Sun Java System Identity Manager存在未明安全漏洞

漏洞起因
设计错误
危险等级

 
影响系统
Sun Java System Identity Manager 8.1
 
不受影响系统
 
危害
远程攻击者可以利用漏洞获得敏感信息或操作敏感数据。
 
攻击所需条件
攻击者必须访问Sun Java System Identity Manager。
 
漏洞信息
Sun Java System Identity Manager是一款完整的端到端的保护敏感数据和管理标识配置文件与许可的解决方案。
Sun Java System Identity Manager存在未明错误,允许攻击者获得敏感信息或操作敏感数据。
 
测试方法
 
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://www.oracle.com/technetwork/topics/security/cpuoct2010-175626.html
 
漏洞提供者
Oracle