Я использую OpenVAS 9 и заметил, что все уязвимости с рейтингом от 7.0 до 10.0 помечены как «Высокие».
Есть ли способ изменить это поведение, чтобы все ранжированные от 9.0 до 10.0 могли быть помечены как «Критические» (как указано в CVSSv3)?
Большое спасибо! :-)
В настоящее время в настройках вашего пользователя (вверху справа в веб-интерфейсе GSA) доступны только следующие четыре различных уровня серьезности:
Here the classification of the vulnerability respective to the score can be defined.
NVD Vulnerability Severity Ratings
7.0 - 10.0: High
4.0 - 6.9: Medium
0.0 - 3.9: Low
BSI Vulnerability Traffic Light
7.0 - 10.0: Red
4.0 - 6.9: Yellow
0.0 - 3.9: Green
OpenVAS classic
5.1 - 10.0: High
2.1 - 5.0: Medium
0.0 - 2.0: Low
PCI-DSS
4.3 - 10.0: High
0.0 - 4.2: None
http://docs.greenbone.net/GSM-Manual/gos-4/en/gui_introduction.html#my-settings
Отказ от ответственности: NVT Dev @ Greenbone