Perché il punteggio CVSS3 aumenta quando l'impatto della riservatezza diminuisce?

7

Considera questi due casi:
1) Impatto sulla riservatezza come elevato 2) Impatto sulla riservatezza come bassa Si prega di notare che tutti gli altri parametri sono invariati e i parametri ambientali sono impostati su Alto.

Ora, il punteggio per il caso 1 è 9.0, ma il caso 2 è 9.1. Questo è molto strano in quanto l'impatto su C come dovrebbe idealmente avere un punteggio più alto.

Qualcuno ha una spiegazione per questo?

C: Impatto sulla riservatezza in alto = 9.0

C:Impattosullariservatezzacomeminimo=9.1

Modifica1:visitaquestilink.Fareriferimentoalpunteggioriportatodiseguitorispettoalpunteggioambientale.
Link1:impattosullariservatezzacomebasso. collegamento

Link2:Impattosullariservatezzacomealto. link

    
posta one 08.05.2017 - 11:34
fonte

1 risposta

4

Ho inviato questo a FIRST e ho ricevuto questa risposta dalla loro squadra.

Siamo d'accordo che questo è un problema e abbiamo intenzione di affrontarlo in futuro revisione allo standard. Abbiamo utilizzato un set di test case per garantire l'intuitività punteggi per tutti gli input durante la creazione delle formule CVSS v3.0, ma noi perso questo caso. Non credo che le persone spesso impostino CR, IR e AR in Alto, quindi non penso il problema spesso causa problemi nella pratica. Grazie per aver dedicato del tempo per assicurarci di essere a conoscenza del problema.

Allegata all'immagine della posta.

    
risposta data 11.05.2017 - 05:49
fonte

Leggi altre domande sui tag