CVSS (Common Vulnerability Scoring System) 用來評估漏洞風險的數值,不過相關的中文資料似乎沒有很多,因此,粗略的翻譯了一下。 Base Metrics Exploitability Metrics 此度量主要反映出這樣含有弱點的東西(thing)的特性,在此我們將其稱作為脆弱元件(vulnerable component) Attack Vector (AV) 說明 此參數主要反映出弱點被利用之可能性 此值會根據攻擊者可利用此vulnerable component的遠端程度而提高 遠端程度越高,分數越高 Value Network (N) 主要是透過OSI 第三層(Network Layer),又被稱作"Remotely Exploitable" 此漏洞可透過路由器,傳遞超過1個以上的network hop 例子:CVE-2004-0230 Adjacent (A) 透過鄰接網路(Adjacent Network) 範圍限制於分享硬體(ex: bluetooth'IEEE 802.11...)或是邏輯網路(Logical Network) (ex: local IP subnet) 無法跨越OS 第三層之邊界(ex: 路由器) 例子:CVE-2013-6014 Local (L) 主要透過 讀取、寫入、執行的能力 例如: 攻擊者登入主機,進而利用漏洞 例如: 使用者執行惡意程式 Physical (P) 攻擊者必須實際碰到或是操作vulnerable component 硬體互動可以是短暫,也可以是持續 例子:Cold boot attack 例子:firwire/USB Direct Memory Access attack Attack Complexity (AC) 說明 攻擊者要利用此漏洞前,必須要掌控的程度 必須要排除與使用者的互動 Value Low(L) 不需要特定的環境,即可重複成功地利用此vulnerable component High(H) 必須要在攻擊者可控制的環境下,才能攻擊成功 換句話說,再利用此漏洞前,