Программа: Sun Java System Access Manager 7.x

Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе.

1) Уязвимость существует из-за ошибки в Sun Java System Access Manager. Атакующий может обойти container-based механизм аутентификации и получить доступ к административным приложениям, например, Admin Console. Эксплуатирование уязвимости требует, чтобы Sun Java System Access Manager был установлен в Sun Java System Application Server 9.1 контейнере и чтобы контейнер был перезапущен.

2) Уязвимость существует из-за ошибки в Sun Java System Access Manager. Атакующий может выполнить произвольный код с привилегиями установленного приложения. Успешное эксплуатирование уязвимости требует, чтобы Sun Java Access Manager был установлен в Sun Java System Application Server 8.x контейнере.



Оставить мнение