Программа:
Sun Java System Access Manager 6.x
Sun Java System Access Manager 7.x
Sun OpenSSO Enterprise 8.x

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный
доступ к конфиденциальной информации на целевой системе. Уязвимость существует
из-за того, что приложение сохраняет пароли в виде чистого текста файлах
отладки, если "com.iplanet.services.debug.level" свойство установлено в значение
"message" в конфигурационном файле AMConfig.properties configuration. Атакующий
может получить несанкционированный доступ к конфиденциальной информации на
целевой системе.

Оставить мнение