Quest KACE Systems Management Appliance (SMA) 13.0.x до 13.0.385, 13.1.x до 13.1.81, 13.2.x до 13.2.183, 14.0.x до 14.0.341 (исправление 5) и 14.1.x до 14.1.101 (исправление 4) содержит логический недостаток в своей реализации двухфакторной аутентификации, которая позволяет аутентифицированным пользователям обходить требования 2FA на основе TOTP. Уязвимость существует в процессе проверки 2FA и может быть использована для получения повышенного доступа.
Показать оригинальное описание (EN)
Quest KACE Systems Management Appliance (SMA) 13.0.x before 13.0.385, 13.1.x before 13.1.81, 13.2.x before 13.2.183, 14.0.x before 14.0.341 (Patch 5), and 14.1.x before 14.1.101 (Patch 4) contains a logic flaw in its two-factor authentication implementation that allows authenticated users to bypass TOTP-based 2FA requirements. The vulnerability exists in the 2FA validation process and can be exploited to gain elevated access.
Характеристики атаки
Последствия
Строка CVSS v3.1