Sun Java System Identity Manager多个安全漏洞
BUGTRAQ ID: 34191 Sun Java System Identity Manager是一个完整的端到端的保护敏感数据和管理标识配置文件与许可的解决方案。 Sun Java System Identity Manager(IdM)受多个安全漏洞影响,具体如下: 由于没有使用SSL加密某些连接,远程非特权用户可以非授权访问客户端与IdM服务器之间所传输的数据(17763)。 本地或远程非特权用户可以判断是否存在有效的IdM帐号名(18052,18104)。 在IdM服务器上拥有帐号的用户可以更改其他IdM帐号的口令(18578)。...