RCE与ACE脆弱家庭

Question

RCE (远程代码执行)只是网络上的ACE (任意代码执行)，还是有一个RCE不是ACE的例子？RCE总是两者中比较严重的(关于获取系统管理权限)，还是取决于哪个应用程序具有漏洞(以及应用程序运行的系统权限)？

Answer 1

任意代码执行，允许攻击者运行任何代码目标系统。基于攻击向量，我们可以将任意代码执行分为远程和局部两类。

一般来说，我要说的是，远程代码执行比名称所暗示的更严重，它可以通过网络被利用，而在所有东西都互联的时代，这种情况要危险得多。当然，还有其他一些因素，比如需要什么类型的特权、用户交互、攻击复杂性等等。

您可以使用NIST CVSS计算器，并查看各个指标是如何投影到得分中的。得分可以大致转化为漏洞的严重程度。