共通脆弱性評価システム (Common Vulnerability Scoring System) Version 3.1 Calculator

基本評価基準

攻撃元区分: Attack Vector (AV)

ネットワーク (N) 隣接ネットワーク (A) ローカル (L) 物理 (P)

攻撃条件の複雑さ: Attack Complexity (AC)

低 (L) 高 (H)

攻撃に必要な特権レベル: Privileges Required (PR)

不要 (N) 低 (L) 高 (H)

利用者の関与: User Interaction (UI)

不要 (N) 要 (R)

影響の想定範囲: Scope (S)

変更なし (U) 変更あり (C)

機密性への影響: Confidentiality (C)

なし (N) 低 (L) 高 (H)

完全性への影響: Integrity (I)

なし (N) 低 (L) 高 (H)

可用性への影響: Availability (A)

なし (N) 低 (L) 高 (H)

基本値

Vector String - select values for all base metrics to generate a vector

現状評価基準

攻撃される可能性: Exploit Code Maturity (E)

未評価 (X) 未実証 (U) 実証可能 (P) 攻撃可能 (F) 容易に攻撃可能 (H)

利用可能な対策のレベル: Remediation Level (RL)

未評価 (X) 正式 (O) 暫定 (T) 非公式 (W) なし (U)

脆弱性情報の信頼性: Report Confidence (RC)

未評価 (X) 未確認 (U) 未確証 (R) 確認済 (C)

現状値

環境評価基準

機密性の要求度: Confidentiality Requirement (CR)

未評価 (X) 低 (L) 中 (M) 高 (H)

完全性の要求度: Integrity Requirement (IR)

未評価 (X) 低 (L) 中 (M) 高 (H)

可用性の要求度: Availability Requirement (AR)

未評価 (X) 低 (L) 中 (M) 高 (H)

緩和策後の攻撃元区分: Modified AV (MAV)

未評価 (X) ネットワーク隣接ネットワークローカル物理

緩和策後の攻撃条件の複雑さ: Modified AC (MAC)

未評価 (X) 低高

緩和策後の攻撃に必要な特権レベル: Modified PR (MPR)

未評価 (X) 不要低高

緩和策後の利用者の関与: Modified UI (MUI)

未評価 (X) 不要要

緩和策後の影響の想定範囲: Modified S (MS)

未評価 (X) 変更なし変更あり

緩和策後の機密性への影響: Modified C (MC)

未評価 (X) なし低高

緩和策後の完全性への影響: Modified I (MI)

未評価 (X) なし低高

緩和策後の可用性への影響: Modified A (MA)

未評価 (X) なし低高

環境値

言語
- 英語
- 日本語
- Arabic
- Azeri
- Chinese
- Dutch
- Finnish
- French
- German
- Hebrew
- Korean
- Latvian
- Persian
- Portuguese
- Spanish