Программа: Sun Java System Access Manager 6.x
Уязвимость позволяет локальному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе.
Уязвимость существует из-за того, что приложение журналирует пароли в виде чистого текста, если свойство "com.iplanet.services.debug.level" в файле "/etc/opt/SUNWam/config/AMConfig.properties" установлено в значение "message".
Атакующий может получить несанкционированный доступ к паролям из файла
"/var/opt/SUNWam/debug/amAuth".
