BDU:2026-00086
Уязвимость инструмента для комплексного управления сетевыми устройствами Quest KACE Systems Management Appliance (SMA), связанная с обходом процедуры аутентификации посредством использования альтернативного пути или канала, позволяющая нарушителю обойти процедуру аутентификации
📄 Описание
Уязвимость инструмента для комплексного управления сетевыми устройствами Quest KACE Systems Management Appliance (SMA) связана с обходом процедуры аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процедуру аутентификации
🖥️ Уязвимое ПО
Quest Software Inc.
Наименование ПО: Quest KACE Systems Management Appliance (SMA)
Версия ПО: до 13.0.385 (Quest KACE Systems Management Appliance (SMA)), до 13.1.81 (Quest KACE Systems Management Appliance (SMA)), до 13.2.183 (Quest KACE Systems Management Appliance (SMA)), до 14.0.341(Patch 5) (Quest KACE Systems Management Appliance (SMA)), до 14.1.101(Patch 4) (Quest KACE Systems Management Appliance (SMA))
Тип ПО: ПО сетевого программно-аппаратного средства
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,8)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты