shikata ga nai

Private? There is no such things.

CVEとNVDのリンクについてかいてみた

hello guys!

 

たとえば、下記のようなCVE-IDについてCVEとNVDの関係性をみていくと。

 CVE-2007-5000

 

はじめにCVEのトップページの検索メニューから。

対象となる脆弱性のCVD-IDを入力して検索すると。

 

f:id:ThisIsOne:20191128184033p:plain

 

検索結果には、脆弱性の説明が書いてあって。

表示されているCVE-IDのリンクをたどると。

 

f:id:ThisIsOne:20191128184221p:plain

 

またしても同じような説明と参照資料がずらりと。

ここまでがCVEのページで。

ここでNVDへのリンクがあるので、リンクをたどると。

 

f:id:ThisIsOne:20191128184605p:plain

 

NVDへのページに遷移して、対象となる脆弱性の詳細情報が。

違うページへ遷移することで徐々に混乱してくるかもしれませんが。

あわてずに。

ここには、CVSSやCWEの情報も載っておりさらにリンクするのですが。

混乱をさけるためにも今回は、これ以上のリンクはたどらないことに。

ちなみにNVDのトップページからどのようにこのページに遷移するかというと。

 

f:id:ThisIsOne:20191128185019p:plain

 

まずは、NVDのトップページの左側にあるメニューを選択して。

 

f:id:ThisIsOne:20191128185822p:plain

 

対象となるCVE-IDを入力して検索すると。

 

f:id:ThisIsOne:20191128190014p:plain

 

検索結果が出て。

そこには、CVSSも表示されており。

サマリーの欄には、どこかでみたような説明文が。

最後にVuln IDのリンクをクリックすると。

CVEのリンクから表示された画面へと。

 

f:id:ThisIsOne:20191128191234p:plain

 

Best regards,

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain