网络信息收集技术.pptVIP

CVE的特点1．为每个漏洞和暴露确定了唯一的名称；2．给每个漏洞和暴露一个标准化的描述；3．不是一个数据库，而是一个字典；4．任何完全迥异的漏洞库都可以用同一个语言表述；5．由于语言统一，可以使得安全事件报告更好地被理解，实现更好的协同工作；6．可以成为评价相应工具和数据库的基准；7．非常容易从互联网查询和下载，；8．通过“CVE编辑部”体现业界的认可一个CVE例子

VulnerabilitySummaryforCVE-2003-0818Originalreleasedate:03/03/2004Lastrevised:03/08/2011Source:US-CERT/NISTOverviewMultipleintegeroverflowsinMicrosoftASN.1library(MSASN1.DLL),asusedinLSASS.EXE,CRYPT32.DLL,andotherMicrosoftexecutablesandlibrariesonWindowsNT4.0,2000,andXP,allowremoteattackerstoexecutearbitrarycodeviaASN.1BERencodingswith(1)verylargelengthfieldsthatcausearbitraryheapdatatobeoverwritten,or(2)modifiedbitstrings.ImpactCVSSSeverity(version2.0incompleteapproximation):CVSSv2BaseScore:7.5(HIGH)(AV:N/AC:L/Au:N/C:P/I:P/A:P)(legend)ImpactSubscore:6.4ExploitabilitySubscore:10.0CVSSVersion2Metrics:AccessVector:NetworkexploitableAccessComplexity:LowAuthentication:NotrequiredtoexploitImpactType:Providesunauthorizedaccess,Allowspartialconfidentiality,integrity,andavailabilityviolation;Allowsunauthorizeddisclosureofinformation;Allowsdisruptionofservice一个CVE例子

VulnerabilitySummaryforCVE-2003-0818TheCommonVulnerabilityScoringSystem评估依据基本分basegroup时序分temporalgroup环境分environmentalgroup通用缺陷评估系统评分过程先计算基本分，得到一个基本分数。然后在此基础上计时序分，再在此基础上计算环境分，最后得到一个最终的分数。CVSS评分方法基本分评价该漏洞本身固有的一些特点及这些特点可能造成的影响的评价分值时序分是评价漏洞时间的紧密关联环境分用于评价漏洞所造成的影响大小与用户自身的实际环境的关系基本分计算BaseScore=round_to_1_decimal(((0.6*Impact)+(0.4*Exploitability)–1.5)*f(Impact))Impact=10.41*(1-(1-ConfImpact)*(1-IntegImpact)*(1-AvailImpact))Exploitability=20*AccessVector*AccessComplexity*Authenticationf(impact)=0ifImpact=0,1.176otherwiseAccessVector=caseAccessVectorofrequireslocalaccess:0.395adjacentnetworkaccessible:0.646networkaccessible:1.0AccessComplexity=caseAccessComplexityofhigh:0.35medium: