我正在使用 OpenVAS 9,我注意到排名从 7.0 到 10.0 的所有漏洞都被标记为“高”。
有没有办法改变这种行为,以便所有排名从 9.0 到 10.0 的都可以被标记为“严重”(由 CVSSv3 指定)?
非常感谢! :-)
答案1
目前,您的用户的设置中(GSA Web GUI 右上角)仅提供以下四种不同的严重程度评级:
Here the classification of the vulnerability respective to the score can be defined.
NVD Vulnerability Severity Ratings
7.0 - 10.0: High
4.0 - 6.9: Medium
0.0 - 3.9: Low
BSI Vulnerability Traffic Light
7.0 - 10.0: Red
4.0 - 6.9: Yellow
0.0 - 3.9: Green
OpenVAS classic
5.1 - 10.0: High
2.1 - 5.0: Medium
0.0 - 2.0: Low
PCI-DSS
4.3 - 10.0: High
0.0 - 4.2: None
http://docs.greenbone.net/GSM-Manual/gos-4/en/gui_introduction.html#my-settings
免责声明:NVT Dev @ Greenbone