Domande con tag 'cvss'

5
risposte

La cancellazione non autorizzata è un problema di integrità o disponibilità?

Durante un test di un'applicazione web ho scoperto un problema di manomissione dei parametri che consente a un utente di eliminare i commenti lasciati da altri utenti. Non possono modificare il contenuto dei commenti degli altri utenti e possono...
posta 15.12.2016 - 14:18
1
risposta

Perché il punteggio CVSS3 aumenta quando l'impatto della riservatezza diminuisce?

Considera questi due casi: 1) Impatto sulla riservatezza come elevato 2) Impatto sulla riservatezza come bassa Si prega di notare che tutti gli altri parametri sono invariati e i parametri ambientali sono impostati su Alto. Ora, il punteggio...
posta 08.05.2017 - 11:34
5
risposte

Sistemi di punteggio di vulnerabilità

La nostra azienda sta sviluppando un'app Web che viene utilizzata per l'e-commerce. Vogliamo stabilire un sistema di punteggio più formale per eventuali problemi relativi alla sicurezza eventualmente segnalati da noi o dai nostri clienti. Lo sco...
posta 03.10.2012 - 09:00
0
risposte

Qualche vulnerabilità di INTEL-SA-00086 può essere sfruttata da un utente non privilegiato?

Alcune delle più recenti vulnerabilità di Intel Management Engine sono elencate come vulnerabilità locali, consentendo al codice in esecuzione sul sistema di elevare i suoi privilegi al contesto ME. Uno di questi ( CVE-2017-5708 ) afferma che...
posta 28.11.2017 - 01:54
1
risposta

Come vengono utilizzati i punteggi CVSS nei prodotti di gestione dei rischi per la sicurezza?

Da CVSS v2 guida completa : "Gestione della sicurezza (rischio): le aziende di gestione del rischio di sicurezza utilizzano i punteggi CVSS come input per il calcolo del livello di rischio o minaccia di un'organizzazione che utilizzano appl...
posta 03.03.2014 - 06:29
1
risposta

Perché il logjam è classificato come "Nessuno" per l'impatto della riservatezza nel CVSS?

Il CVSS punteggio per Logjam è (AV: N / AC: M / Au: N / C: N / I: P / A:. N) Comenotatoinquellabellainterpretazionedell'immaginedinamica,lametricaImpatto"Riservatezza" è descritta come "Nessuna" ( C: N ). Ma la descrizione di Logjam...
posta 30.06.2015 - 21:35
2
risposte

CVSS v3 valuta l'impatto della vulnerabilità sull'host?

Recentemente dopo aver controllato la vulnerabilità Heartbleed stavo prendendo un guarda il suo punteggio CVSS (AV: N / AC: L / Au: N / C: P / I: N / A: N) e notato quanto segue (parziale ) addendum: CVSS V2 scoring evaluates the impact...
posta 27.01.2016 - 12:09
1
risposta

Perché CVSSv2 non considera XSS un impatto di riservatezza?

Dalla specifica CVSSv2: SCORING TIP #2: When scoring a vulnerability, consider the direct impact to the target host only. For example, consider a cross-site scripting vulnerability: the impact to a user's system could be much greater than t...
posta 09.10.2016 - 22:49
2
risposte

Perché XSS ha ottenuto un impatto parziale sull'integrità in CVSS V2?

Da CVSS v2 guida completa : "SCORING TIP #2: When scoring a vulnerability, consider the direct impact to the target host only. For example, consider a cross-site scripting vulnerability: the impact to a user's system could be much gr...
posta 09.10.2016 - 13:38
1
risposta

Relazione tra CVSS e Livello di rischio nei dati di output di Nessus

In un file di output Nessus, il Livello di rischio (ad esempio Critico, Alto, Medio, Basso, Nessuno) dipende dal punteggio CVSS? Quale relazione, se esistente, ha il livello di rischio e CVSS hanno? Grazie yo     
posta 01.03.2015 - 18:14