|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Produkt
|
|
|
|
|
|
|
|
|
Datum der Entdeckung [mm/tt/jjjj]
|
|
|
|
|
|
|
|
|
Beschreibung (Achten Sie darauf, alle URLs für Websites oder Webarchive von Mailinglisten mit relevantem Inhalt einzuschließen.)
|
|
|
|
|
|
|
|
Lösungsvorschlag
|
|
|
|
|
|
|
|
Exploit-Quellcode
|
|
|
|
|
|
|
|
Kann die Schwachstelle von einem Remote-Standort und/oder lokal ausgenutzt werden?
|
|
|
|
|
|
|
|
Gefahrenpotenzial:
|
|
|
|
|
|
(Das Ausmaß eines möglichen Zugriffs durch einen Angreifer auf ein System und der Schweregrad des Zugriffs auf das Unternehmen.)
|
|
|
|
|
|
Verbreitung
|
|
|
|
|
|
(Die vorhandene oder potenzielle Häufigkeit der Ausnutzung einer Schwachstelle.)
|
|
|
|
|
|
Komplexität
|
|
|
|
|
|
(Der Aufwand, der betrieben werden muss, um eine Schwachstelle auszunutzen. Einige Angriffe auf Systeme sind schwieriger als andere. Für einige Exploits muss nur eine Befehlszeichenfolge eingegeben werden, für andere wiederum muss erst Code kompiliert und das daraus entstehende Programm unter einer bestimmten Reihe von Umständen ausgeführt werden.)
|
|