N/A

The runtime WS component in the server in EMC RSA Access Manager 6.1.3 before 6.1.3.39, 6.1.4 before 6.1.4.22, 6.2.0 before 6.2.0.11, and 6.2.1 before 6.2.1.03, when INFO logging is enabled, allows local users to discover cleartext passwords by reading log files.

N/A

N/A

EMC RSA Access Manager 加密问题漏洞

EMC RSA Access Manager Server是美国易安信（EMC）公司的一套能够集中管理大量用户、在线Web门户和应用程序资源的身份认证和授权策略的解决方案。该方案提供基于策略的访问控制、Web单点登录和身份认证等功能。 EMC RSA Access Manager的服务器中的runtime WS组件存在安全漏洞。当启用INFO日志时，本地攻击者可通过读取日志文件利用该漏洞发现明文密码。以下版本受到影响：EMC RSA Access Manager 6.1:sp3，6.1:sp4，6.2，6

N/A

N/A