Qualche tempo fa mi sono imbattuto in questo CVE-2017-5461, che è valutato 9,8 sia su NVD e Portale Redhat , con una stringa di base CVSS di
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
per coloro che non hanno molta familiarità con il meccanismo di punteggio CVSS, rompiamolo, e io elaborerò il mio dubbio seguendo ogni elemento:
- AV: N significa che Attack Vector is Network, questo è chiaro;
- AC: L significa che la complessità di attacco è bassa, non la penso così. in quanto richiede a un attaccante di falsificare un certificato speciale.
- PR: N significa che il privilegio non è richiesto.
- UI: N indica che l'interazione dell'utente (vittima) non è più necessaria.
- S: U indica che l'ambito è invariato.
- C: H significa Riservatezza L'impatto è alto. senza dubbio.
- I: H significa Integrità L'impatto è alto. possiamo essere d'accordo.
- A: H significa Disponibilità L'impatto è alto. come è questo il caso? perché un tentativo riuscito interromperebbe la disponibilità dell'applicazione?
Pensi che questa vulnerabilità si qualifichi per una vulnerabilità critica?