CVSS - Common Vulnerability Scoring System (Parte 2)
Métricas de Explotabilidade (Exploitability Metrics) Attack Vector (AV) (CVSS-B): representa a origem do ataque: - Network (N): o ataque pode ser realizado através da internet ou de forma remota. - Adjacent (A): o ataque é limitado pelo uso de protocolos de rede específicos (bluetooth, wifi) - Local (L): o ataque é realizado através de uma aplicação local vulnerável, ou o atacante consegue logar localmente para realizar o ataque. - Physical (P): o ataque requer acesso físico ao componente vulnerável. Attack Complexity (AC) (CVSS-B): descreve as condições que estão fora do controle do atacante, são ações que precisam ser feitas para contornar mecanismos de defesa. Essa métrica está relacionada com os controles de segurança utilizados pelo sistema vulnerável, e não tem relação com a quantidade de tentativas ou o tempo que um atacante levou para ter sucesso na exploração. ...
