生活随笔
收集整理的這篇文章主要介紹了
CVSS2.0 安全漏洞基础评分指标说明及计算公式
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
文章目錄
- 基礎評分
- Access Vector (AV) 攻擊途徑
- Access Complexity (AC) 攻擊復雜度
- Authentication (Au) 認證
- Confidentiality Impact (C) 機密性
- Integrity Impact (I) 完整性
- Availability Impact (A) 可用性
- 公式
參考鏈接: https://www.first.org/cvss/v2/guide
基礎評分
BaseAV:[L,A,N]/AC:[H,M,L]/Au:[M,S,N]/C:[N,P,C]/I:[N,P,C]/A:[N,P,C]
| |
Access Vector (AV) 攻擊途徑
名稱描述分值
| Local(L) 本地 | 通過本地物理接觸攻擊或本地shell攻擊 | 0.395 |
| Adjacent Network (A) | 相鄰網絡攻擊(子網, 藍牙等) | 0.646 |
| Network (N) | 遠程網絡攻擊 | 1.0 |
Access Complexity (AC) 攻擊復雜度
名稱描述分值
| High (H) | 復雜度高, 需要獲取系統權限等 | 0.35 |
| Medium (M) | 復雜度中, 需要獲取系統部分權限等 | 0.61 |
| Low (L) | 復雜度低 | 0.71 |
Authentication (Au) 認證
名稱描述分值
| Multiple (M) | 需要多次認證 | 0.45 |
| Single (S) | 需要一次認證 | 0.56 |
| None (N | 不需要認證 | 0.704 |
Confidentiality Impact ? 機密性
名稱描述分值
| None (N) | 對系統機密性沒有影響 | 0.0 |
| Partial § | 部分影響 | 0.275 |
| Complete ? | 完全影響 | 0.660 |
Integrity Impact (I) 完整性
名稱描述分值
| None (N) | 不影響 | 0.0 |
| Partial § | 部分影響 | 0.275 |
| Complete ? | 完全影響 | 0.660 |
Availability Impact (A) 可用性
名稱描述分值
| None (N) | 不影響 | 0.0 |
| Partial § | 部分影響 | 0.275 |
| Complete ? | 完全影響 | 0.660 |
公式
Impact = 10.41*(1-(1-ConfImpact)*(1-IntegImpact)*(1-AvailImpact))Exploitability = 20* AccessVector*AccessComplexity*Authenticationf(impact)= 0 if Impact=0, 1.176 otherwiseBaseScore = round_to_1_decimal(((0.6*Impact)+(0.4*Exploitability)-1.5)*f(Impact))
例子:
# CNVD-2022-05763 (AV:N/AC:L/Au:N/C:P/I:P/A:N)Impact = 10.41 * (1- (1-0.275)*(1-0.275))*(1-0)=4.93824375
Exploitability=20*1.0*0.71*0.704=9.9968
f(impact) = 1.176
BaseScore = 四舍五入(((0.6*4.93824375)+(0.4*9.9968)-1.5)*1.176)=四舍五入(6.42291951)=6.4
總結
以上是生活随笔為你收集整理的CVSS2.0 安全漏洞基础评分指标说明及计算公式的全部內容,希望文章能夠幫你解決所遇到的問題。
如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。
