Sun Java系统访问管理器多个安全漏洞
BUGTRAQ ID: 25842 Sun Java系统访问管理器是一个安全单点登录、认证、授权解决方案。 Sun Java系统访问管理器实现上存在多个漏洞,远程攻击者可能利用这些漏洞实现非授权访问。 如果在Sun Java系统应用服务器9.1容器中安装了Sun Java系统访问管理器7.1且重启了容器,就不会显示认证屏。任何基于认证使用容器的应用程序都无法正确运行,因为任何用户都会未经认证便给予访问。这可能导致非特权的非管理用户执行管理任务,例如,管理控制台在访问这个应用时不再提示用户进行认证。因此,任何用户无论是否拥有管理权限,都可以管理应用服务器。 在Sun...