管理画面およびレポートに記載されているCVSS2.0スコアは下記項目の各値を基に算定されます。
CVSS スコアは、脆弱性の深刻度を評価するための標準的な指標です。
・攻撃元区分: Attack Vector (AV)
ネットワーク(N)、隣接(A)、ローカル(L)
・攻撃条件の複雑さ: Access Complexity (AC)
低(L)、中(M)、高(H)
・攻撃前の認証要否: Authentication (Au)
不要(N)、単一(S)、複数(M)
・機密性への影響: Confidentiality (C)
なし(N)、部分的(P)、全面的(C)
・完全性への影響: Integrity (I)
なし(N)、部分的(P)、全面的(C)
・可用性への影響: Availability (A)
なし(N)、部分的(P)、全面的(C)
実際のスコア算定には、JPCERT/CC および IPA が共同運営する JVNDB のサイトをご利用ください。
共通脆弱性評価システム (Common Vulnerability Scoring System) Version 2.0 Calculator
https://jvndb.jvn.jp/cvss/ja/v2.html
(引用: JVNDB, JPCERT/CC・IPA)
コメント
0件のコメント
記事コメントは受け付けていません。