CVSS (http://www.first.org/cvss/) proporciona la palabra clave local en el vector base. La definición dada por FIRST de alguna manera no es tan clara para mí: Local: explotar la vulnerabilidad requiere acceso físico al objetivo o una cuenta local (shell) en el destino. ¿Puede alguien proporcionarme una definición clara para ello? Quiero decir es localhost? ¿Es una aplicación de escritorio que no está disponible a través de HTTP?
Simplemente coloque una vulnerabilidad local significa que el atacante tiene acceso previo al objetivo. Eso puede significar ya tener una cuenta en la máquina. Con una cuenta ya en la máquina, un atacante podría aumentar su nivel de privilegios con un exploit.
Un buen ejemplo de esto es la última vulnerabilidad del kernel de Linux CVE-2010-3081 . El exploit permite a un usuario local, sin privilegios, escalar sus privilegios a los de root.
Lea otras preguntas en las etiquetas attacks