Die Schwachstelle steckt in der Quest KACE Systems Management Appliance (SMA), einer Lösung zur zentralen Verwaltung von Endgeräten. Über sie können unauthentifizierte Angreifer – also ganz ohne gültige Zugangsdaten – Backup-Dateien auf das System hochladen. Zwar prüft die Anwendung solche Backups anhand einer Signatur, doch dieses Prüfverfahren weist Schwächen auf, die sich umgehen lassen. Dadurch kann ein Angreifer manipulierte Backup-Inhalte einschleusen, die als vermeintlich gültig akzeptiert werden. Auf diesem Weg lässt sich die Integrität des Systems untergraben, indem schädliche Inhalte über den Backup-Mechanismus in die Appliance gelangen. Da die Verwaltungs-Appliance eine zentrale Rolle bei der Steuerung angeschlossener Endgeräte spielt, wiegt eine Kompromittierung besonders schwer: Wer den Backup-Upload missbraucht, greift an einer Stelle an, die das gesamte verwaltete Geräteumfeld beeinflussen kann.