CVSS 設定

您可以根據 CVSS 測量值來手動細部調整特定問題的嚴重性設定。這是從「問題資訊」工具列中,按一下嚴重性 > CVSS 設定來完成的。


問題的 CVSS 度量

從 CVSS 視窗中,按一下三個區段其中一個的名稱,即會開啟該區段,以便配置。您可以按一下還原圖示(進行變更時會變成作用中)來還原預設設定。


問題中已編輯的 CVSS 度量

基本測量值

這些漏洞測量值在歷經一段時間之後,而且在各個不同的使用者環境之間,都是固定的。

測量值

說明

選項

存取向量

漏洞只能在本端環境下不當運用、也能從相鄰網路不當運用,或從任何網路連線不當運用(可從遠端不當運用)。

本端、相鄰網路、網路

存取複雜度

利用這個漏洞的困難度。

高、中、低

鑑別

攻擊者必須鑑別才能利用漏洞的次數。

無、單一、多重

機密性影響

當這個漏洞遭成功利用時,對機密性的影響。

無、局部、完整

完整性影響

如果這個漏洞被順利利用,系統完整性(應用程式提供之資訊的正確性)會受損的範圍。

無、局部、完整

可用性影響

當這個漏洞遭成功利用時,對資訊資源之可用性的影響。

無、局部、完整

時間測量值

這些漏洞測量值在歷經一段時間後,可能會變更。

測量值

說明

選項

可探索性

運用這個漏洞之探索技術的現行狀態。

未經證明、概念證明、能夠運作、高、未定義

補救層次

可用來保護漏洞的補救層次。

正式修正程式、暫時修正程式、暫行解決方法、不可用、未定義

報告信心度

對漏洞的存在和技術詳細資料的信心程度。

未確認、未證實、已確認、未定義

環境測量值

這些度量會反映應用程式環境,且需利用「配置」對話框 >「環境度量」標籤來廣域設定。請只當這個漏洞專屬於有不同性質的部分應用程式環境時,才在這裡變更這些測量值。

測量值

說明

選項

可能的附帶損害

如果應用程式容易遭到安全漏洞攻擊,表示遭受損壞或盜用的可能性。

無、低、低至中、中、中至高、高、未定義

目標分佈

環境中成為潛在目標的系統比例。

無、低、中、高、未定義

可用性需求

(資訊)可用性的相對重要性。

無、低、中、高、未定義

機密性需求

(使用者資訊)機密性的相對重要性。

無、低、中、高、未定義

完整性需求

資訊完整性(正確性)的相對重要性。

無、低、中、高、未定義