NVD cveリスト2.0のフィールドvuln-security-protectionは何を表していますか?
CVEを列挙するさまざまなNVDファイルで ここ
フィールド<vuln:security-protection>が時々あり、多くの場合、値ALLOWS_OTHER_ACCESSまたはALLOWS_ADMIN_ACCESSが含まれています。
このフィールドが何を表すか知っていますか?どういう意味ですか ?
This FAQ脆弱性タイプの割り当てについては、<vuln:security-protection>は、脆弱性を利用してシステムにアクセスできることを示します。
アクセス権がある場合は、他の方法(可用性、整合性、機密性)でシステムを侵害できるため、アクセスはシステムを侵害しようとするときの聖杯です。
<vuln:security-protection>要素の存在は、脆弱性がアクセス権に影響を与えることを示し、値(ALLOWS_ADMIN_ACCESSなど)は影響のレベルを示します。