Вектор атаки (AV)
Сетевой (N)
Смежная сеть (A)
Локальный (L)
Физический (P)
Сложность атаки (AC)
Низкая (L)
Высокая (H)
Уровень привелегий (PR)
Не требуется (N)
Низкий (L)
Высокий (H)
Взаимодействие с юзером (UI)
Не требуется (N)
Требуется (R)
Влияние на другие компоненты системы (S)
Не оказывает (U)
Оказывает (C)
Влияние на конфиденциальность (C)
Не оказывает (N)
Низкое (L)
Высокое (H)
Влияние на целостность (I)
Не оказывает (N)
Низкое (L)
Высокое (H)
Влияние на доступность (A)
Не оказывает (N)
Низкое (L)
Высокое (H)
CVSS:3.1/
AV:N
/
AC:L
/
PR:N
/
UI:N
/
S:U
/
C:N
/
I:N
/
A:N
Финансовые потери (FD)
Меньше затрат на устранение уязвимости (1)
Незначительное влияние на годовую прибыль (3)
Значительное влияние на годовую прибыль (7)
Банкротство (10)
Ущерб репутации (RD)
Минимальный урон (1)
Потеря основных счетов (4)
Потеря деловой репутации (5)
Сильный ущерб бренду (10)
Несоблюдение внешних регуляторов, законов, приказов и т.д. (NC)
Незначительное нарушение/выговоры (2)
Явное нарушение/штрафы (6)
Значительное нарушение/санкции (10)
Сколько клиентов пострадает в ходе использования уязвимости (PV)
Один (3)
Больше сотни людей (5)
Тысячи людей (7)
Сотни тысяч людей (10)
BIS-IMP:1.0/
FD:L
/
RD:M
/
NC:M
/
PV:O
Уровень уязвимости:
Copy