CVSS得分计算公式
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
CVSS得分计算公式
1、Base Metrics计算方式
基础分(Base Score,简称BS)是通过影响子因子分数(Impact sub score,简称ISC)和可用性子因子分数(Exploitability sub score,简称ESC)计算出来的。
其中,
ESC=8.22*AV*AC*PR*UI
(AV-attack vector,AC-attack complexity,RP-Privileges required,UI-user interaction)
ISC Base=1-[(1-Impact Conf)*(1-Impac Integ)*(1-Impact Avail)]
基础分得分计算公式:
当ISC Base<=0 or ISC Base>1
BS=0
当0 当Scope=unchanged ISC=6.42*ISC Base BS = Roundup(Min[(ESC+ISC),10]) 当Scope=changed ISC=7.52*[ ISC Base-0.029]-3.25*[ ISC Base -0.02]15 BS = Roundup(Min[1.08*(ESC+ISC),10]) 注释:Roundup是使用进一法保留一位小数,eg,Roundup(4.01)=4,1,Roundup(4.00)=4.0 2、Temporal 计算方式 临时分数(Temporal Score ,以下简称TS)的计算公式为: TS = Roundup(BS*ECM*RL*RC) (BS-BaseScore,ECM-ExploitCodeMaturity,RL-RemediationLevel,RC-ReportConfidence) 3、Environmental Score计算方式 计算环境分数(Environmental Score,以下简称ES)需要首先计算被更改当ISC(简称ISC Modified),被更改当ESC(简称ESC Modified)。 其中, ESC Modified =8.22*AV Modified * AC Modified * PR Modified * UI Modified ISC BaseModified =Min{[1-(1-Impact ConfModified *CR)*(1-Impact IntegModified *IR)*(1-Impac t AvailModified *AR)],0.915} (CR-Confidentiality Requirements,IR-Integrity Requirements,AR-Availablity Requirements) ES的计算公式为: 当ISC Modified <= 0 ES=0 当ISC Modified != 0 当Scope Modified = unchanged ISC Modified =6.42*ISC BaseModified ES = Roundup(Roundup(Min[(ISC Modified +ESC Modified ),10])*ECM*RL*RC) 当Scope Modified = changed ISC Modified =7.52*(ISC BaseModified -0.029)-3.25*(ISC BaseModified -0.02)15 ES = Roundup(Roundup(Min[1.08*(ISC Modified +ESC Modified ),10])*ECM*RL*RC) 4、定制化漏洞等级-厂商等级映射表 根据不同厂商情况,将ESC得分与问题级别进行调整,具体明细如下表所示。 5、度量值权重表