Nei diversi file NVD che enumerano il CVE, che può essere trovato qui
C'è di tanto in tanto il campo <vuln:security-protection>
, contenente spesso il valore ALLOWS_OTHER_ACCESS o ALLOWS_ADMIN_ACCESS .
Sai cosa significa questo campo? Che cosa significa?
Queste domande frequenti sull'assegnazione di tipi di vulnerabilità implicano che <vuln:security-protection> indica che una vulnerabilità può essere sfruttata per ottenere l'accesso a un sistema.
L'accesso è il Santo Graal quando si cerca di compromettere un sistema poiché se si ha accesso si può quindi compromettere il sistema in qualsiasi altro modo (disponibilità, integrità, riservatezza).
La presenza dell'elemento <vuln:security-protection> indica che la vulnerabilità influisce sui diritti di accesso mentre il valore ( ALLOWS_ADMIN_ACCESS ecc.) indica il livello di impatto.
Leggi altre domande sui tag vulnerability nist cve