检测结果的严重级别
为评估漏洞潜在影响及修复必要性,采用以下严重级别对检测结果进行分类:
|
严重级别 |
描述 |
|
严重 |
严重级别检测结果表明发现的弱点需立即修复和/或缓解。此类弱点通常涉及已被利用来获取系统或数据访问权限的情况,常伴随财务损失或声誉损害风险。 |
|
高危 |
高危级别检测结果表明发现的弱点已公开披露且易于利用。此类弱点通常涉及被用于获取网络、系统或应用程序特权访问权限的情况。 |
|
中危 |
中危级别检测结果表明弱点可能导致入侵,但需配合其他攻击才能产生重大影响(如获取有限访问权限),或需要高级知识和技术才能实施攻击。 |
|
低危 |
低危级别检测结果表明弱点无法直接利用。此类弱点通常需要串联多个弱点才能完全利用,仅泄露非敏感技术信息,或不会导致环境内的进一步入侵。 |
|
信息性 |
信息性严重程度发现适用于那些偏离最佳实践或应予以审查的弱点,因为它们可能暴露其他弱点或导致未来漏洞。虽然这些弱点不会直接导致系统被攻破,但仍代表潜在风险,应予以解决。 |