VULHUB ™

EMC RSA Access Manager Server是美国易安信（EMC）公司的一套能够集中管理大量用户、在线Web门户和应用程序资源的身份认证和授权策略的解决方案。该方案提供基于策略的访问控制、Web单点登录和身份认证等功能。 EMC RSA Access Manager的服务器中的runtime WS组件存在安全漏洞。当启用INFO日志时，本地攻击者可通过读取日志文件利用该漏洞发现明文密码。以下版本受到影响：EMC RSA Access Manager 6.1：sp3，6.1：sp4，6.2，6.2：sp1。

EMC RSA Access Manager Server是美国易安信（EMC）公司的一套能够集中管理大量用户、在线Web门户和应用程序资源的身份认证和授权策略的解决方案。该方案提供基于策略的访问控制、Web单点登录和身份认证等功能。 EMC RSA Access Manager的服务器中的runtime WS组件存在安全漏洞。当启用INFO日志时，本地攻击者可通过读取日志文件利用该漏洞发现明文密码。以下版本受到影响：EMC RSA Access Manager 6.1：sp3，6.1：sp4，6.2，6.2：sp1。