Che cosa significa il campo protezione vulnerabilità di protezione nelle liste cv NVD 2.0?

2

Nei diversi file NVD che enumerano il CVE, che può essere trovato qui

C'è di tanto in tanto il campo <vuln:security-protection> , contenente spesso il valore ALLOWS_OTHER_ACCESS o ALLOWS_ADMIN_ACCESS .

Sai cosa significa questo campo? Che cosa significa?

    
posta Vladimir Leiv 17.02.2014 - 09:44
fonte

1 risposta

1

Queste domande frequenti sull'assegnazione di tipi di vulnerabilità implicano che <vuln:security-protection> indica che una vulnerabilità può essere sfruttata per ottenere l'accesso a un sistema.

L'accesso è il Santo Graal quando si cerca di compromettere un sistema poiché se si ha accesso si può quindi compromettere il sistema in qualsiasi altro modo (disponibilità, integrità, riservatezza).

La presenza dell'elemento <vuln:security-protection> indica che la vulnerabilità influisce sui diritti di accesso mentre il valore ( ALLOWS_ADMIN_ACCESS ecc.) indica il livello di impatto.

    
risposta data 03.06.2014 - 15:25
fonte

Leggi altre domande sui tag