¿Determina automáticamente si una versión del producto en particular es vulnerable?

8

Estoy creando un sistema que contiene una gran cantidad de datos sobre diferentes versiones de varios programas de red (software de cliente, servidores, etc.) en un formato legible para los usuarios. ¿Hay alguna API que pueda consultar como "¿Hay RCE no autenticados para Microsoft Exchange 2003" y me devolvería con una respuesta de sí / no?

    
pregunta d33tah 07.12.2015 - 13:10
fuente

1 respuesta

3

cvedetails.com ofrece acceso a la API, sin embargo, no pude encontrar ninguna documentación oficial excepto la Nombres de los parámetros de consulta. Las entradas en la base de datos se pueden filtrar, por ejemplo, por proveedor, producto o tipo de vulnerabilidad.

Para obtener todas las entradas para el proveedor "Microsoft":

GET http://www.cvedetails.com/json-feed.php?vendor_id=26

Para obtener todas las entradas para el producto "Exchange Server" & vulnerabilidad "Ejecución de código":

GET http://www.cvedetails.com/json-feed.php?product_id=194&opec=1

    
respondido por el twobeers 07.12.2015 - 14:01
fuente

Lea otras preguntas en las etiquetas