En los diferentes archivos NVD que enumeran el CVE, que se pueden encontrar aquí
De vez en cuando hay el campo <vuln:security-protection>
, que contiene a menudo el valor ALLOWS_OTHER_ACCESS o ALLOWS_ADMIN_ACCESS .
¿Sabes lo que significa este campo? ¿Qué significa?
Esta Preguntas frecuentes sobre la asignación de tipos de vulnerabilidad implica que <vuln:security-protection> indica que se puede aprovechar una vulnerabilidad para obtener acceso a un sistema.
El acceso es el santo grial cuando se trata de comprometer un sistema, ya que si tiene acceso, puede comprometer el sistema de cualquier otra forma que desee (disponibilidad, integridad, confidencialidad).
La presencia del elemento <vuln:security-protection> indica que la vulnerabilidad afecta a los derechos de acceso, mientras que el valor ( ALLOWS_ADMIN_ACCESS , etc.) indica el nivel de impacto.
Lea otras preguntas en las etiquetas vulnerability nist cve