.2015 - 13:10
fonte

1 risposta

3

cvedetails.com offre l'accesso alle API, tuttavia non sono riuscito a trovare alcuna documentazione ufficiale ad eccezione del nomi dei parametri di query. Le voci nel database possono essere filtrate per esempio dal fornitore, dal tipo di prodotto o di vulnerabilità.

Per ottenere tutte le voci per il venditore "Microsoft":

GET http://www.cvedetails.com/json-feed.php?vendor_id=26

Per ottenere tutte le voci per prodotto "Exchange Server" & vulnerabilità "Esecuzione codice":

GET http://www.cvedetails.com/json-feed.php?product_id=194&opec=1

    
risposta data 07.12.2015 - 14:01
fonte

Leggi altre domande sui tag