CVEを列挙するさまざまなNVDファイルで ここ
フィールド<vuln:security-protection>
が時々あり、多くの場合、値ALLOWS_OTHER_ACCESS
またはALLOWS_ADMIN_ACCESS
が含まれています。
このフィールドが何を表すか知っていますか?どういう意味ですか ?
This FAQ脆弱性タイプの割り当てについては、<vuln:security-protection>
は、脆弱性を利用してシステムにアクセスできることを示します。
アクセス権がある場合は、他の方法(可用性、整合性、機密性)でシステムを侵害できるため、アクセスはシステムを侵害しようとするときの聖杯です。
<vuln:security-protection>
要素の存在は、脆弱性がアクセス権に影響を与えることを示し、値(ALLOWS_ADMIN_ACCESS
など)は影響のレベルを示します。