"Критическая" оценка уязвимости на OpenVAS 9

Question

"Критическая" оценка уязвимости на OpenVAS 9

Я использую OpenVAS 9 и заметил, что все уязвимости с рейтингом от 7.0 до 10.0 помечены как "Высокие".

Есть ли способ изменить это поведение, чтобы все те, кто имеет рейтинг от 9,0 до 10,0, могли быть помечены как "критические" (как указано в CVSSv3)?

Большое спасибо!:-)

0

linux vulnerabilities openvas

Источник

Riccardo M. 02 май '18 в 15:07

1 ответ

Другие вопросы по тегам linux vulnerabilities openvas

cfischer 09 май '18 в 16:59 2018-05-09 16:59 · Answer 1 · 2018-05-09 16:59

В настоящее время в настройках (в правом верхнем углу веб-интерфейса GSA) вашего пользователя доступны только четыре следующих уровня серьезности:

Here the classification of the vulnerability respective to the score can be defined.

    NVD Vulnerability Severity Ratings
        7.0 - 10.0: High
        4.0 - 6.9: Medium
        0.0 - 3.9: Low
    BSI Vulnerability Traffic Light
        7.0 - 10.0: Red
        4.0 - 6.9: Yellow
        0.0 - 3.9: Green
    OpenVAS classic
        5.1 - 10.0: High
        2.1 - 5.0: Medium
        0.0 - 2.0: Low
    PCI-DSS
        4.3 - 10.0: High
        0.0 - 4.2: None

http://docs.greenbone.net/GSM-Manual/gos-4/en/gui_introduction.html

Отказ от ответственности: NVT Dev @ Greenbone