La puntuación CVSS para Logjam is (AV: N / AC: M / Au: N / C: N / I: P / A: N) .
Comoseseñalóenesabonitaydinámicainterpretacióndelaimagen,lamétricadeimpacto"Confidencialidad" se describe como "Ninguna" ( C: N ).
Pero la descripción en Logjam señala que " hay un adversario en la red pasivo capaz de escuchar a escondidas " para Ataque 1, y tiene un video que muestra el texto en claro de una publicación en un sitio del FBI. Seguramente eso merece al menos un impacto de confidencialidad parcial C / P) .
Y, por supuesto, si los ataques de suplantación o los de suplantación pueden emplearse contra el usuario correcto, también puede obtener acceso completo a la información sobre la confidencialidad, integridad y disponibilidad del servidor. Pero supongo que no cuentan esos ataques de seguimiento.