web-dev-qa-db-ja.com

NVD cveリスト2.0のフィールドvuln-security-protectionは何を表していますか?

CVEを列挙するさまざまなNVDファイルで ここ

フィールド<vuln:security-protection>が時々あり、多くの場合、値ALLOWS_OTHER_ACCESSまたはALLOWS_ADMIN_ACCESSが含まれています。

このフィールドが何を表すか知っていますか?どういう意味ですか ?

2
Vladimir Leiv

This FAQ脆弱性タイプの割り当てについては、<vuln:security-protection>は、脆弱性を利用してシステムにアクセスできることを示します。

アクセス権がある場合は、他の方法(可用性、整合性、機密性)でシステムを侵害できるため、アクセスはシステムを侵害しようとするときの聖杯です。

<vuln:security-protection>要素の存在は、脆弱性がアクセス権に影響を与えることを示し、値(ALLOWS_ADMIN_ACCESSなど)は影響のレベルを示します。

1
user3337410