Программа: Sun Java System Access Manager 7.x
Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе.
1) Уязвимость существует из-за ошибки в Sun Java System Access Manager. Атакующий может обойти container-based механизм аутентификации и получить доступ к административным приложениям, например, Admin Console. Эксплуатирование уязвимости требует, чтобы Sun Java System Access Manager был установлен в Sun Java System Application Server 9.1 контейнере и чтобы контейнер был перезапущен.
2) Уязвимость существует из-за ошибки в Sun Java System Access Manager. Атакующий может выполнить произвольный код с привилегиями установленного приложения. Успешное эксплуатирование уязвимости требует, чтобы Sun Java Access Manager был установлен в Sun Java System Application Server 8.x контейнере.
