CVSS漏洞风险评估影响影子

CVSS对漏洞的评价主要分三个部分，一是基本评价，二是临时评价，又叫生命周期评价，三是环境评价，下面针对这三类详细说明。

1 基本评价

  基本评价主要涉及到攻击途径、攻击复杂度、攻击过程认证、机密性影响、完整性影响、可用性影响。

1.1 攻击途径

       主要从发起攻击的物理位置角度描述，比如是否需要内网才能发起攻击等。详细取值如下：

      

1.2  攻击复杂度

       攻击复杂度主要是从攻击是否需要具备一些特定条件的角度进行描述的，详细如下：

       

1.3 攻击认证

      攻击认证主要是从攻击过程中对认证的需求进行描述。

      

1.4 机密性影响

      机密性影响主要是从漏洞攻击后，主机机密信息泄漏的程度进行描述。

     

1.5 完整性影响

      完整性影响主要是从漏洞攻击后，主机遭受破坏的程度进行描述的。

       

1.6 可用性影响

     可用性影响主要是从漏洞攻击后，主机等是否可用进行描述的。

     

2 临时评价

   临时评价主要是从漏洞有没有现成的攻击利用模块、有没有提供修复方案、报告漏洞的来源的可信度等。

2.1 利用代码

     

     

2.2 修复措施

     

2.3 报告可信任度

    

3 环境评估

   3.1 影响程度

      

     

3.2 目标分布

    

3.3 安全要求

    

对照上述取值，就能很容易看懂Nexpose对漏洞的CVSS评价。例如：

      

      

度量值

 

说明

 

Local 

本地（

L

）

 

如果仅通过本地攻击利用漏洞，

攻击者需对受攻击系统进行物理攻击

或具备本地（

shell/

壳式）账号。例如，外围攻击如火线、

USB DMA 

攻击、及本地权限升级（如

sudo

）

。

 

Adjacent Network 

邻近网络（

A

）

 

如果通过邻近网络利用漏洞，

攻击者需对受攻击软件的广播域或冲突

域进行攻击。例如，

 

本地网络包括本地

IP

子网、蓝牙、

IEEE802.11

和本地以太网网段。

 

Network 

远程

(N) 

如果通过远程网络利用漏洞，

意味着受攻击软件绑定在远程网络堆栈

上，

攻击者无需通过本地网络攻击或本地攻击。

此类漏洞通常被定义

为（远程利用漏洞）

。如

RPC 

缓冲区溢出。