PT-2009-5096 · Sun · Opensso Enterprise+1

Publicado

2009-08-07

Atualizado

2009-08-15

CVE-2009-2712

CVSS v2.0

2.1

Baixa

Vetor

AV:L/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions Sun Java System Access Manager versions 6.3 2005Q1 through 7.1 OpenSSO Enterprise version 8.0

Description The issue allows local users to discover cleartext passwords by reading debug files when the debug flag is enabled in AMConfig.properties.

Recommendations For Sun Java System Access Manager versions 6.3 2005Q1 through 7.1, consider disabling the debug flag in AMConfig.properties to prevent cleartext passwords from being written to debug files. For OpenSSO Enterprise version 8.0, consider disabling the debug flag in AMConfig.properties to prevent cleartext passwords from being written to debug files.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2009-2712

Produtos afetados

Opensso Enterprise

Sun Java System Access Manager

PT-2009-5096 · Sun · Opensso Enterprise+1

CVE-2009-2712

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8