VULHUB ™

Sun Java System Access Manager是一款为企业提供了身份联合方面的一个可互操作、基于标准的强大验证和授权解决方案。 Sun Java System Access Manager存在设计错误，本地攻击者可以利用漏洞获得用户密码敏感信息。 当在Sun Java System Access Manager的调试级别如果设置为&quot;message&quot;，登录密码会以明文方式记录，因此本地非特权用户可读取。 Sun Java System Access Manager 6.2 2004Q2 Solaris x Sun Java System Access Manager 6.2 2004Q2 Solaris S Sun Java System Access Manager 6.2 2004Q2 Linux Sun Java System Access Manager 6.1 Sun Java System Access Manager 6 2005Q1 Solaris x86 Sun Java System Access Manager 6 2005Q1 Solaris SPA Sun Java System Access Manager 6 2005Q1 Linux 可参考如下安全公告获得补丁信息： <a href="http://sunsolve.sun.com/search/document.do?assetkey=1-26-101918-1&amp;searchclause=" target="_blank">http://sunsolve.sun.com/search/document.do?assetkey=1-26-101918-1&amp;searchclause=</a>

Sun Java System Access Manager是一款为企业提供了身份联合方面的一个可互操作、基于标准的强大验证和授权解决方案。 Sun Java System Access Manager存在设计错误，本地攻击者可以利用漏洞获得用户密码敏感信息。 当在Sun Java System Access Manager的调试级别如果设置为&quot;message&quot;，登录密码会以明文方式记录，因此本地非特权用户可读取。 Sun Java System Access Manager 6.2 2004Q2 Solaris x Sun Java System Access Manager 6.2 2004Q2 Solaris S Sun Java System Access Manager 6.2 2004Q2 Linux Sun Java System Access Manager 6.1 Sun Java System Access Manager 6 2005Q1 Solaris x86 Sun Java System Access Manager 6 2005Q1 Solaris SPA Sun Java System Access Manager 6 2005Q1 Linux 可参考如下安全公告获得补丁信息： <a href="http://sunsolve.sun.com/search/document.do?assetkey=1-26-101918-1&amp;searchclause=" target="_blank">http://sunsolve.sun.com/search/document.do?assetkey=1-26-101918-1&amp;searchclause=</a>