Nessus输出数据CVSS与风险水平的关系

Question

在Nessus输出文件中，风险级别(例如临界、高、中、低、无)是否取决于CVSS评分？风险水平和CVSS有什么关系，如果有的话？

谢谢你

Answer 1

通常，Nessus严重度评级将与CVSS评分->严重性映射的括号( 这里 )保持一致。

NVD漏洞严重等级NVD除了提供数字CVSS分数之外，还提供了“低”、“中等”和“高”的严重等级，但这些定性排名只是从数字CVSS的基本分数中映射出来的：

1. 如果漏洞的CVSS基本分数为0.0-3.9，则漏洞的严重程度被标记为“低”。
2. 如果漏洞的基本CVSS评分为4.0-6.9，则漏洞将被标记为“中等”严重程度。
3. 如果漏洞的CVSS基分为7.0-10.0，则漏洞将被标记为“高度”严重程度。

然而，最重要的是，Nessus有一个“关键”评级，根据这篇博客文章，他们使用的CVSS 10漏洞。