Seguendo le indicazioni riportate sul sito http://cve.mitre.org/cve/cna.html#obtaining_cve_id_numbers, ho inviato richiesta per un CVE-ID relativa ad una nuova vulnerabilità che ho riscontrato (e verificato anche in-the-wild) durante un pen-test. Mediamente quanto tempo occorre aspettare per avere questo CVE-ID ? Ovviamente non ho specificato i dettagli della vulnerabilità e nemmeno i modelli degli apparati vulnerabili ma solo il vendor. Quale strada occorre seguire per vedere riconosciuta la paternità della vulnerabilità, senza violare politiche di disclosure ?
------------------------------------------------------------------ Telecom Italia Ruggero Rissone Technical Security - Security Operation Center PSPV (Competence Center) via Reiss Romoli, 274 10148 Torino +39 011 228 5145 +39 331 600 1701 [email protected] ________________________________________________________ Please consider your environmental responsibility before printing this e-mail Questo messaggio e i suoi allegati sono indirizzati esclusivamente alle persone indicate. La diffusione, copia o qualsiasi altra azione derivante dalla conoscenza di queste informazioni sono rigorosamente vietate. Qualora abbiate ricevuto questo documento per errore siete cortesemente pregati di darne immediata comunicazione al mittente e di provvedere alla sua distruzione, Grazie. This e-mail and any attachments is confidential and may contain privileged information intended for the addressee(s) only. Dissemination, copying, printing or use by anybody else is unauthorised. If you are not the intended recipient, please delete this message and any attachments and advise the sender by return e-mail, Thanks.
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
