漏洞危险等级标准划分.docxVIP

漏洞危险等级标准划分

漏洞危险等级标准一般根据漏洞对系统的影响程度和被利用的可能性来划分。以下是一种常见的漏洞危险等级标准划分：

1.严重（Critical）：该漏洞可能导致系统受到严重的攻击，且攻击难度低，攻击者可以完全控制系统，对系统的机密性、完整性和可用性造成重大影响，可能导致敏感信息泄露、系统崩溃、未授权访问等严重后果。

2.高危（High）：该漏洞可能导致系统受到较大的攻击，攻击难度中等，攻击者可以部分控制系统或者对系统的机密性、完整性和可用性造成较大影响，可能导致严重的信息泄露、系统瘫痪等后果。

3.中危（Medium）：该漏洞可能导致系统受到一定的攻击，攻击难度较高，攻击者可能部分控制系统或者对系统的机密性、完整性和可用性造成一定影响，可能导致一定范围的信息泄露、系统功能受损等后果。

4.低危（Low）：该漏洞可能导致系统受到轻微的攻击，攻击难度较高且攻击者对系统的控制能力有限，对系统的机密性、完整性和可用性影响较小，可能导致少量敏感信息泄露、功能缺陷等后果。

5.信息性（Informational）：该漏洞仅提供有关系统的信息，不会导致对系统的攻击或者对系统的机密性、完整性和可用性造成任何影响。

需要注意的是，不同的标准和标准制定机构可能会有不同的漏洞危险等级划分方式，具体划分应根据实际情况和具体标准来确定。