枚举的技术影响每一个弱点,如果成功利用,会导致一个或多个潜在的技术的影响:
- 修改数据
- 读取数据
- DoS:不可靠的执行
- DoS:资源消耗
- 执行未经授权的代码或命令
- 获得特权/假设的身份
- 旁路保护机制
- 隐藏活动
注意,这些项目是抽象的技术影响枚举CWE 2.0中使用,其中包括如修改内存值,读取应用程序数据,内存消耗,等等。这些价值过于具体有限的灵活性,这是解决通过使用层。 在CWRAF水煤浆,成功开发一个弱点可以在四个不同的“层”有不同的影响:
- 系统——实体访问或控制的,一个系统或物理主机。
- 应用程序——实体访问受影响的应用程序。
- 网络-实体访问/网络。
- 企业——实体访问企业基础设施的一个关键环节,如路由器、DNS等。
然后用户评估所有可能的组合技术的影响和影响的层(32可能性的水煤浆0.8)和捕获记分卡中的分析技术的影响,其中包含以下信息:
| 影响 |
在考虑技术的影响。 |
| 层 |
技术影响可能存在的层。四个影响层定义:系统、应用程序、网络和企业。使用这些层所需的特权层和水煤浆获得特权层因素。 |
| 重要性 |
0和10之间的一个值,量化的影响任何弱点,可以利用给定的影响在指定的层。也称为“””的得分。” |
| 笔记 |
分数的解释和依据,描述相关的业务影响如果能够成功利用给定的弱点。 |
更多的信息是可用的,请编辑自定义过滤器或选择一个不同的过滤器。
|
