0
A
回答
0
首先,CVSS v2和v3之間存在區別,所以您需要指定您使用哪一個(一個'完成'另一個'高'作爲CIA的可能影響)。
無論如何,爲了評估正確的影響,您需要了解漏洞和標準。官方標準有很多不同的例子。
這裏有一對:假設您有一個漏洞,允許您通過從遠程發送格式錯誤的請求來崩潰Apache Web服務器。如果我們必須爲Web服務器本身分配一個CVSS分數,機密性不會受到影響,因爲沒有任何內容泄漏,Integrity不會受到影響,因爲沒有數據被操縱。然而,可用性將完全受到影響,因爲服務器不再響應。但是,我們假設我們必須爲同一個問題分配一個CVSS,這次我們只爲操作系統(例如運行http服務器的服務器本身)執行此操作。雖然機密性和完整性仍然沒有受到影響,但服務器的可用性只會部分受到影響。儘管Web服務器可能不再響應,但其他服務可能(例如SSH,Mailserver等)。
這是爲了說清楚,CVSS不能自動計算,但必須針對與受影響的軟件組件相關的每個漏洞進行評估。標準中還有其他一些缺陷,所以我強烈建議你閱讀它!
+0
謝謝@Daniel,你的回答非常有趣。 :) –
1
您應該使用標準中提供的定義,因爲您遵循標準以標準化和普遍同意的方式傳達結果。 參考此文檔:https://www.first.org/cvss/specification-document
相關問題
- 1. 計算年度標準差,在熊貓
- 2. 如何計算Jmeter的標準偏差?
- 3. 如何計算人口標準差?
- 4. Tableau,如何計算加權標準差
- 5. SSAS標準差計算
- 6. 。計算標準偏差
- 7. SURF的度量標準
- 8. Google Data Studio計算出的度量標準不正確
- 9. 計算PHP項目的軟件度量標準
- 10. SQL Server度量標準
- 11. Hadoop度量標準問題
- 12. 在Haskell中計算標準偏差
- 13. Ganglia中的默認度量標準
- 14. 標準MergeSort算法
- 15. 用於估算Kmeans中K值的度量標準
- 16. 休眠標準投影
- 17. 我如何計算貓鼬中有特定標準的用戶?
- 18. 如何計算fitlme中方差參數的標準誤差
- 19. 如何計算標準CAN 2.0A數據幀中的stuffbits
- 20. 按照標準計算行數
- 21. 休眠計算標準訂單
- 22. 使用Java計算標準偏差?
- 23. 差異執行計算標準偏差?
- 24. 根據標準計算出現次數
- 25. Tensorflow,多標籤準確性計算
- 26. scipy.stats.binned_statistcs來計算標準偏差
- 27. 無法計算標準偏差
- 28. DAX計算多個標準問題
- 29. C++計算平均值和標準差
- 30. 度量標準elasticsearch成功的請求
我投票結束這個問題作爲題外話,因爲https://security.stackexchange.com/更合適。 – SilverlightFox