安全测试之关于CVSS打分

2017-11-13  小八 

关于CVSS(通用安全漏洞评分系统):

1、请根据漏洞情况,使用这个打分器就好    https://nvd.nist.gov/vuln-metrics/cvss/v2-calculator?calculator


v3:

https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator


2、打分器翻译  https://wenku.baidu.com/view/818b99ee84254b35eefd34c0.html 


很简单几分钟搞定
不过提醒下Exploitability Metrics 部分  local+high+multiple   分最低


ps:漏洞的最终得分最大为10,最小为0。得分7~10的漏洞通常被认为比较严重,得分在4~6.9之间的是中级漏洞,0~3.9的则是低级漏洞。
672°/6721 人阅读/0 条评论 发表评论

登录 后发表评论