cvss打分定级标准
时间: 2023-08-09 20:01:20 浏览: 129
CVSS(Common Vulnerability Scoring System)是一种常用的漏洞评分系统,用于评估计算机系统的漏洞严重程度和危害程度,并提供给相关方便于采取相应的应对措施。
CVSS打分定级标准主要包括以下几个方面:
1. 基本指标:基于漏洞的特性和易受攻击的程度来对漏洞进行打分。包括漏洞的攻击向量(Attack Vector)、攻击复杂度(Attack Complexity)、攻击向量的身份验证(Privileges Required)、对受影响的组件的冲击(User Interaction)和漏洞的机密性、完整性和可用性冲击(Confidentiality, Integrity, and Availability Impact)等。
2. 环境指标:用于评估漏洞对系统环境的影响程度。包括攻击向量所需要的权限(Privileges Required)、对用户交互的要求(User Interaction Required)和系统组件所在的用户界面(Scope)等。
3. 通用指标:针对指标1和指标2的评分结果进行综合计算,得出最终的CVSS分数。
CVSS分数的的等级标准主要有以下几个级别:
1. 严重(Critical):CVSS分数为9.0 - 10.0,对系统的影响非常大,可能导致系统完全受控或敏感信息泄露。需要立即采取行动进行修复。
2. 高危(High):CVSS分数为7.0 - 8.9,对系统的影响比较大,可能导致系统受控或敏感信息部分泄露。需要尽快采取行动进行修复。
3. 中危(Medium):CVSS分数为4.0 - 6.9,对系统的影响一般,可能导致系统资源的非关键性泄露或中断。需要在合理的时间内进行修复。
4. 低危(Low):CVSS分数为0.1 - 3.9,对系统的影响较小,可能导致系统性能或功能上的一些缺陷。可以在适当的时间内进行修复。
通过CVSS的打分定级标准,系统管理员和安全团队可以快速了解漏洞的严重程度,并优先采取相应的应对措施,以保护系统的安全性和稳定性。
相关推荐
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)