{"id":3569,"date":"2015-09-09T08:02:04","date_gmt":"2015-09-09T06:02:04","guid":{"rendered":"http:\/\/www.laurentmarot.fr\/wordpress\/?p=3569"},"modified":"2016-02-11T20:21:54","modified_gmt":"2016-02-11T18:21:54","slug":"parlez-vous-cvss","status":"publish","type":"post","link":"https:\/\/www.laurentmarot.fr\/wordpress\/?p=3569","title":{"rendered":"Parlez-vous CVSS ?"},"content":{"rendered":"<p>CVSS, c&rsquo;est quoi donc Jean-Pierre ?<\/p>\n<p>La gestion des vuln\u00e9rabilit\u00e9s, ce n&rsquo;est pas si compliqu\u00e9 qu&rsquo;il y parait&#8230; d\u00e8s lors qu&rsquo;on a int\u00e9gr\u00e9 le vocabulaire de base int\u00e9grant la flop\u00e9e d&rsquo;acronymes anglo-saxons.<\/p>\n<p>D\u00e9couvrons donc aujourd&rsquo;hui l&rsquo;un d&rsquo;entre eux \u00e0 partir d&rsquo;un exemple de la vraie vie (vieille vuln\u00e9rabilit\u00e9 Joomla sur un site bien connu d\u00e9couverte par un scan standard avec <a href=\"http:\/\/www.rapid7.com\/products\/nexpose\/index.jsp\" target=\"_blank\">Nexpose<\/a> de <a href=\"http:\/\/www.rapid7.com\/\" target=\"_blank\">Rapid7<\/a>).<\/p>\n<p><div id=\"attachment_3577\" style=\"width: 310px\" class=\"wp-caption alignleft\"><a href=\"http:\/\/www.laurentmarot.fr\/wordpress\/wp-content\/uploads\/2015\/09\/nexpose.png\" rel=\"lightbox[3569]\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-3577\" src=\"http:\/\/www.laurentmarot.fr\/wordpress\/wp-content\/uploads\/2015\/09\/nexpose-300x53.png\" alt=\"CVSS dans Nexpose (Rapid7)\" width=\"300\" height=\"53\" class=\"size-medium wp-image-3577\" srcset=\"https:\/\/www.laurentmarot.fr\/wordpress\/wp-content\/uploads\/2015\/09\/nexpose-300x53.png 300w, https:\/\/www.laurentmarot.fr\/wordpress\/wp-content\/uploads\/2015\/09\/nexpose-1024x183.png 1024w, https:\/\/www.laurentmarot.fr\/wordpress\/wp-content\/uploads\/2015\/09\/nexpose.png 1161w\" sizes=\"(max-width: 300px) 100vw, 300px\" \/><\/a><p id=\"caption-attachment-3577\" class=\"wp-caption-text\">CVSS dans Nexpose (Rapid7)<\/p><\/div>D&rsquo;apr\u00e8s la version fran\u00e7aise de <a href=\"https:\/\/fr.wikipedia.org\/wiki\/Common_Vulnerability_Scoring_System\" target=\"_blank\">Wikipedia<\/a>, <i><b>Common Vulnerability Scoring System<\/b> est un syst\u00e8me d&rsquo;\u00e9valuation standardis\u00e9 de la criticit\u00e9 des vuln\u00e9rabilit\u00e9s selon des crit\u00e8res objectifs et mesurables.<br \/>Cette \u00e9valuation est constitu\u00e9e de 3 mesures appel\u00e9es m\u00e9triques:<\/p>\n<ul>\n<li>la <b>m\u00e9trique de base<\/b>, unique et immuable, elle se base sur les qualit\u00e9s intrins\u00e8ques de la vuln\u00e9rabilit\u00e9; Elle est elle m\u00eame compos\u00e9e de la <b>m\u00e9trique d&rsquo;exploitation<\/b> et de la <b>m\u00e9trique d&rsquo;impact<\/b>, chacune bas\u00e9e sur 3 composantes<\/li>\n<li>la <b>m\u00e9trique temporelle<\/b>, unique mais peut \u00e9voluer au cours du temps;<\/li>\n<li>et la <b>m\u00e9trique environnementale<\/b>, elle est multiple et \u00e9volue en fonction de l&rsquo;environnement informatique. Elle d\u00e9pend du syst\u00e8me informatique dans lequel elle est pr\u00e9sente.<\/li>\n<p><\/i><br \/>\nPour le cas pr\u00e9sent, nous avons une note CVSS de <b>4,4<\/b> (<b>AV<\/b>:L\/<b>AC<\/b>:M\/<b>Au<\/b>:N\/<b>C<\/b>:P\/<b>I<\/b>:P\/<b>A<\/b>:P)<\/b>.<\/p>\n<p>D\u00e9taillons donc, cette notation. Ecrit plus lisiblement, cela donne :<\/p>\n<ul>\n<li><b>AV:L<\/b><br \/>\nPremi\u00e8re m\u00e9trique d&rsquo;exploitation de la m\u00e9trique de base, le <strong>vecteur d&rsquo;acc\u00e8s<\/strong> (Access Vector\/AV) d\u00e9finit comment une vuln\u00e9rabilit\u00e9 peut \u00eatre exploit\u00e9e.<br \/>\n3 valeurs possibles: <b>L<\/b>ocal (Local in english)=0,395, <b>A<\/b> si r\u00e9seau adjacent (Adjacent Network)=0,646 et <b>N<\/b> pour r\u00e9seau (Network)=1<br \/>\nSoit, dans notre cas AV=L=0,395<\/p>\n<li><b>AC:M<\/b><br \/>\nSeconde m\u00e9trique d&rsquo;exploitation de la m\u00e9trique de base, la <b>complexit\u00e9 d&rsquo;acc\u00e8s<\/b> (Access Complexity (AC)) d\u00e9finit le niveau de difficult\u00e9 d&rsquo;exploiter la vuln\u00e9rabilit\u00e9 d\u00e9couverte.<br \/>\n3 valeurs possibles: Haut (High) <b>H<\/b>=0,35, Moyen (Medium) <b>M<\/b>=0,61, Bas (Low) <b>L<\/b>=0,71<br \/>\nSoit, dans notre cas AC=M=0,61<\/p>\n<li><b>Au:N<\/b><br \/>\nTroisi\u00e8me m\u00e9trique d&rsquo;exploitation de la m\u00e9trique de base, la <b>m\u00e9trique d&rsquo;authentification<\/b> (Authentication (Au)) d\u00e9finit le nombre de fois qu&rsquo;un attaquant doit s&rsquo;authentifier sur la cible dans le but d&rsquo;exploiter la vuln\u00e9rabilit\u00e9. Ceci fait r\u00e9f\u00e9rence sp\u00e9cifiquement au nombre de fois qu&rsquo;une authentification est n\u00e9cessaire une fois que l&rsquo;acc\u00e8s au syst\u00e8me a \u00e9t\u00e9 obtenu. \u00c7a n&rsquo;inclut pas, par exemple, l&rsquo;authentification au r\u00e9seau utilis\u00e9 pour acc\u00e9der au syst\u00e8me vuln\u00e9rable. Pour des vuln\u00e9rabilit\u00e9s exploitables localement, cette valeur ne devrait seulement \u00eatre fix\u00e9e \u00e0 Unique ou Multiple si une authentification est n\u00e9cessaire apr\u00e8s avoir acc\u00e9d\u00e9 au syst\u00e8me.<br \/>\n3 valeurs possibles: Multiple (Multiple) <b>M<\/b>=0,45, Simple (Single) <b>S<\/b>=0,56, Inexistant (None) <b>N<\/b>=0,704<br \/>\nSoit, dans notre cas Au=N=0.704<\/p>\n<li><b>C:P<\/b><br \/>\nPremi\u00e8re m\u00e9trique d&rsquo;impact de la m\u00e9trique de base, la <b>m\u00e9trique de confidentialit\u00e9<\/b> (Confidentiality (C)) d\u00e9finit l&rsquo;impact sur la confidentialit\u00e9 des donn\u00e9es sur ou trait\u00e9s par le syst\u00e8me.<br \/>\n3 valeurs possibles: Aucun (None) <b>N<\/b>=0, Partiel (Partial) <b>P<\/b>=0,275 , Complet (Complete) <b>C<\/b>=0,660<br \/>\nSoit, dans notre cas C=P=0,275<\/p>\n<li><b>I:P<\/b><br \/>\nSeconde m\u00e9trique d&rsquo;impact de la m\u00e9trique de base, la<b> m\u00e9trique d&rsquo;int\u00e9grit\u00e9<\/b> (Integrity (I)) d\u00e9finit l&rsquo;impact sur l&rsquo;int\u00e9grit\u00e9 des donn\u00e9es du syst\u00e8me.<br \/>\n3 valeurs possibles: Aucun (None) <b>N<\/b>=0, Partiel (Partial) <b>P<\/b>=0,275 , Complet (Complete) <b>C<\/b>=0,660<br \/>\nSoit, dans notre cas I=P=0,275<\/p>\n<li><b>A:P<\/b><br \/>\nTroisi\u00e8me m\u00e9trique d&rsquo;impact de la m\u00e9trique de base, la m\u00e9trique de disponibilit\u00e9 (Availability (A)) d\u00e9finit l&rsquo;impact de la disponibilit\u00e9 du syst\u00e8me cibl\u00e9. Les attaques consommant de la bande passante, des cycles processeurs, de la m\u00e9moire, ou tout autre ressource affectent la disponibilit\u00e9 d&rsquo;un syst\u00e8me.<br \/>\n3 valeurs possibles: Aucun (None) <b>N<\/b>=0, Partiel (Partial) <b>P<\/b>=0,275 , Complet (Complete) <b>C<\/b>=0,660<br \/>\nSoit, dans notre cas A=0,275<br \/><b\/><\/p>\n<p>to be continued &#8230;<br \/>\nZ&rsquo;avez compris o\u00f9 je le refais en serbo-croate ??? so far from Bijela \ud83d\ude41<\/p>\n\n","protected":false},"excerpt":{"rendered":"<p>CVSS, c&rsquo;est quoi donc Jean-Pierre ? La gestion des vuln\u00e9rabilit\u00e9s, ce n&rsquo;est pas si compliqu\u00e9 qu&rsquo;il y parait&#8230; d\u00e8s lors qu&rsquo;on a int\u00e9gr\u00e9 le vocabulaire de base int\u00e9grant la flop\u00e9e d&rsquo;acronymes anglo-saxons. D\u00e9couvrons donc aujourd&rsquo;hui l&rsquo;un d&rsquo;entre eux \u00e0 partir d&rsquo;un exemple de la vraie vie (vieille vuln\u00e9rabilit\u00e9 Joomla sur un site bien connu d\u00e9couverte [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[20],"tags":[],"_links":{"self":[{"href":"https:\/\/www.laurentmarot.fr\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/3569"}],"collection":[{"href":"https:\/\/www.laurentmarot.fr\/wordpress\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.laurentmarot.fr\/wordpress\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.laurentmarot.fr\/wordpress\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.laurentmarot.fr\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3569"}],"version-history":[{"count":35,"href":"https:\/\/www.laurentmarot.fr\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/3569\/revisions"}],"predecessor-version":[{"id":3716,"href":"https:\/\/www.laurentmarot.fr\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/3569\/revisions\/3716"}],"wp:attachment":[{"href":"https:\/\/www.laurentmarot.fr\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3569"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.laurentmarot.fr\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3569"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.laurentmarot.fr\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3569"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}