CVSS总结由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“cvss”。
CVSS总结
一、CVSS概述
CVSS由3个评估标准组成,分别是Base、Temporal和Environmental,三个评估标准又分别有自己的评估子标准。
Base:代表长期存在的本质的、基本的脆弱性,这种脆弱性不会随时间和用户环境改变。Temporal:代表随时间改变但不随用户环境改变的脆弱性。Environmental:代表和用户环境直接相关的脆弱性。
二、Base评估
1、简要说明
图中左侧的三个评估项The Acce Vector(访问方式), Acce Complexity(访问复杂性), and Authentication metrics(认证),用于评估脆弱性的访问方式和脆弱性被利用时是否需要其他条件。
右侧的三个评估项的作用是评估脆弱性被利用后资产在机密性、完整性、可用性上遭受的损失。
2、各个子集的取值说明 2.1、Acce Vector(访问方式)
2.2、Acce Complexity(访问复杂性)
2.3、Authentication metrics(认证)
2.4、机密性影响
2.5、完整性影响
2.6、可用性影响
3、评估算式
