10分制漏洞等级评定方法

考察漏洞的危害性应该紧密的和利用该漏洞带来的危害相关，并不是通常大家认识的所有缓冲区溢出漏洞都是高危漏洞。以远程漏洞为例，比较好的划分方法为：

1   可远程获取OS、应用程序版本信息。

2   开放了不必要或危险得服务，可远程获取系统敏感信息。

3   可远程进行受限的文件、数据读取。

4   可远程进行重要或不受限文件、数据读取。

5   可远程进行受限文件、数据修改。

6   可远程进行受限重要文件、数据修改。

7   可远程进行不受限得重要文件、数据修改，或对普通服务进行拒绝服务攻击。

8   可远程以普通用户身份执行命令或进行系统、网络级的拒绝服务攻击。

9   可远程以管理用户身份执行命令（受限、不太容易利用）。

10   可远程以管理用户身份执行命令（不受限、容易利用）。

本地漏洞几乎都是导致代码执行，归入上面的10分制可以为：

5   远程主动触发代码执行（如IE的漏洞）。

6   远程被动触发代码执行（如Word漏洞/看图软件漏洞）。

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。