In un file di output Nessus, il Livello di rischio (ad esempio Critico, Alto, Medio, Basso, Nessuno) dipende dal punteggio CVSS? Quale relazione, se esistente, ha il livello di rischio e CVSS hanno?
Grazie yo
In un file di output Nessus, il Livello di rischio (ad esempio Critico, Alto, Medio, Basso, Nessuno) dipende dal punteggio CVSS? Quale relazione, se esistente, ha il livello di rischio e CVSS hanno?
Grazie yo
generalmente i livelli di gravità di Nessus si allineeranno alle parentesi delineate qui per il punteggio CVSS - > severity mappping quindi
NVD Vulnerability Severity Ratings NVD provides severity rankings of "Low," "Medium," and "High" in addition to the numeric CVSS scores but these qualitative rankings are simply mapped from the numeric CVSS base scores:
- Vulnerabilities are labeled "Low" severity if they have a CVSS base score of 0.0-3.9.
- Vulnerabilities will be labeled "Medium" severity if they have a base CVSS score of 4.0-6.9.
- Vulnerabilities will be labeled "High" severity if they have a CVSS base score of 7.0-10.0.
Tuttavia, Nessus ha una valutazione "critica" che secondo questo post del blog che usano per le vulnerabilità CVSS 10