您现在的位置是:首页 > IT基础架构 > 网络与安全 >

10分制漏洞等级评定方法

2010-01-05 23:31:00作者: 来源:

摘要考察漏洞的危害性应该紧密的和利用该漏洞带来的危害相关,并不是通常大家认识的所有缓冲区溢出漏洞都是高危漏洞。以远程漏洞为例,比较好的划分方法为:...

考察漏洞的危害性应该紧密的和利用该漏洞带来的危害相关,并不是通常大家认识的所有缓冲区溢出漏洞都是高危漏洞。以远程漏洞为例,比较好的划分方法为:

1   可远程获取OS、应用程序版本信息。

2   开放了不必要或危险得服务,可远程获取系统敏感信息。

3   可远程进行受限的文件、数据读取。

4   可远程进行重要或不受限文件、数据读取。

5   可远程进行受限文件、数据修改。

6   可远程进行受限重要文件、数据修改。

7   可远程进行不受限得重要文件、数据修改,或对普通服务进行拒绝服务攻击。

8   可远程以普通用户身份执行命令或进行系统、网络级的拒绝服务攻击。

9   可远程以管理用户身份执行命令(受限、不太容易利用)。

10   可远程以管理用户身份执行命令(不受限、容易利用)。

本地漏洞几乎都是导致代码执行,归入上面的10分制可以为:

5   远程主动触发代码执行(如IE的漏洞)。

6   远程被动触发代码执行(如Word漏洞/看图软件漏洞)。


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们