Queste domande frequenti sull'assegnazione di tipi di vulnerabilità implicano che <vuln:security-protection>
indica che una vulnerabilità può essere sfruttata per ottenere l'accesso a un sistema.
L'accesso è il Santo Graal quando si cerca di compromettere un sistema poiché se si ha accesso si può quindi compromettere il sistema in qualsiasi altro modo (disponibilità, integrità, riservatezza).
La presenza dell'elemento <vuln:security-protection>
indica che la vulnerabilità influisce sui diritti di accesso mentre il valore ( ALLOWS_ADMIN_ACCESS
ecc.) indica il livello di impatto.