We use cookies to ensure you get the best experience on our website.
CVE – Common Vulnerabilities and Exposures, czyli słownik identyfikatorów nadanych podatnościom i zagrożeniom. Projekt tworzenia i utrzymywania słownika jest współfinansowany przez biuro Cybersecurity and Communications Departamentu Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych.
CVSS:3.1/AV:N/AC:L/PR:H/AI:N/S:U/C:L/I:L/A:N
| Skrót | Nazwa | Parameter | |
CVSS:3.1 | Version CVSS | ||
AV | Attack Vector (AV) | Network (N)/Adjacent (A)/Local (L)/Physical (P) | Źródło Ataku |
AC | Access Complexity (AC) | Low(L)/High(H) | Skomplikowanie Ataku |
PR | Privileges Required (PR) | None(N)/Low(L)/High(H) | Czy potrzebne są uprawnienia do wykonania ataku? |
UI | User Interaction (UI) | None(N)/Required(R) | Czy potrzebna jest interakcja użytkownika np phishing? |
S | Scope (S) | Unchanged (U)/Changed (C) | Zakres luki (dostęp do aplikacji/dostęp do OS) |
C/CI | Confidentiality (C) / Confidentiality Impact (CI) | None(N)/Low(L)/High(H) | Czy może być wyciek poufnych danych? |
I/II | Integrity (I)/ Integrity Impact (II) | None(N)/Low(L)/High(H) | Dostęp do danych, możliwość zmiany |
A/AI | Availability (A) / Availability Impact (AI) | None(N)/Low(L)/High(H) | Czy dziura może spowodować, brak dostępu do usługi? |
Cześć Podróżniku!
Ta strona ma nie być typowym poradnikiem w IT, Głównym jej cel to zapisanie krótkich notatek, które mogą się przydać w codziennym życiu podczas korzystania/konfiguracji różnych urządzeń np. Ustawienia DHCP na Routerze Cisco, Ustawieniu Karty sieciowej na Linuxie itp.
Wszelkie prawa zastrzeżone
Dodaj komentarz