Software">
Analisis de Vulnerabilidades
Analisis de Vulnerabilidades
Analisis de Vulnerabilidades
Sobre las anteriores vulnerabilidades, les pido que preparen vuestra respuesta o
comentario, en un máximo de 2 hojas, para las siguientes palabras:
1. ¿Cuáles consideras más importantes? (Breve descripción del porqué)
2. Calcula el valor de CVSS para cada una de ellas (ordenar de mayor a menor
criticidad)
Orden:
a. SQL INJECTION
b. CROSS SITE SCRIPTING
c. INFORMATION_LEAK
d. AUSENCIA_AUTENTICACION
e. ADMIN_SERVICES_EXPOSED
Valor:
a. ADMIN_SERVICES_EXPOSED: Valor 5.1
Para identificar las vulnerabilidades utilizaría tanto Nessus como Openvas, Nessus por
la calidad de la información entregada en su reporte y Openvas por la calidad y
cantidad de información entregada. En tanto para cuantificar el riesgo utilizaría:
https://nvd.nist.gov/vuln-metrics/cvss/v3-calculator ya entrega datos gráficos para
ser presentados a nivel más fácil.