0
A
回答
0
首先,CVSS v2和v3之间存在区别,所以您需要指定您使用哪一个(一个'完成'另一个'高'作为CIA的可能影响)。
无论如何,为了评估正确的影响,您需要了解漏洞和标准。官方标准有很多不同的例子。
这里有一对:假设您有一个漏洞,允许您通过从远程发送格式错误的请求来崩溃Apache Web服务器。如果我们必须为Web服务器本身分配一个CVSS分数,机密性不会受到影响,因为没有任何内容泄漏,Integrity不会受到影响,因为没有数据被操纵。然而,可用性将完全受到影响,因为服务器不再响应。但是,我们假设我们必须为同一个问题分配一个CVSS,这次我们只为操作系统(例如运行http服务器的服务器本身)执行此操作。虽然机密性和完整性仍然没有受到影响,但服务器的可用性只会部分受到影响。尽管Web服务器可能不再响应,但其他服务可能(例如SSH,Mailserver等)。
这是为了说清楚,CVSS不能自动计算,但必须针对与受影响的软件组件相关的每个漏洞进行评估。标准中还有其他一些缺陷,所以我强烈建议你阅读它!
+0
谢谢@Daniel,你的回答非常有趣。 :) –
1
您应该使用标准中提供的定义,因为您遵循标准以标准化和普遍同意的方式传达结果。 参考此文档:https://www.first.org/cvss/specification-document
相关问题
- 1. 计算年度标准差,在熊猫
- 2. 如何计算Jmeter的标准偏差?
- 3. 如何计算人口标准差?
- 4. Tableau,如何计算加权标准差
- 5. SSAS标准差计算
- 6. 。计算标准偏差
- 7. SURF的度量标准
- 8. Google Data Studio计算出的度量标准不正确
- 9. 计算PHP项目的软件度量标准
- 10. SQL Server度量标准
- 11. Hadoop度量标准问题
- 12. 在Haskell中计算标准偏差
- 13. Ganglia中的默认度量标准
- 14. 标准MergeSort算法
- 15. 用于估算Kmeans中K值的度量标准
- 16. 休眠标准投影
- 17. 我如何计算猫鼬中有特定标准的用户?
- 18. 如何计算fitlme中方差参数的标准误差
- 19. 如何计算标准CAN 2.0A数据帧中的stuffbits
- 20. 按照标准计算行数
- 21. 休眠计算标准订单
- 22. 使用Java计算标准偏差?
- 23. 差异执行计算标准偏差?
- 24. 根据标准计算出现次数
- 25. Tensorflow,多标签准确性计算
- 26. scipy.stats.binned_statistcs来计算标准偏差
- 27. 无法计算标准偏差
- 28. DAX计算多个标准问题
- 29. C++计算平均值和标准差
- 30. 度量标准elasticsearch成功的请求
我投票结束这个问题作为题外话,因为https://security.stackexchange.com/更合适。 – SilverlightFox