Quest KACE Systems Management Appliance (SMA) 13.0.x до 13.0.385, 13.1.x до 13.1.81, 13.2.x до 13.2.183, 14.0.x до 14.0.341 (исправление 5) и 14.1.x до 14.1.101 (исправление 4) позволяет неавторизованные пользователи для замены системных лицензий через веб-интерфейс, предназначенный для продления лицензий. Злоумышленники могут воспользоваться этим для замены действующих лицензий просроченными или пробными лицензиями, что приведет к отказу в обслуживании.
Показать оригинальное описание (EN)
Quest KACE Systems Management Appliance (SMA) 13.0.x before 13.0.385, 13.1.x before 13.1.81, 13.2.x before 13.2.183, 14.0.x before 14.0.341 (Patch 5), and 14.1.x before 14.1.101 (Patch 4) allows unauthenticated users to replace system licenses through a web interface intended for license renewal. Attackers can exploit this to replace valid licenses with expired or trial licenses, causing denial of service.
Характеристики атаки
Последствия
Строка CVSS v3.1