CVSS （共通脆弱性評価システム）のデモ

English (CVSS v1) / Japanese

Logic in cvss2.js
Refer to "A Complete Guide to the Common Vulnerability Scoring System Version 2.0" and "共通脆弱性評価システムCVSS v2概説".

基本評価基準

攻撃元区分（AV）:	ローカル（L）隣接ネットワーク（A）ネットワーク（N）
攻撃条件の複雑さ（AC）:	高（H）中（M）低（L）
攻撃前の認証要否（Au）:	複数認証（M）単一認証（S）不要（N）
情報漏えいの可能性（機密性への影響, C）:	なし（N）部分的（P）全面的（C）
情報改ざんの可能性（完全性への影響, I）:	なし（N）部分的（P）全面的（C）
業務停止の可能性（可用性への影響, A）:	なし（N）部分的（P）全面的（C）

現状評価基準

攻撃される可能性（E）:	未実証（U）実証可能（POC）攻撃可能（F）容易に攻撃可能（H）未評価（ND）
利用可能な対策のレベル（RL）:	正式（OF）暫定（TF）非公式（W）なし（U）未評価（ND）
脆弱性情報の信頼性（RC）:	未確認（UC）確証済（UR）確認済（C）未評価（ND）

環境評価基準

二次的被害の可能性（CDP）:	なし（N）軽微（L）中程度（LM）重大（MH）壊滅的（H）未評価（ND）
影響を受ける対象システムの範囲（TD）:	なし（N）小規模（L）中規模（M）大規模（H）未評価（ND）
機密性の要求度（CR）:	低（L）中（M）高（H）未評価（ND）
完全性の要求度（IR）:	低（L）中（M）高（H）未評価（ND）
可用性の要求度（AR）:	低（L）中（M）高（H）未評価（ND）

Revised by Yasuhiro (Spiegel) ARAKAWA on 2007/06/22