远程主机上运行的 Quest KACE Systems Management Appliance (SMA) 版本为 13.0.385 之前的 13.0.x 版、13.1.81 之前的 13.1.x 版、13.2.183 之前的 13.2.x 版、14.0.341 之前的 14.0.x 版或 14.1.101 之前的 14.1.x 版。因此，该应用程序受到多个漏洞的影响，其中包括：

  - 利用 SSO 身份验证处理机制中的身份验证绕过漏洞，攻击者可以在没有有效凭据的情况下冒充合法用户，从而可能导致管理权限被完全接管。
    (CVE-2025-32975)

  - 未经身份验证的备份文件上传漏洞允许攻击者利用签名验证过程中的缺陷上传恶意备份内容，从而破坏系统完整性。(CVE-2025-32977)

  - 双因素身份验证实现中存在逻辑缺陷，允许经身份验证的用户绕过基于 TOTP 的 2FA 要求并提升访问权限。(CVE-2025-32976)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Quest KACE SMA 13.0.x < 13.0.385 / 13.1.x < 13.1.81 / 13.2.x < 13.2.183 / 14.0.x < 14.0.341 / 14.1.x < 14.1.101 多个漏洞

critical Nessus 插件 ID 306731

版本 1.2

版本 1.1

版本 1.2 Apr 17, 2026, 9:54 AM CVSS metrics ("Cvssv4 threat vector" set to "CVSS:4.0/E:U") CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:U/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:U/RL:O/RC:C") Exploit attributes ("Exploit available" set to "False") Exploit attributes ("Exploitability ease" set to "No known exploits are available") Plugin Feed: 202604170954
版本 1.1 Apr 16, 2026, 7:20 PM New Plugin Feed: 202604161920