怎样区分高、中、低危漏洞?

漏洞等级采用CVSS 2.0标准的评分原则,对单个漏洞进行基本向量评分。CVSS : Common Vulnerability Scoring System,即“通用漏洞评分系统”,是一个“行业公开标准,其被设计用来评测漏洞的严重程度,并帮助确定所需反应的紧急度和重要度”。

CVSS系统对所有漏洞按照从0.0至10.0的级别进行评分,其中,10.0表示最高安全风险。

在CVSS系统中获得0.0至3.9的分数的低危漏洞仅可能被本地利用且需要认证。成功的攻击者很难或无法访问不受限制的信息、无法破坏或损坏信息且无法制造任何系统中断。示例:包括默认或可推测的SNMP社区名称以及OpenSSL PRNG内部状态发现漏洞。

在CVSS系统中获得4.0至6.9的分数的中危漏洞可被拥有中级入侵经验者利用,且不一定需要认证。成功的攻击者可以部分访问受限制的信息、可以破坏部分信息且可以禁用网络中的个体目标系统。示例:包括允许匿名FTP可写入和弱LAN管理器散列。

在CVSS系统中获得7.0至10.0的分数的高危漏洞可被轻易访问利用,且几乎不需要认证。成功的攻击者可以访问机密信息、可以破坏或删除数据且可以制造系统中断。示例:包括匿名用户可以获取Windows密码策略。

我要评论!

想一个你喜欢的昵称。
给一个你的常用邮箱。
想和萌萌哒的TA们说点啥。
  • 7-Zip是一款免费的高压缩比的压缩软件,不仅支持独有的7zip文件格式,而且还支持各种其它压缩文件格式,其中包括 ZIP、RAR、CAB、GZIP、BZIP2和TAR等格式。此软件压缩的压缩比要比普通ZIP文件高30-50%。 功能介绍: 1、使用了 LZMA 与 LZMA2 算法的 7z 格式 ...
  • 配置时区的命令是: $sudo dpkg-reconfigure tzdata(root下无须sudo) 它会改这两个文件: 1. /etc/timezone 2. /etc/localtime 第一个文件写的是系统的时区,国内默认为 Asia/Shanghai 第二个文件还可以这样改 ln -sf...
  • 自带的Maven源地址是国外的,该Maven源在国内的访问速度是很慢的,除非使用了特别的手段。一般情况下,我们建议使用国内的第三方开放的Maven源或企业内部自建Maven源。 那么怎么处理就能够使用自定义的Maven源呢? 首先我们认识下init.gradle。 配置init.gradle文件可以...
  • SSH服务是管理linux平台的最便捷的方式之一,但是若你在未配置私钥的情况下进行管理时,恶意者也会通过手段来扫描你的SSH服务,从而进行暴力破解或攻击。 SSH服务被暴力破解很可能直接危及你的linux平台安全,甚至耗用大量的服务器资源。通常在没有专业指导作业下的运维很可能就会因为方便自己而方便了...
  • 在Linux系统上架设ASP.NET网站项目已经在圈子中流行,而“Mono+Jexus”架构模式是Linux承载ASP.NET企业级应用的极为重要的架构方式。 这种架构中,Jexus很好安装、配置,基本上就是一个下载、解压、复制的过程,但是用源码安装Mono就麻烦一些,特别是才从Windows转向L...
微信扫一扫即可带走我!