CVSS

CVSS全稱為Common Vulnerability Scoring System，即“通用漏洞評分系統”，是一個行業公開的標準。

其被設計用來評測漏洞的嚴重程度，并幫助確定所需反應的緊急度和重要度。

通過漏洞難易程度以及對機密性、完整性、可用性的影響綜合評估后，生成一個0到10分之間的評分值來評估漏洞的嚴重程度。

漏洞等級

CVSS2.0對漏洞等級的定義有低、中、高三個級別，CVSS3.0開始補充了“嚴重”這個級別

vector

CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

AV(Attack Vector)代表攻擊途徑

AC(Attack Complexity)代表攻擊復雜度

PR(Privileges Required)代表權限要求

UI(User Interaction)代表用戶交互

S(Scope)代表作用域

C(Confidentiality Impact)代表機密性影響度

I(Integrity Impact)代表完整性影響度

A(Availability Impact)代表可用性影響度

總結

以上是生活随笔為你收集整理的cvss评分及漏洞矢量的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。