ネットワーク機器を CPE 登録する場合には、種別 {h=ハードウェア} ではなく {o=OS} に該当する情報を登録してください。
- CPE名の基本構成(参照: IPA, 共通プラットフォーム一覧CPE概説)
cpe:/{種別}:{ベンダ名}:{製品名}:{バージョン}:{アップデート}:{エディション}:{言語}
以下の CPE をご登録いただいた場合、該当する機器の脆弱性は検知されません。
Version 2.2: cpe:/h
Version 2.3: cpe:2.3:h
ネットワーク機器の場合、NVD の「Known Affected Software Configurations」には、ハードウェア(h)ではなく、OS(o)のCPEが定義されております。FutureVuls にてネットワーク機器の脆弱性管理を行う場合、OS の CPE 定義のご登録をお願いします。
※1「Running On/With」の記載内容は、「NVDの「Running On/With」に記載のCPEを指定して脆弱性検知できますか」をご確認ください。
例. 「cpe:2.3:h:cisco:1120_connected_grid_router:-:*:*:*:*:*:*:*」の脆弱性を検知したい
以下の CPE で表される「ネットワーク機器」の脆弱性を検知したい場合
Version 2.2: cpe:/h:cisco:1120_connected_grid_router:-
Version 2.3: cpe:2.3:h:cisco:1120_connected_grid_router:-:*:*:*:*:*:*:*
- 該当の CPE に紐づく脆弱性を検索する
- NVD -> Search -> Search Common Platform Enumerations (CPE) -> ※2
- ※2 -> CPE Usage -> View Vulnerabilities -> Search Results
- Vuln ID を選択して、ハードウェアの CPE に紐づく OS の CPE を確認する
- Vuln ID -> CVE-2020-3426 -> ※3
- ※3 -> Known Affected Software Configurations -> Running on/with -> Configuration
-
- 「cpe:2.3:o:cisco:ios:-:*:*:*:*:*:*:*」
-
- OS の CPE を FutureVulsに登録する
※2 https://nvd.nist.gov/products/cpe/detail/DE2C008E-E86B-4E7E-9AB3-39A73F38CDC6
※3 https://nvd.nist.gov/vuln/detail/CVE-2020-3426
コメント
0件のコメント
サインインしてコメントを残してください。