Che cosa significa "scope" in CVSS v3?

Naviga le tue risposte
1

In CVSS v3, l '"ambito" indica se una vulnerabilità in un'applicazione incide sulle risorse oltre le sue possibilità. Può avere i valori "modificato" o "invariato".

Non capisco perfettamente quando lo scope è cambiato. Ad esempio, negli esempi CVSS , un XSS ha cambiato l'ambito perché una vulnerabilità nell'applicazione influisce sul browser dell'utente. Ma con XSS è comunque possibile eseguire Javascript solo all'interno del contesto dell'applicazione, cosa che l'applicazione potrebbe fare in primo luogo. Non mi sembra che questo abbia un impatto sulle risorse oltre i suoi mezzi.

E la vulnerabilità CSRF di esempio ha uno scope invariato, anche se proprio come l'XSS attiva il comportamento nel browser.

Che cosa significa quando l'oscilloscopio viene modificato o invariato?

Dalla documentazione sembra che l'ambito sia cambiato quando la vulnerabilità attraversa le autorità di autorizzazione. Che cos'è una "autorizzazione all'autorizzazione"?

    
posta Sjoerd 06.06.2017 - 14:49
fonte

1 risposta

2

Un attacco XSS si verifica quando si invia un input al server e il server restituisce l'input come risposta senza convalidarlo. In questo caso, la vulnerabilità si trova nella pagina Web del server (mancanza di convalida) e questa pagina Web è l'autorità dell'ambito. Tuttavia, l'attacco non compromette la stessa pagina web. Compromette il browser dell'utente. È qui che si verifica il cambiamento dell'oscilloscopio. In un attacco CSRF, la vulnerabilità si trova nuovamente nella pagina Web (nessun token di autorizzazione), ma in questo caso l'attacco non compromette il browser dell'utente, compromette solo la particolare pagina Web con la vulnerabilità, perché una richiesta elaborata funzionerà solo sul sito web specifico per il quale è stato realizzato, quindi lo scopo è invariato. (la vulnerabilità e il compromesso si trovano nello stesso componente). Penso che anon nel suo commento ha spiegato perfettamente cosa sia l'autorizzazione all'autorizzazione. Ma spero che questo ti dia più chiarezza.

    
risposta data 06.06.2017 - 16:09
fonte

Leggi altre domande sui tag

Verificherà le intestazioni di origine e di riferimento per le richieste valide del blocco di protezione CSRF? Esiste uno standard per determinare se una chiave / hash segreta è sicura?