关键漏洞信息 漏洞描述 Symantec Management Platform agent 安装了一个用于从软件包服务器检索软件包的注册表服务密钥。该密钥本地可访问,可能被拥有所有代理安装共享的静态密钥的本地授权用户提取和解密。 影响严重性 CVSS2 Base Score: 5.5 Impact: 8.5 Exploitability: 2.7 CVSS2 Vector: AV:L/AC:M/Au:S/C:P/I:P/A:C 受影响的产品 不受影响的产品 解决方案 应用 Symantec Management Platform 7.1 SP2 MP1.1 v7 rollup 版本。 或者迁移到 Symantec Management Platform 7.5。 最佳实践 限制对管理系统的访问。 限制远程访问(如果需要的话)。 使用最小权限原则运行。 保持系统和应用程序的最新补丁。 采用多层安全方法。 部署入侵检测系统。 漏洞识别 CVE-2013-5008 BID: 62757