Come posso trovare un ID CVE per le voci "Nessuna traduzione disponibile" in Foundstone o McAfee Vulnerability Manager?

Naviga le tue risposte
4

In una scansione recente che utilizza McAfee Foundstone Enterprise (le versioni più recenti sono note come McAfee Vulnerability Manager), ho trovato un errore "Nessuna traduzione disponibile".

È piuttosto frustrante che questi errori mi lascino senza descrizioni specifiche o dettagli di risoluzione sulla vulnerabilità. Ma trovo che la parte più aggravante sia quella di omettere persino gli ID CVE. Le uniche informazioni identificative che mi rimangono sono "Risk Rating" e "Vulnerability ID", entrambi sembrano essere di proprietà di McAfee.

La ricerca in linea mi ha portato praticamente in nessun luogo, ad eccezione di un paio di voci McAfee KnowledgeBase non utili. Quello che mi dicono le voci di KB è che, mentre a volte questo è un problema legittimo sul sistema che può essere problematico e risolto, il problema è più spesso dovuto al modo in cui McAfee invia gli aggiornamenti. Apparentemente, i pacchetti linguistici vengono rilasciati regolarmente una o due settimane dopo il contenuto a cui si applica. Quindi, durante questo intervallo, lo scanner Foundstone sa come controllare una vulnerabilità, ma non sa come dirlo a riguardo .

Esiste un sito Web da qualche parte che posso utilizzare per cercare questi ID vulnerabilità e trovare un ID CVE corrispondente? Google non ha aiutato, e non ho ancora trovato nulla sul sito di McAfee che funzioni.

Un esempio particolare di recente è stato l'ID di vulnerabilità 11900, circa 1900 EDT del 4/21/2011.

    
posta Iszi 22.04.2011 - 01:56
fonte

1 risposta

2

Ho spesso trovato che i rapporti MVM mancano quando si tratta di questo. Soprattutto sulla pletora di 0 giorni che sono stati abbandonati a dicembre 2010 in più browser diversi e componenti di rendering dei sistemi operativi Microsoft.

Questo è uno di quelli.

Il processo che ho trovato in grado di identificare la maggior parte (chiamalo al 90%) degli elementi "Nessuna traduzione disponibile" per le vulnerabilità correlate a Microsoft è il seguente:

Passaggio 1: Hit laboratori Mcafee ed eseguire una ricerca sul Vuln ID. link

Passaggio 2: premi Technet e cerca con la stringa usata come descrizione. link

Passaggio 3: fai clic su google con il numero dell'advisory e speriamo che venga rilasciata una patch con numero MS, se non è probabile che tu possa ottenere una pagina con i passaggi di mitigazione che è possibile eseguire.

In questo caso, sei fortunato e viene rilasciata una patch. link

Passaggio 4: Chiama / invia il tuo rappresentante e invia loro i dettagli sopra e richiedi che la "raccomandazione" di vulnerabilità sia aggiornata con le informazioni fornite.

Se lo stai cercando in una lingua supportata da microsoft nella loro pagina principale, questo ti darà una soluzione provvisoria. Anche se onestamente i CVE sono registrati per quasi tutto, questo è probabilmente solo che Mcafee non sta facendo la loro diligenza per trovarlo.

    
risposta data 03.06.2011 - 03:32
fonte

Leggi altre domande sui tag

Sicurezza dei plug-in di accesso / permessi utente rails Servizi di reputazione IP: prezioso strumento per rilevare i compromessi?