CVSS (共通脆弱性評価システム)のデモ

English (CVSS v1) / Japanese
Logic in cvss2.js
Refer to "A Complete Guide to the Common Vulnerability Scoring System Version 2.0" and "共通脆弱性評価システムCVSS v2概説".

基本評価基準

攻撃元区分(AV): ローカル(L) 隣接ネットワーク(A) ネットワーク(N)
攻撃条件の複雑さ(AC): 高(H) 中(M) 低(L)
攻撃前の認証要否(Au): 複数認証(M) 単一認証(S) 不要(N)
情報漏えいの可能性(機密性への影響, C): なし(N) 部分的(P) 全面的(C)
情報改ざんの可能性(完全性への影響, I): なし(N) 部分的(P) 全面的(C)
業務停止の可能性(可用性への影響, A): なし(N) 部分的(P) 全面的(C)

現状評価基準

攻撃される可能性(E): 未実証(U) 実証可能(POC) 攻撃可能(F) 容易に攻撃可能(H) 未評価(ND)
利用可能な対策のレベル(RL): 正式(OF) 暫定(TF) 非公式(W) なし(U) 未評価(ND)
脆弱性情報の信頼性(RC): 未確認(UC) 確証済(UR) 確認済(C) 未評価(ND)

環境評価基準

二次的被害の可能性(CDP): なし(N) 軽微(L) 中程度(LM) 重大(MH) 壊滅的(H) 未評価(ND)
影響を受ける対象システムの範囲(TD): なし(N) 小規模(L) 中規模(M) 大規模(H) 未評価(ND)
機密性の要求度(CR): 低(L) 中(M) 高(H) 未評価(ND)
完全性の要求度(IR): 低(L) 中(M) 高(H) 未評価(ND)
可用性の要求度(AR): 低(L) 中(M) 高(H) 未評価(ND)

Revised by Yasuhiro (Spiegel) ARAKAWA on 2007/06/22