CVSS评分维度新版.docxVIP

2.1 基本评价 2.1.1 Access Vector攻击途径（AV） 度量值 说明 Local 本地（L） 如果仅通过本地攻击利用漏洞，攻击者需对受攻击系统进行物理攻击或具备本地（shell/壳式）账号。例如，外围攻击如火线、USB DMA 攻击、及本地权限升级（如sudo）。 Adjacent Network 邻近网络（A） 如果通过邻近网络利用漏洞，攻击者需对受攻击软件的广播域或冲突域进行攻击。例如， 本地网络包括本地IP子网、蓝牙、IEEE802.11和本地以太网网段。 Network 远程(N) 如果通过远程网络利用漏洞，意味着受攻击软件绑定在远程网络堆栈上，攻击者无需通过本地网络攻击或本地攻击。此类漏洞通常被定义为（远程利用漏洞）。如RPC 缓冲区溢出。 2.1.2 Access Complexity攻击复杂度 (AC) 度量值 说明 High 高（H） 存在特定的攻击条件，如： 在多数配置中，攻击方必须已经具备提升的权限或哄骗受攻击系统及附加系统。(如DNS劫持) 对于通过社交工程进行的攻击，专业人士可以轻松察觉。例如，受攻击对象执行可疑的或非典型行动。 现实中易受攻击配置很少见。 如果存在竞态条件，则赢得竞争的可能很小。 Medium 中（M） 存在部分特定的攻击条件，例如： 攻击方限制在一定权限级别的一组系统或用户，可能是不可信的。 在进行成功的攻击前，必须搜集一些信息。 受攻击配置非默认，非通用配置（如服务器通过特定的方式进行用户账户验证时，出现漏洞，但通过其他验证方式，不会出现此漏洞） 攻击需要少量的社交工程，可以偶尔欺骗严谨的用户（如网络欺骗攻击通过篡改浏览器的状态栏显示一个错误的链接，在发送IM利用前，存在某人的好友列表中）。 Low 低（L） 不存在特定的攻击条件或特殊情况，例如： 受攻击产品通常需要攻击大范围的系统和用户，可能是匿名的或不受信任的（如面向互联网的网络或邮件服务器） 受攻击配置为默认的或普遍存在的。 可以手动攻击，几乎不要求任何技术或搜集额外的信息。 竞态条件为惰性的（即技术上为竞态，但赢得竞争的机会大） 2.1.3 Authentication认证（Au） 度量值 说明 Multiple 多次认证（M） 要利用漏洞，要求攻击者验证两次以上，即使每次都使用相同的证书。例如，攻击者提供证书验证，攻击应用，同时要攻击其操作系统，需要再次验证。 Single 单次认证（S） 攻击和利用漏洞时，需要一次验证。 None 无（N） 攻击和利用漏洞时，无需验证。 2.1.4 Confidentiality Impact机密性影响(C) 度量值 说明 None无影响（N） 对系统的机密性无影响。 Partial部分影响（P） 有大量的信息泄露。可能攻击一些系统文件，但攻击者对获得的信息未取得控制或损失的范围是有限的。例如，仅泄露数据库中的某些表。 Complete 完全影响（C） 全部信息泄露，导致整个系统文件泄露。攻击者可以读取所有系统数据（存储、文件等） 2.1.5 Integrity Impact完整性影响(I) 度量值 说明 None无影响（N） 对系统的完整性无影响。 Partial部分影响（P） 可能对一些系统文件或信息进行修改，但攻击者未能对修改的文件或信息进行控制，或攻击者影响的（文件）范围有限。例如，系统或应用文件可能被重写或修订，但攻击者可能对修改的文件未能控制，或攻击者仅能在有限的情况或范围下对文件进行修改。 Complete 完全影响（C） 完全影响系统的完整性。系统保护的完全损失，导致整个系统被影响。攻击者可以对目标系统的任何文件进行修改。 2.1.6 Availability Impact可用性影响(A) 度量值 说明 None无影响（N） 对系统可用性无影响。 Partial部分影响（P） 降低性能或对资源可用性干扰。例如，基于网络的洪水式攻击可以对互联网服务的有限数量的成功连接。 Complete 完全影响（C） 导致受攻击资源的完全宕掉。攻击者可以导致资源的完全不可用。 2.2 Temporal Metrics生命周期/临时评价 2.2.1 Exploitability利用代码（E） 度量值 说明 Unproven 未提供/验证(U) 无利用的代码，或利用完全是理论上的。 Proof-of-Concept 概念验证(POC ) 存在概念验证利用代码或对多数系统来说攻击都是不现实的。在任何情况下，代码或技术都是非功能性的，需要专业的攻击者进行大量的实质性修改。 Functional 功能性代码（F） 存在功能性利用代码。代码在存在漏洞的多数情况下可用。 High 完整代码（H） 通过功能性可移动自主代码，或无需利用（手动触发），细节广泛可用。代码在所有情况