Программа: Sun Java System Access Manager 6.x

Уязвимость позволяет локальному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе.
Уязвимость существует из-за того, что приложение журналирует пароли в виде чистого текста, если свойство «com.iplanet.services.debug.level» в файле «/etc/opt/SUNWam/config/AMConfig.properties» установлено в значение «message».
Атакующий может получить несанкционированный доступ к паролям из файла
"/var/opt/SUNWam/debug/amAuth".



Оставить мнение