回答情况:
提问时间:
问题标签:
1回答
如何映射易受攻击组件的CVSS分数?你用CVE CVSS评分吗?你再算一次吗?您是将其报告为高漏洞(如CVE),还是采取其他方法?
浏览 0修改于2022-11-30得票数 0
3回答
我需要关于CVSS的澄清:为什么NVD NIST存储库和Red存储库在CVSS分数上存在差异?例如:https://nvd.nist.gov/vuln/detail/CVE-2016-7167 CVSS v2:
浏览 0修改于2021-07-10得票数 1
回答已采纳
1回答
CVSS标准有一个“时态”组件,用于建模与漏洞相关的不断变化的风险,例如发布工作漏洞。但NIST的NVD并没有提供这种时间信息。
您知道为CVSS提供时态数据的任何位置或服务(免费或付费)吗?
浏览 0提问于2012-04-24得票数 3
回答已采纳
2回答
假设一个网站有两个漏洞:反射XSS怎样才是最合适的方法来展示这些弱点?只是有这两个漏洞,而不考虑链式影响。有三个漏洞,最初的两个加上两个链接时受影响的关键功能。
第一个选项看起来不合适,第三个选项,列出一个额外的漏洞可能是多余的。第二个选项看起来不算太糟,但如果两个漏洞本身就很重要,那么这两个漏洞都有自己的位置可能更合适。
浏览 0修改于2019-12-11得票数 2
NIST发布CVEs的XML提要,但就我而言,只发布CVSS v2向量。CVSS v3结果可在门户网站上获得。
是否有任何最新的,处理友好的原始数据与CVSS的v3基础指标?
浏览 0提问于2017-04-19得票数 0
回答已采纳
我应该将哪个CVSS向量分配给使用Cache-Control: private的web应用程序(也可以使用sessionID和带有个人敏感信息的页面)?
浏览 0提问于2020-09-25得票数 0
回答已采纳
在Nessus输出文件中,风险级别(例如临界、高、中、低、无)是否取决于CVSS评分?风险水平和CVSS有什么关系,如果有的话?
谢谢你
浏览 0提问于2015-03-01得票数 3
回答已采纳
如果只有Git提交可用,您选择什么作为补救级别?备选方案有:不可用(U)临时修正(T)我们经常使用临时修复,这对于Linux内核来说可能是有意义的,但是对于“正常”的开源项目来说,使用Git并不像使用Linux内核回购那样常见。因此,客户不会撤回这一承诺。
你认为如何?官方纪录片目前还不清楚。
浏览 0修改于2016-06-16得票数 2
vulnId=CVE-2016-0778)中,从变更历史中可以看出,CVSS的v3评分已经超时了。例如,CVE-2016-0778在添加时有这个CVSS分数:AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H。
浏览 0修改于2017-03-19得票数 2
回答已采纳
最近,在检查了心血漏洞之后,我查看了它的CVSS评分(AV:N/AC:L/Au:N/C:P/I:N/A:N),并注意到以下(部分)增编:
CVSS V2评分评估漏洞对漏洞所在主机的影响。看了一下CVSS,v3,规格文件,我找不到一段文字,可以很好地解释记分系统是否会像它的前辈那样评估这种影响。如果是这样的话,CVSS v3是否仍然根据它对主机的影响来评估它的漏洞?我之所以问这个问题,是因为心脏出血的评级似乎比它应该被评级的级别(相关)低得多,并且怀疑这种情况是否会在使用<e
浏览 0提问于2016-01-27得票数 4
回答已采纳
从http://nvd.nist.gov/cvsseq2.htm中,我注意到CVSS标准属性如下:0 for none impact, 0.275 for partial
浏览 0修改于2015-07-02得票数 2
回答已采纳
在大多数数据库中,有两个字段: CVSS向量和CVSS评分。如果我们用向量计算分数,它应该等于分数场,这是合乎逻辑的。但是,它是否可以手动“调优”,因此是不同的?
浏览 0提问于2017-09-18得票数 1
回答已采纳
我很难为一个身份提供者给CVSS打分。假设您有一个漏洞,可以绕过身份验证机制。保密(C)可用性(A)范围正在改变,但我不能假设最坏的情况。我认为这是:https://www.first.org/cvss/calculator/3.0#CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:C/C:N/I:N/A:N (我将C/I
浏览 0修改于2020-03-20得票数 3
回答已采纳
今天早上,我们和一位同事交谈,讨论如何将CVSS分配给一个糟糕的配置。具体来说,我们正在讨论使用HTTP而不是HTTPS是否应该有一个相关联的向量。
浏览 0修改于2019-11-19得票数 2
我们正在将漏洞管理过程正规化,并决定使用CVSS V2来帮助确定要补救的漏洞。我们遇到的情况是,漏洞的严重程度分数已经超过了补救门槛,但实际上该漏洞不会对我们造成影响。我们正在运行的漏洞是CVE-2004-0230,它在添加环境度量之后具有以下CVSS向量字符串:AV:N/AC:L/Au:N/C:N/I:N/A:P/E:F/RL:TF/RC:C/CDP:L/TD:H/如果您(或您的公司)遇到过类似的情况,您是否:
修补漏洞(因为CVSS</e
浏览 0提问于2019-02-21得票数 1
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号