Durante un test di un'applicazione web ho scoperto un problema di manomissione dei parametri che consente a un utente di eliminare i commenti lasciati da altri utenti. Non possono modificare il contenuto dei commenti degli altri utenti e possono...
Considera questi due casi:
1) Impatto sulla riservatezza come elevato
2) Impatto sulla riservatezza come bassa
Si prega di notare che tutti gli altri parametri sono invariati e i parametri ambientali sono impostati su Alto.
Ora, il punteggio...
La nostra azienda sta sviluppando un'app Web che viene utilizzata per l'e-commerce. Vogliamo stabilire un sistema di punteggio più formale per eventuali problemi relativi alla sicurezza eventualmente segnalati da noi o dai nostri clienti. Lo sco...
Alcune delle più recenti vulnerabilità di Intel Management Engine sono elencate come vulnerabilità locali, consentendo al codice in esecuzione sul sistema di elevare i suoi privilegi al contesto ME. Uno di questi ( CVE-2017-5708 ) afferma che...
Da CVSS v2 guida completa :
"Gestione della sicurezza (rischio): le aziende di gestione del rischio di sicurezza utilizzano i punteggi CVSS come input per il calcolo del livello di rischio o minaccia di un'organizzazione che utilizzano appl...
Il CVSS punteggio per Logjam è (AV: N / AC: M / Au: N / C: N / I: P / A:. N)
Comenotatoinquellabellainterpretazionedell'immaginedinamica,lametricaImpatto"Riservatezza" è descritta come "Nessuna" ( C: N ).
Ma la descrizione di Logjam...
Recentemente dopo aver controllato la vulnerabilità Heartbleed stavo prendendo un guarda il suo punteggio CVSS (AV: N / AC: L / Au: N / C: P / I: N / A: N) e notato quanto segue (parziale ) addendum:
CVSS V2 scoring evaluates the impact...
Dalla specifica CVSSv2:
SCORING TIP #2: When scoring a vulnerability, consider the direct impact to the target host only. For example, consider a cross-site scripting vulnerability: the impact to a user's system could be much greater than t...
Da CVSS v2 guida completa :
"SCORING TIP #2: When scoring a vulnerability, consider the direct
impact to the target host only. For example, consider a cross-site
scripting vulnerability: the impact to a user's system could be much
gr...
In un file di output Nessus, il Livello di rischio (ad esempio Critico, Alto, Medio, Basso, Nessuno) dipende dal punteggio CVSS? Quale relazione, se esistente, ha il livello di rischio e CVSS hanno?
Grazie yo