Relación entre CVSS y Nivel de riesgo en los datos de salida de Nessus

3

En un archivo de salida de Nessus, ¿el Nivel de riesgo (por ejemplo, Crítico, Alto, Medio, Bajo, Ninguno) depende de la puntuación CVSS? ¿Qué relación tienen, si las hay, el nivel de riesgo y el CVSS?

Gracias yo

    
pregunta silverlight 01.03.2015 - 18:14
fuente

1 respuesta

6

en general, las clasificaciones de gravedad de Nessus se alinearán con los corchetes descritos aquí para la puntuación CVSS - > mapeo de severidad por lo que

  

Clasificación de gravedad de vulnerabilidad de NVD   NVD proporciona clasificaciones de gravedad de "Bajo", "Medio" y "Alto" además de los puntajes numéricos CVSS   pero estas clasificaciones cualitativas simplemente se asignan a partir de las puntuaciones numéricas de CVSS:

     
  1. Las vulnerabilidades se etiquetan como gravedad "Baja" si tienen una puntuación de CVSS de 0.0-3.9.
  2.   
  3. Las vulnerabilidades se etiquetarán como severidad "Media" si tienen una puntuación de CVSS de 4.0-6.9.
  4.   
  5. Las vulnerabilidades se etiquetarán como gravedad "Alta" si tienen una puntuación de CVSS de 7.0-10.0.
  6.   

Sin embargo, además de eso, Nessus tiene una clasificación "crítica" que, según esta publicación de blog que usan para las vulnerabilidades de CVSS 10

    
respondido por el Rоry McCune 01.03.2015 - 18:28
fuente

Lea otras preguntas en las etiquetas