Cvss اختصار Common Vulnerability Scoring System
وهو معيار لتحديد مستوي خطوره الثغرات بناء على عدد من العوامل
تكتب بهذه الصيغه
CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
مع عدد النقاط مثل ماهو موضح في الصوره المرفقه
وهو معيار لتحديد مستوي خطوره الثغرات بناء على عدد من العوامل
تكتب بهذه الصيغه
CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
مع عدد النقاط مثل ماهو موضح في الصوره المرفقه
النقاط من 0 الى 10 من حيث الخطوره ويستفاد منها في تقييم خطر الثغره على المنظمه والتاثير المتوقع في حاله عدم اغلاقها ويسمح للمدراء بتقييم الحاله بشكل منطقي
يتم احتساب النقاط بناء علي عدد من العوامل راح اذكرها بالاسفل بشكل مختصر مع اختصارها
يتم احتساب النقاط بناء علي عدد من العوامل راح اذكرها بالاسفل بشكل مختصر مع اختصارها
Attack Vector (AV)
او من عن بعد remote (N)
او استغلال محلي local (L)
او استغلال من داخل الشبكه المحليه (A)
نوع الهجوم هل يحتاج وصول فيزيائي للنظام (P)
او من عن بعد remote (N)
او استغلال محلي local (L)
او استغلال من داخل الشبكه المحليه (A)
نوع الهجوم هل يحتاج وصول فيزيائي للنظام (P)
Access Complexity (AC)
صعوبه تنفيذ الهجمه على النظام
الحاجه لتوفر شروط معينه لتفيذ الثغره (H)
لايوجد شروط لتنفيذ الثغره (L)
صعوبه تنفيذ الهجمه على النظام
الحاجه لتوفر شروط معينه لتفيذ الثغره (H)
لايوجد شروط لتنفيذ الثغره (L)
privileges required (PR)
الصلاحيات المطلوبه لتنفيذ الثغره
لاحتاج صلاحيه (N)
صلاحيات محدوده (L)
صلاحيات عاليه (H)
الصلاحيات المطلوبه لتنفيذ الثغره
لاحتاج صلاحيه (N)
صلاحيات محدوده (L)
صلاحيات عاليه (H)
User Interaction (UI)
هل الثغره تحتاج اي تفاعل من مستخدم النظام
في حاله عدم الحاجه للتفاعل (N)
في حاله الحاجه للتفاعل ( R)
هل الثغره تحتاج اي تفاعل من مستخدم النظام
في حاله عدم الحاجه للتفاعل (N)
في حاله الحاجه للتفاعل ( R)
Confidentiality ( C)
التاثير على سرية البيانات
وصول كامل لكل البيانات (H)
وصول جزئي (L)
عدم الوصول نهائيا (N)
التاثير على سرية البيانات
وصول كامل لكل البيانات (H)
وصول جزئي (L)
عدم الوصول نهائيا (N)
Integrity (I)
القدره على تعديل البيانات مثلا الوصول لقاعده بيانات على نظام مع القدره على تعديل البيانات او صلاحية الاطلاع عليها بدون تعديل
في حاله الامكانيه للتعديل بشكل كامل على البيانات (H)
في حاله القدره على التعديل على البيانات بشكل جزئي (L)
عدم القدره على التعديل نهائيا (N)
القدره على تعديل البيانات مثلا الوصول لقاعده بيانات على نظام مع القدره على تعديل البيانات او صلاحية الاطلاع عليها بدون تعديل
في حاله الامكانيه للتعديل بشكل كامل على البيانات (H)
في حاله القدره على التعديل على البيانات بشكل جزئي (L)
عدم القدره على التعديل نهائيا (N)
Availability (A)
هل استغلال الثغره من الممكن ان يؤثر على امكانيه الوصول للنظام لبقية المستخدمين
في حاله الحجب الكامل للخدمه (H)
في حاله الحجب الجزئي (L)
اما في حاله عدم الحجب النهائي (N)
هل استغلال الثغره من الممكن ان يؤثر على امكانيه الوصول للنظام لبقية المستخدمين
في حاله الحجب الكامل للخدمه (H)
في حاله الحجب الجزئي (L)
اما في حاله عدم الحجب النهائي (N)
جاري تحميل الاقتراحات...