En un archivo de salida de Nessus, ¿el Nivel de riesgo (por ejemplo, Crítico, Alto, Medio, Bajo, Ninguno) depende de la puntuación CVSS? ¿Qué relación tienen, si las hay, el nivel de riesgo y el CVSS?
Gracias yo
En un archivo de salida de Nessus, ¿el Nivel de riesgo (por ejemplo, Crítico, Alto, Medio, Bajo, Ninguno) depende de la puntuación CVSS? ¿Qué relación tienen, si las hay, el nivel de riesgo y el CVSS?
Gracias yo
en general, las clasificaciones de gravedad de Nessus se alinearán con los corchetes descritos aquí para la puntuación CVSS - > mapeo de severidad por lo que
Clasificación de gravedad de vulnerabilidad de NVD NVD proporciona clasificaciones de gravedad de "Bajo", "Medio" y "Alto" además de los puntajes numéricos CVSS pero estas clasificaciones cualitativas simplemente se asignan a partir de las puntuaciones numéricas de CVSS:
- Las vulnerabilidades se etiquetan como gravedad "Baja" si tienen una puntuación de CVSS de 0.0-3.9.
- Las vulnerabilidades se etiquetarán como severidad "Media" si tienen una puntuación de CVSS de 4.0-6.9.
- Las vulnerabilidades se etiquetarán como gravedad "Alta" si tienen una puntuación de CVSS de 7.0-10.0.
Sin embargo, además de eso, Nessus tiene una clasificación "crítica" que, según esta publicación de blog que usan para las vulnerabilidades de CVSS 10