Die Schwachstelle betrifft die Quest KACE Systems Management Appliance (SMA), eine Lösung zur zentralen Verwaltung von IT-Systemen. Der Defekt sitzt in einer Web-Schnittstelle, die eigentlich für die Erneuerung der Produktlizenz vorgesehen ist. Diese Schnittstelle prüft jedoch nicht, ob der Aufrufer angemeldet ist: Ein nicht authentifizierter Angreifer kann darüber die hinterlegte Systemlizenz austauschen. Auf diese Weise lässt sich eine gültige Lizenz durch eine abgelaufene oder eine bloße Testlizenz ersetzen. Dadurch verliert die Appliance ihren regulären Lizenzstatus, was zu einer Beeinträchtigung oder einem Ausfall des Dienstes führt – einer Denial-of-Service-Situation. Der Angriff erfordert weder Zugangsdaten noch eine Benutzerinteraktion und lässt sich überall dort durchführen, wo die betroffene Verwaltungsoberfläche erreichbar ist. Betroffen sind Organisationen, die ihre Endgeräte über diese Appliance verwalten und bei einem Ausfall ihre zentrale Systemverwaltung einbüßen.