0-day & 1-day
non-CNA 제품 MITRE CVE REQUEST PROCESS
pwnhub
2024. 1. 27. 21:17
CVE 발급받을 수 있는 방법 중 하나인 MITRE를 이용하는 방법을 정리하려 한다.
CNA라는 CVE 발급 권한이 부여된 기관의 제품의 경우, 취약점 제보 후 CVE 등록, 퍼블리시까지 모두 진행해준다.
하지만 그 외의 제품의 경우, CVE 발급 절차를 MITRE 를 통해 진행해야한다.
아래 사이트를 이용한다.
CVE - Common Vulnerabilities and Exposures (CVE)
Attack Type Definition Remote The vulnerability can be exploited through a network. The attacker may be either on the adjacent or remote network. Local To exploit the vulnerability, the attacker needs to be logged into the operating system on a local machi
cveform.mitre.org
request cve id 를 선택하고 회신받을 email을 입력한다.
약관 동의 후 취약점을 상세히 적어준다.
Submit Request 를 눌러주면 CVE 요청이 접수된다.
5분 정도 후에 아래와 같은 메일이 도착한다.
보통 1달~2달 사이에 응답이 온다.
이제 발급받은 CVE를 publish 해야한다.