0
A
回答
0
首先,CVSS v2和v3之間存在區別,所以您需要指定您使用哪一個(一個'完成'另一個'高'作爲CIA的可能影響)。
無論如何,爲了評估正確的影響,您需要了解漏洞和標準。官方標準有很多不同的例子。
這裏有一對:假設您有一個漏洞,允許您通過從遠程發送格式錯誤的請求來崩潰Apache Web服務器。如果我們必須爲Web服務器本身分配一個CVSS分數,機密性不會受到影響,因爲沒有任何內容泄漏,Integrity不會受到影響,因爲沒有數據被操縱。然而,可用性將完全受到影響,因爲服務器不再響應。但是,我們假設我們必須爲同一個問題分配一個CVSS,這次我們只爲操作系統(例如運行http服務器的服務器本身)執行此操作。雖然機密性和完整性仍然沒有受到影響,但服務器的可用性只會部分受到影響。儘管Web服務器可能不再響應,但其他服務可能(例如SSH,Mailserver等)。
這是爲了說清楚,CVSS不能自動計算,但必須針對與受影響的軟件組件相關的每個漏洞進行評估。標準中還有其他一些缺陷,所以我強烈建議你閱讀它!
+0
謝謝@Daniel,你的回答非常有趣。 :) –
1
您應該使用標準中提供的定義,因爲您遵循標準以標準化和普遍同意的方式傳達結果。 參考此文檔:https://www.first.org/cvss/specification-document
相關問題
- 1. 計算點擊量在Theano中的度量標準
- 2. 計算角度的標準偏差?
- 3. NHibernate的:標準/子標準投影
- 4. 計算年度標準差,在熊貓
- 5. 如何計算Jmeter的標準偏差?
- 6. 如何計算人口標準差?
- 7. Tableau,如何計算加權標準差
- 8. ZeroDivisionError:計算標準偏差
- 9. 標準計算+副查詢
- 10. SSAS標準差計算
- 11. ř計算標準誤差
- 12. 。計算標準偏差
- 13. 如何擴展cassandra的度量標準
- 14. SURF的度量標準
- 15. 計算PHP項目的軟件度量標準
- 16. Google Data Studio計算出的度量標準不正確
- 17. 計算.NET核心項目的代碼度量標準?
- 18. Jmeter - 如何獲取SLA度量標準
- 19. 計算作業中的標準偏差
- 20. Hadoop度量標準問題
- 21. SQL Server度量標準
- 22. 如何計算加權測量值之間的標準偏差?
- 23. 在Haskell中計算標準偏差
- 24. 在MATLAB中計算標準化返回
- 25. Ganglia中的默認度量標準
- 26. Java中的距離度量標準
- 27. 投影的休眠標準
- 28. 爲什麼度量標準實現需要性能度量標準庫?
- 29. R的計算方法按標準
- 30. 計算高斯的標準差
我投票結束這個問題作爲題外話,因爲https://security.stackexchange.com/更合適。 – SilverlightFox