“本地”和“相邻”威胁特工之间有什么区别？

Question

我正在使用CVSS为我的项目做漏洞评估。

根据这里的文档，是local和adjacent的定义

相邻(A)易受攻击的组件绑定到网络堆栈，但攻击在协议级别被限制为逻辑上相邻的拓扑。这意味着必须从相同的共享物理(例如蓝牙或IEEE 802.11)或逻辑(例如本地IP子网)网络发起攻击，或者从安全或其他限制的管理域(例如MPLS、安全VPN到管理网络区域)发起攻击。相邻攻击的一个例子是ARP (IPv4)或邻居发现(IPv6)洪水，导致本地局域网段(例如CVE-2013-6014)拒绝服务。本地(L)易受攻击的组件不绑定到网络堆栈，攻击者的路径是通过读/写/执行功能进行的。或者:攻击者通过本地访问目标系统(例如键盘、控制台)或远程访问目标系统(例如SSH)来攻击该漏洞；或者攻击者依赖另一个人的用户交互来执行利用该漏洞所需的操作(例如，使用社会工程技术欺骗合法用户打开恶意文档)。

我想列出将被local和adjacent威胁代理用于以下组件的资产。

1. 客户端EXE -将安装在设备上
2. 云系统- EXE与云系统通信

问题：

1. EXE是否同时属于local和adjacent？
2. 部署在云系统中的VM可以通过SSH访问。它也属于local吗？
3. 通过SSH远程访问资源是local还是network威胁代理？

Architecture

Answer 1

1. 不能将攻击向量(AV)分配给组件，而只能分配给该组件的特定漏洞。
2. 如果可以使用本地网络的SSH连接来攻击该漏洞，请将AV设置为相邻的。
3. 取决于攻击者的连接来自何处。如果它来自互联网，请使用网络。如果您需要已经在某个局域网，使用邻接。

CVSS用户指南给出了一些很好的流程图，告诉您如何决定在CVSS向量中使用哪些值。