Table des Matières
Publicité
Paramètre
Assets, avec les exceptions
CVE
xforce
OSVDB
CVSS Score
Impact
CVSS Base Metrics
Description
Indique le nombre d'actifs de votre réseau disposant
d'exceptions de vulnérabilité. Cliquez sur le lien pour
afficher la liste des actifs.
Indique l'identificateur CVE de la vulnérabilité. Les
identificateurs CVE sont fournis par la base de données
NVDB.
Cliquez sur le lien pour obtenir plus d'informations. Le
site Web NVDB s'affiche dans une nouvelle fenêtre de
navigateur.
Indique l'identificateur X-Force de la vulnérabilité.
Cliquez sur le lien pour obtenir plus d'informations.
Lorsque vous cliquez sur le lien, le site Web IBM Internet
Security Systems apparaît dans une nouvelle fenêtre de
navigateur.
Indique l'identificateur OSVDB de la vulnérabilité.
Cliquez sur le lien pour obtenir plus d'informations. Le
site Web OSVDB s'affiche dans une nouvelle fenêtre de
navigateur.
Affiche le score Common Vulnerability Scoring System
(CVSS) agrégé des vulnérabilités de cet actif. Un score
CVSS est une métrique d'évaluation de la gravité d'une
vulnérabilité. Vous pouvez utiliser les scores CVSS pour
mesurer les inquiétudes justifiées par une vulnérabilité
par rapport à d'autres vulnérabilités.
Le score CVSS est calculé à l'aide des paramètres
utilisateur suivants :
v Collateral Damage Potential
v Confidentiality Requirement
v Availability Requirement
v Integrity Requirement
Pour plus d'informations sur la configuration de ces
paramètres, voir «Ajout ou édition d'un profil d'actif», à
la page 178.
Pour plus d'informations sur CVSS, voir
http://www.first.org/cvss/.
Affiche le type de préjudice ou de dommage attendu si
cette vulnérabilité était exploitée.
Affiche les métriques utilisées pour calculer le score
CVSS de base, notamment :
v Access Vector
v Access complexity
v Authentication
v Confidentiality impact
v Integrity impact
v Availability impact
Chapitre 10. Affichage des descriptions de paramètres de la page Asset profile
189
Publicité
Table des Matières
