CVSS

CVSS全稱為Common Vulnerability Scoring System，即“通用漏洞評分系統(tǒng)”，是一個行業(yè)公開的標(biāo)準(zhǔn)。

其被設(shè)計(jì)用來評測漏洞的嚴(yán)重程度，并幫助確定所需反應(yīng)的緊急度和重要度。

通過漏洞難易程度以及對機(jī)密性、完整性、可用性的影響綜合評估后，生成一個0到10分之間的評分值來評估漏洞的嚴(yán)重程度。

漏洞等級

CVSS2.0對漏洞等級的定義有低、中、高三個級別，CVSS3.0開始補(bǔ)充了“嚴(yán)重”這個級別

vector

CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

AV(Attack Vector)代表攻擊途徑

AC(Attack Complexity)代表攻擊復(fù)雜度

PR(Privileges Required)代表權(quán)限要求

UI(User Interaction)代表用戶交互

S(Scope)代表作用域

C(Confidentiality Impact)代表機(jī)密性影響度

I(Integrity Impact)代表完整性影響度

A(Availability Impact)代表可用性影響度

總結(jié)

以上是生活随笔為你收集整理的cvss评分及漏洞矢量的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。