Clasificación de vulnerabilidades de SSL / TLS [cerrado]

1

Actualmente estoy trabajando en un proyecto escolar, que es una herramienta que genera informes de auditoría de seguridad en PDF. Estoy usando testssl.sh que comprueba las siguientes vulnerabilidades de SSL / TLS:

  • Heartbleed
  • Inyección CCS
  • Renegociación segura
  • Renegociación iniciada por el cliente seguro
  • CRIMEN
  • INCUMPLIMIENTO
  • POODLE SSL
  • Ataque de degradación (TLS_FALLBACK_SCSV)
  • SWEET32
  • FREAK
  • DROWN
  • LOGJAM
  • BESTIA
  • LUCKY13
  • RC4

Quiero clasificarlos en diferentes niveles de riesgo (alto, medio, bajo) y si se puede explotar una vulnerabilidad en la vida real.

Gracias

EDIT Hice esta tabla hace unos días, y de acuerdo con el sistema de puntuación CVSS v2, la mayoría de las vulnerabilidades son medianas, y muchas vulnerabilidades comparten las mismas puntuaciones. Me confundí sobre cómo calificar estas vulnerabilidades según el impacto / explotabilidad y si una vulnerabilidad es una amenaza real. Para explicar mejor mi necesidad, cuando se identifica una vulnerabilidad, quiero indicar al usuario cuán importante es la amenaza para la confidencialidad y qué tan fácil es explotarla.

    
pregunta WinkoBit 20.02.2017 - 13:38
fuente

0 respuestas

Lea otras preguntas en las etiquetas