ITU

Committed to connecting the world

ITU-T Recommendations

Search by number:
Others:
Skip Navigation Links
Advanced search
Provisional name
ISO/IEC Number
Formal description
Study Groups tree viewExpand Study Groups tree view

ITU-T X.1520 (04/2011)

عربي | 中文 | English | Español | Français | Русский
常见漏洞和披露
本建议书的内容涉及常见漏洞和披露(CVE),为就信息安全漏洞和披露交换信息提供了一种结构化的方法,希望能够为商用或开放源软件中已发现的问题提供一些通用名称。上述软件用于通信网、最终用户装置或其它能够运行软件的信息通信技术(ICT)产品。本建议书的目的是定义CVE的使用,利用这些通用命名方式,为在不同漏洞能力(工具、数据库和服务)之间共享数据提供便利。本建议书定义CVE的使用以便提供将漏洞数据库与其它能力连接在一起的机制方便安全工具与服务之间的对比。CVE不包含风险、影响、修理信息或其它详细的技术信息。CVE仅包含配有状态指标的标准标识符编号,简要的描述以及相关漏洞报告和数据库的参考。CVE标识符库见[cve.mitre.org/cve/cve.html]。
本建议书定义了CVE的使用。CVE的目的是全方位提供所有公众已知的漏洞和披露信息。尽管CVE旨在提供成熟的信息,但其工作重点仍放在目前已被安全工具检测出的漏洞和披露以及所有已公开的新问题,接下来才是处理那些需要验证的早期安全性问题。
Citation: http://handle.itu.int/11.1002/1000/11061
Approval date: 2011-04-20
Provisional name:X.cve
Approval process:TAP
Status: Superseded
Maintenance responsibility: ITU-T Study Group 17
Further details: Patent statement(s)
Development history
[11 related work items in progress]
Ed. ITU-T Recommendation Status Summary Table of Contents Download
2 X.1520 (01/2014) In force
here
here
here
1 X.1520 (04/2011) Superseded
here
here
here