KACE System Management Appliance

Die Schwachstelle betrifft die Quest KACE System Management Appliance, eine Verwaltungslösung für IT-Endgeräte. Verantwortlich ist ein bestimmtes Skript der Weboberfläche, das zum Herunterladen des Agenten-Installers dient. Dieses Skript ist ohne Anmeldung erreichbar – anonyme, also nicht authentifizierte Nutzer können es direkt aufrufen. Dadurch lässt es sich missbrauchen, um beliebige Systembefehle einzuschleusen und auf der Appliance auszuführen. Im Ergebnis kann ein Angreifer aus der Ferne und ohne gültige Zugangsdaten eigenen Code auf dem Gerät ausführen und so die Kontrolle über das System übernehmen. Da es sich um eine zentrale Management-Appliance handelt, die zahlreiche Endgeräte im Netzwerk verwaltet, wiegt eine Übernahme besonders schwer: Über das kompromittierte System kann ein Angreifer potenziell auf die angebundene IT-Infrastruktur zugreifen. Besonders kritisch ist, dass weder eine Anmeldung noch eine Benutzerinteraktion erforderlich ist.