漏洞等级标准参考建议

已于 2023-02-21 10:38:37 修改
阅读量3.2k 收藏 13
点赞数 1
文章标签: 网络 安全 运维 Powered by 金山文档
于 2023-02-21 10:37:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40898302/article/details/129137800
版权

SRC漏洞定级标准

分资产,核心资产,一般资产,边缘资产

严重漏洞:

1.不需要登录直接获取设备root权限的漏洞,包括但不限于上传Webshell,任意代码执行,远程命令执行等

2.不需要登录直接导致严重的信息泄露漏洞,包括但不限于重要数据库的SQL注入、系统权限控制不严格等导致的敏感数据泄露漏洞等

3.不需要登录直接导致严重影响的逻辑漏洞,包括但不限于核心账户体系的帐密校验逻辑、支付逻辑漏洞等

高危漏洞:

1.需要登录的重要业务敏感数据信息泄露漏洞,包括但不限于重要用户信息、配置信息、数据文件信息等

2.需要登录的重要业务逻辑漏洞,包括但不限于权限绕过等

3.包含重要业务铭感信息的非授权访问,包括但不限于绕过认证直接访问管理后台、后台弱密码、可直接获取大量内网铭感信息的SSRF等

4.影响应用服务正常运转,包括但不限于应用层拒绝服务等

中危漏洞:

1.不需要交互对用户产生危害的安全漏洞,包括但不限于一般页面存储型XSS等

2.普通信息泄露漏洞,包括但不限于用户信息泄露和业务敏感信息泄露等

3.普通的逻辑设计缺陷和流程缺陷,包括但不限于越权查看非核心系统的订单信息、记录等

4.其他操作中度影响的漏洞,例如:没有敏感信息的SQL注入、无法回显的SSRF等

低危漏洞:

1.轻微信息泄露,包括但不限于路径信息泄露、svn信息泄露、phpinfo、日志文件、配置信息等

2.本地拒绝服务,包括但不限于客户端本地拒绝服务等引起的问题

3.可能存在安全隐患但利用成本很高的漏洞,包括但不限于需要用户连续交互的敏感安全漏洞,例如:解析漏洞、可被暴力破解接口等

无效:

1.不涉及安全问题的bug,包括但不限于功能缺陷、网页乱码、样式混乱、静态文件遍历、应用兼容性等问题

2.无法利用的漏洞,包括但不限于self-xss、无敏感操作的CSRF、无意义的异常堆栈、内网IP地址/域名泄露

3.不能直接反映漏洞存在的其他问题,包括但不限于纯属猜测的问题

扫描器的漏洞定级按照扫描的标准执行即可

第三方组件CVE漏洞的分级标准,可以采用CVSS(弱点评价体系)评分标准

https://www.first.org/cvss/calculator/3.1

常见漏洞定级标准

SQL注入漏洞

定级标准:

严重:能够利用SQL注入获取webshell

高危:能够验证存在的SQL注入

XSS漏洞

定级标准:

存储型XSS:高危

反射型XSS:低危

命令执行漏洞

定级标准:

严重:能够执行命令,能够验证出来

低危:无法验证出来,或者参数不可控

风险:无法验证出来,或者参数不可控

CRLF漏洞

定级标准:中危

HOST注入攻击

定级标准:低危

文件上传漏洞

定级标准:

严重:能够利用文件上传漏洞,或者租户其他漏洞,能够获取设备权限

高危:能够绕过防御规则,能执行js探针,给产品线演示出效果

中危:能够绕过防御规则,成功上传文件,但是文件重命名了。文件路径、文件名很难找到,或者需要利用条件竞争子类的漏洞去触发

低危:能够任意文件上传,但是没有执行权限,无法造成伤害

目录遍历漏洞

定级标准:中危

硬编码

定级标准:高危

目录穿越/任意文件读取/下载漏洞

定级标准:

高危:任意读取文件

中危:读取文件有限制

任意文件删除

定级标准:

严重:能够越目录删除任意文件

高危:被限制在web目录,能删除任意web文件

SSRF漏洞

定级标准:

严重:能够利用租户其他漏洞,获取设备权限

高危:能够结合各种协议造成实际伤害

中危:能够证明存在SSRF,可以利用漏洞探测内网

低危:证明存在SSRF,但是无法利用

URL重定向钓鱼

定级标准:

高危:能够组合其他漏洞进行利用

中危:绕过限制进行跳转

低危:能够直接进行重定向跳转

slow http ddos 漏洞

定级标准:中危

必须要求修复

未授权访问漏洞

定级标准

高危:能够未授权访问到敏感文件,泄露铭感信息

中危:发现未授权访问漏洞,没有发现敏感文件

HTML注入

定级标准:低危

业务DDOS漏洞

定级标准:高危

垂直越权漏洞

定级标准:

高危:能够垂直越权进行增删改

中危:垂直越权查看敏感信息

低危:垂直越权一些HTML页面或者查看一些没有敏感信息的接口

水平越权

定级标准:中危

文件枚举漏洞,暴力破解漏洞,用户枚举漏洞,验证码绕过漏洞绕过前端校验,密码设定不符合安全规定

定级标准:低危

如何能结合其他漏洞利用的,可以提升到中危,高危

信息泄露

定级标准

高危:泄露账号密码等以直接利用的敏感信息

中危:泄露一些配置等无法直接利用的信息

低危:泄露一些非敏感信息

缓冲区溢出

定级标准:高危

短信轰炸、邮件轰炸

定级标准:中危

高危:能演示出DDOS的效果

CSRF漏洞

高危:利用CSRF漏洞重置/修改密码

中危:利用CSRF漏洞曾删改查配置

JSONP劫持漏洞

定级标准:低危

中危:能获取敏感信息

白冷
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞分类
weixin_30882895的博客
03-09 966
漏洞分类 当前游戏漏洞方面还没有权威的定义和分类方法,不同的人可能会有不同的分类方式,比如有些人喜欢按游戏玩法模块来划分漏洞,把漏洞分为任务系统漏洞、战队系统漏洞、对战系统漏洞等等。游戏安全实现室定位还是希望走纯技术交流的专业路线。所以这里所说的分类方法主要是从技术角度来分析漏洞形成的原因,进行归纳总结出来的分类方法,仅供大家参考。 1.外挂功能漏洞 外挂功能漏洞主要是指对游戏核心玩法的游...
信息安全技术 安全漏洞等级划分指南》.doc
03-24
信息安全技术 安全漏洞等级划分指南》.doc
信息安全技术 网络安全漏洞分类分级指南(GB/T 30279-2020 )
千寻的博客
04-13 1万+
文章目录前  言1 范围2 规范性引用文件3 术语和定义4 缩略语5 网络安全漏洞分类5.1 概述5.2 代码问题5.3 配置错误5.4 环境问题5.5 其他6 网络安全漏洞分级6.1 概述6.2 网络安全漏洞分级指标6.3 网络安全漏洞分级方法附 录 A(规范性附录)被利用性评级表附 录 B(规范性附录)影响程度评级表附 录 C(规范性附录)环境因素评级表附 录 D(规范性附录)漏洞技术评级表附 录 E(规范性附录)漏洞综合评级表附 录 F(规范性附录)漏洞评级示例参 考 文 献 前  言 本标准按照G.
漏洞介绍及修复建议漏洞汇总,建议收藏后期会不断更新)
最新发布
qq_44005305的博客
03-09 1197
分类Host 头攻击(高危)域名访问限制不严格(高危)URL 重定向(中危)会话劫持漏洞(中危)会话固定漏洞(中危)DNS 域传送漏洞(中危)检测到网站被黑痕迹(高危)传输层保护不足漏洞(中危)服务器启用了 TRACE Method 方法 (中危)点击劫持漏洞(X-Frame-Options 头缺失)(中危)启用了不安全的 HTTP 方法(启用了 OPTIONS 方法)(中危)Tomcat 版本过低漏洞 (中危)Apache Tomcat 示例目录漏洞 (中危)
安全漏洞分类之CNNVD漏洞分类指南
明光札记
11-30 5073
凡是被国家信息安全漏洞库(CNNVD)收录的漏洞,均适用此分类规范,包括采集的公开漏洞以及收录的未公开漏洞,通用型漏洞及事件型漏洞。CNNVD将信息安全漏洞划分为26种类型,分别是:配置错误、代码问题、资源管理错误、数字错误、信息泄露、竞争条件、输入验证、缓冲区错误、格式化字符串、跨站脚本、路径遍历、后置链接、SQL注入、注入、代码注入、命令注入、操作系统命令注入、安全特征问题、授权问题、信任管理、加密问题、未充分验证数据可靠性、跨站请求伪造、权限许可和访问控制、访问控制错误、资料不足。
信息安全技术安全漏洞等级划分指南》(GB/T30279-2013)
热门推荐
hacker0ne的博客
06-03 2万+
高校安全漏洞管理流程:你必须知道的几个要素 | Web安全 2017-07-21 09:42 高校信息安全管理是当前高校信息化工作的重点和难点。经过十余年的发展,各高校都基本完成了信息化建设的“原始积累”,拥有了相当数量的基础设施、信息系统和数据。长期的重建设发展,轻运维安全,使得高校在信息安全管理方面基础薄弱。 面对当前严峻的安全形势,面对来自国家相关部门的安全工作要求,往往感到挑战与压力...
漏洞定级标准参考
空鵼
01-28 8531
SRC漏洞定级标准 分资产,核心资产,一般资产,边缘资产 严重漏洞: 1.不需要登录直接获取设备root权限的漏洞,包括但不限于上传Webshell,任意代码执行,远程命令执行等 2.不需要登录直接导致严重的信息泄露漏洞,包括但不限于重要数据库的SQL注入、系统权限控制不严格等导致的敏感数据泄露漏洞等 3.不需要登录直接导致严重影响的逻辑漏洞,包括但不限于核心账户体系的帐密校验逻辑、支付逻辑漏洞等 高危漏洞: 1.需要登录的重要业务铭感数据信息泄露漏洞,包括但不限于重要用户信息、配置信息、数据
漏洞高危 中危 低危的划分标准
whatday的专栏
09-05 1万+
漏洞等级采用CVSS 2.0标准的评分原则,对单个漏洞进行基本向量评分。CVSS : Common Vulnerability Scoring System,即“通用漏洞评分系统”,是一个“行业公开标准,其被设计用来评测漏洞的严重程度,并帮助确定所需反应的紧急度和重要度”。 CVSS系统对所有漏洞按照从0.0至10.0的级别进行评分,其中,10.0表示最高安全风险。 在CVSS系统中获得0.0...
漏洞到底要不要修?
cenlois的博客
02-10 3117
Log4j2可能早就被发现了但是为何没有修复
常见web漏洞(awvs、nessus)验证方法小记-低危漏洞
weixin_43875708的博客
03-12 1万+
文章目录1.【低危】未加密的连接(Unencrypted connection)漏洞描述漏洞危害漏洞证明修复建议2.【低危】SSL弱加密(主机漏洞漏洞描述漏洞危害漏洞证明修复建议【低危】Cookie中缺少HttpOnly标志(Cookie(s) without HttpOnly flag set)漏洞描述漏洞危害漏洞证明修复建议【低危】Cookie中缺少secure属性(Cookie(s) wi...
内部 IP 地址泄露/在Web服务器上发现不必要的文件
weixin_45596492的博客
03-24 7333
内部 IP 地址泄露 漏洞描述 RFC 1918 规定了保留给私人网络使用的IP地址范围,这些地址不能在公共互联网上进行路由传输。虽然攻击者可以通过各种方法确定一个组织使用的公网IP地址,但内部使用的私有地址通常不能用同样的方法确定。 漏洞影响 发现组织内部使用的私有地址,可以帮助攻击者进行旨在渗透组织内部基础设施的网络层攻击。 修复建议 通常情况下,没有任何理由披露一个组织基础设施内使用的内部IP地址。 如果这些地址是在服务横幅或调试消息中返回的,那么相关的服务应该被配置为屏蔽私人地址。
常见漏洞说明及修复建议集锦 (1)
11-20
常见漏洞说明及修复建议集锦 (1)
安全漏洞等级划分关键技术研究
01-15
针对安全漏洞管理过程中涉及到的威胁等级划分问题,选取了访问途径、利用复杂度和影响程度3组安全漏洞评估要素...最终为安全漏洞国家标准制定、安全漏洞管理、安全漏洞处理、风险评估、风险减缓等方面的工作提供参考
EDU漏洞挖掘建议与方法
08-14
EDU漏洞挖掘建议与方法
web漏洞合集描述和修复建议.xlsx
03-02
企业对产品进行渗透测试时书面报告中的web漏洞描述,包含漏洞分类漏洞名称、危险等级漏洞描述、修复建议
2021信息安全工程师学习笔记(十三)
OOOOOK的博客
08-31 7031
网络安全漏洞防护技术原理与应用 1、网络安全漏洞概述 网络安全漏洞概念:又称为脆弱性,简称漏洞。一般是致使网络信息系统安全策略相冲突的缺陷,称为安全隐患。影响:机密性受损、完整性破坏、可用性降低、抗抵赖性缺失、可控性下降、真实性不保等。 漏洞分类:可分为普通漏洞和零日漏洞。 普通漏洞:相关漏洞信息已经广泛公开,安全厂商已经有了解决修补方案; 零日漏洞:系统或软件中新发现的、尚未提供补丁的漏洞。通常被用来实施定向攻击。 网络安全漏洞威胁:网络信息系统漏洞的存在是网络攻击成功的必要条件之一。 攻击者基于漏洞
信息安全事件分类分级指南
qq_38950522的博客
02-15 2万+
一、信息安全事件分类: 有害程序事件、网络攻击事件、信息破坏事件、信息内容安全事件、设备设施故障、灾难性事件和其他信息安全事件 二、信息安全事件分级分级考虑要素:信息系统的重要程度、系统损失和社会影响。 1. 信息系统的重要程度: 信息系统的重要程度主要考虑信息系统所承载的业务对国家安全、经济建设、社会生活的重要性以及业务对信息系统的依赖程度,划分为特别重要信息系统、重要信息系统和一般信息系统...
浅谈“内网IP地址泄漏”
→_→
07-11 1万+
一:漏洞名称: 内网IP地址泄漏 描述: 网站的内部IP地址,常常被攻击者通过信息收集,得到其内网的IP地址,对于渗透攻击,打下良好基础,如内网Ip地址段,IP路由等等。常见的泄露内网IP的web容器有IIS。 内部 IP 定义为下列 IP 范围内的 IP: 10.0.0.0 - 10.255.255.255 172.16.0.0 - 172.31.255.255 192.168.0.0 - 192.168.255.255 检测条件: Web业务运行正常 检测方法:
一文搞懂漏洞严重程度分析
明光札记
11-29 1890
漏洞的级别定义主要从两个维度进行判断;1、可利用性2、影响性。
六、安全测试漏洞等级划分
06-09
安全测试漏洞等级划分通常有以下几个等级: 1. 严重级别(Critical):可以导致系统崩溃、数据泄漏、远程执行任意代码等严重后果的漏洞。 2. 高危级别(High):可以导致系统受到攻击、数据泄漏、远程执行受限代码等高危后果的漏洞。 3. 中危级别(Medium):可以导致系统部分功能受到攻击、数据泄漏等中危后果的漏洞。 4. 低危级别(Low):可以导致系统受到一定攻击,但影响范围和后果较小的漏洞。 5. 提示级别(Informational):不会对系统造成实质性影响,但仍需修复的漏洞安全风险。 不同等级漏洞需要采取不同的修复措施,严重级别的漏洞需要立即修复,其他等级漏洞也需要及时修复,以确保系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值