原创力文档- 1、本文档内容版权归属内容提供方,所产生的收益全部归内容提供方所有。如果您对本文有版权争议,可选择认领,认领后既往收益都归您。。
- 2、本文档由用户上传,本站不保证质量和数量令人满意,可能有诸多瑕疵,付费之前,请仔细先通过免费阅读内容等途径辨别内容交易风险。如存在严重挂羊头卖狗肉之情形,可联系本站下载客服投诉处理。
- 3、文档侵权举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
17
(资料性)
网络安全漏洞风险级别评估示例
C.1示例1:XXX系统Shiro反序列化漏洞风险级别评估示例
C.1.1漏洞名称
XXX系统Shiro反序列化漏洞。
C.1.2漏洞危害描述
攻击者可以利用反序列化漏洞,在目标服务器上执行任意代码,可以完全控制受影响的系统应用服务器,进行任意操作。
C.1.3漏洞风险级别评估
包括但不限于以下内容:
a)漏洞严重程度识别:
1)确定漏洞类型为:Java反序列化;
2)查漏洞分类与严重程度对应关系表,漏洞严重程度为:很高(5)。
b)资产重要性等级识别:
1)确定漏洞关联的资产类型为:应用服务器;
2)查资产分类与资产重
您可能关注的文档
最近下载
- 《新时代职业英语》教学资源_传媒英语_Unit_6_.pptx VIP
- 中医临床执业医师考试题及答案2025版.docx VIP
- 超声中信号处理.ppt VIP
- 《新时代职业英语》教学资源_传媒英语_Unit_7_.pptx VIP
- 部编人教版道德与法治五年级上册《全册课件》.pptx
- 《新时代职业英语》教学资源_传媒英语_Unit_9.pptx VIP
- 宝钢质量管理经验.doc VIP
- 勿忘历史,珍爱和平——抗战胜利80周年主题班会-2025-2026学年初中主题班会优质课件.pptx VIP
- Kuka控制系统 KR C5安装指南.pdf VIP
- 学习2025年《初中初三开学第一课》.pptx VIP
版权声明书
用户编号:8027066055000030
文档评论(0)