安全漏洞如何评级？

网友解答: 考察漏洞的危害性应该紧密的和利用该漏洞带来的危害相关，并不是通常大家认识的所有缓冲区溢出漏洞都是高危漏洞。以远程漏洞为例，比较好的划分方法为：1 可远程获取OS、应用程序版本

考察漏洞的危害性应该紧密的和利用该漏洞带来的危害相关，并不是通常大家认识的所有缓冲区溢出漏洞都是高危漏洞。以远程漏洞为例，比较好的划分方法为：1 可远程获取OS、应用程序版本信息。2 开放了不必要或危险得服务，可远程获取系统敏感信息。3 可远程进行受限的文件、数据读取。4 可远程进行重要或不受限文件、数据读取。5 可远程进行受限文件、数据修改。6 可远程进行受限重要文件、数据修改。7 可远程进行不受限得重要文件、数据修改，或对普通服务进行拒绝服务攻击。8 可远程以普通用户身份执行命令或进行系统、网络级的拒绝服务攻击。9 可远程以管理用户身份执行命令（受限、不太容易利用）。10 可远程以管理用户身份执行命令（不受限、容易利用）。本地漏洞几乎都是导致代码执行,归入上面的10分制可以为:远程主动触发代码执行(如IE的漏洞).远程被动触发代码执行(如Word漏洞/看图软件漏洞).