Vlákno názorů k článku
Kritická chyba v telnetd umožňuje obejít přihlášení a získat rootovský přístup od judovana - Proc to ma jen 9.7 a ne 10...

Proc to ma jen 9.7 a ne 10 z 10? Vzdyt je to lehke zneuzuit, vzdalene, a nakonci mam root.

Vidím 9.8. A těch deset technicky není, protože scope: unchanged. Jestli to dává smysl...

Jasne, 9.8. `scope: unchanged. ` ne, neni to jasne :) Obcas se tech 10/10 objeví. Nedavno byla jedna citovana i tu zpravickou, a ta mi prisla min zneuzitelna. Jakoze pripojit se kmakoliv jako admin bez hesla mi pripada jako to nejhorsi. Horsi uz snad jen je, kdyz se ten sever pripoji ke me a nabidne mi ze na nem muzu jako root makat:)

Hodnocení zranitelností CVSS bohužel moc smysl nedává – a mám za to, že už je to všeobecně známo. Pokud má něco skóre 2 a něco 10, tak asi to se skórem 10 bude větší průšvih. Ale jestli má něco skóre 8 a něco 10, klidně může být to se skórem 8 závažnější problém, než to se skóre 10… A pak do toho ještě vstupuje kontext – to, co je obecně nějak závažné, může být v konkrétním prostředí nezajímavá prkotina, nebo to naopak může být ve spojení s něčím dalším daleko větší průšvih.

Ale CVSS vypadá dobře v barevných tabulkách a grafech…

Ano. Beru to tedy tak ze telent povazuji za nepouzivany, takze mu to vyrazne snizuje vektor utoku, a tudiz to ubralo ty dva desetine bodiky. Kdyby neco podobneho bylo v ssh, predpokladam ze by to melo 11/10. Diky!