检测结果的严重级别
为评估漏洞潜在影响及修复必要性,采用以下严重级别对检测结果进行分类:
|
严重级别 |
描述 |
|
严重 |
严重级别的检测结果表明发现的弱点需立即修复和/或缓解。此类弱点通常被利用来获取系统或数据访问权限,往往伴随财务损失或声誉损害风险。 |
|
高危 |
高严重性发现表明所发现的弱点已公开披露且易于滥用。高严重性发现通常代表被利用来获取网络、系统或应用程序特权访问的弱点。 |
|
中 |
中严重性发现表明弱点很可能导致入侵,但要么需要其他攻击才能产生重大影响(导致有限访问),要么需要先进知识和技术来执行攻击。 |
|
低 |
低严重性发现表明无法直接利用的弱点。低严重性发现通常需要一系列弱点才能完全利用,披露非敏感技术信息,或不会导致环境中任何进一步的入侵。 |
|
信息性 |
信息性严重性发现用于表示偏离最佳实践的弱点,或应审查的弱点(因其可能暴露其他弱点或导致未来漏洞)。虽然这些弱点不会直接导致入侵,但仍代表潜在风险并应予以解决。 |