CVSS 設定
您可以根據 CVSS 測量值來手動細部調整特定問題的嚴重性設定。這是從「問題資訊」工具列中,按一下嚴重性 > CVSS 設定來完成的。
從 CVSS 視窗中,按一下三個區段其中一個的名稱,即會開啟該區段,以便配置。您可以按一下(進行變更時會變成作用中)來還原預設設定。
基本測量值
這些漏洞測量值在歷經一段時間之後,而且在各個不同的使用者環境之間,都是固定的。
測量值 |
說明 |
選項 |
---|---|---|
存取向量 |
漏洞只能在本端環境下不當運用、也能從相鄰網路不當運用,或從任何網路連線不當運用(可從遠端不當運用)。 |
本端、相鄰網路、網路 |
存取複雜度 |
利用這個漏洞的困難度。 |
高、中、低 |
鑑別 |
攻擊者必須鑑別才能利用漏洞的次數。 |
無、單一、多重 |
機密性影響 |
當這個漏洞遭成功利用時,對機密性的影響。 |
無、局部、完整 |
完整性影響 |
如果這個漏洞被順利利用,系統完整性(應用程式提供之資訊的正確性)會受損的範圍。 |
無、局部、完整 |
可用性影響 |
當這個漏洞遭成功利用時,對資訊資源之可用性的影響。 |
無、局部、完整 |
時間測量值
這些漏洞測量值在歷經一段時間後,可能會變更。
測量值 |
說明 |
選項 |
---|---|---|
可探索性 |
運用這個漏洞之探索技術的現行狀態。 |
未經證明、概念證明、能夠運作、高、未定義 |
補救層次 |
可用來保護漏洞的補救層次。 |
正式修正程式、暫時修正程式、暫行解決方法、不可用、未定義 |
報告信心度 |
對漏洞的存在和技術詳細資料的信心程度。 |
未確認、未證實、已確認、未定義 |
環境測量值
這些度量會反映應用程式環境,且需利用「配置」對話框 >「環境度量」標籤來廣域設定。請只當這個漏洞專屬於有不同性質的部分應用程式環境時,才在這裡變更這些測量值。
測量值 |
說明 |
選項 |
---|---|---|
可能的附帶損害 |
如果應用程式容易遭到安全漏洞攻擊,表示遭受損壞或盜用的可能性。 |
無、低、低至中、中、中至高、高、未定義 |
目標分佈 |
環境中成為潛在目標的系統比例。 |
無、低、中、高、未定義 |
可用性需求 |
(資訊)可用性的相對重要性。 |
無、低、中、高、未定義 |
機密性需求 |
(使用者資訊)機密性的相對重要性。 |
無、低、中、高、未定義 |
完整性需求 |
資訊完整性(正確性)的相對重要性。 |
無、低、中、高、未定義 |