Hace un tiempo encontré este CVE-2017-5461, que tiene una calificación de 9.8 en NVD y Redhat Portal , con una cadena base de CVSS de
CVSS: 3.0 / AV: N / AC: L / PR: N / UI: N / S: U / C: H / I: H / A: H
para aquellos que no están muy familiarizados con el mecanismo de puntuación de CVSS, separémoslo, y elaboraré mis dudas siguiendo cada elemento:
- AV: N significa que el Vector de Ataque es Red, esto está claro;
- AC: L significa que la complejidad del ataque es baja, No lo creo. ya que requiere que el atacante falsifique un certificado especial.
- PR: N significa que no se requieren privilegios.
- IU: N significa que la interacción del usuario (víctima) no se ha completado.
- S: U significa que el alcance no ha cambiado.
- C: H significa Confidencialidad El impacto es alto. sin duda.
- I: H significa Integridad El impacto es alto. podemos estar de acuerdo en eso.
- A: H significa Disponibilidad El impacto es alto. ¿Cómo es este el caso? ¿Por qué un intento exitoso rompería la disponibilidad de la aplicación?
¿Crees que esta vulnerabilidad califica para una vulnerabilidad crítica?