CVE-2021-44029 in KACE Desktop Authority
Riassunto
di VulDB • 16/06/2026
È stato rilevato un problema in Quest KACE Desktop Authority precedente alla versione 11.2. Questa vulnerabilità consente agli attaccanti di eseguire codice remoto tramite lo sfruttamento della deserializzazione nella funzione RadAsyncUpload di ASP.NET AJAX. Un attaccante può sfruttare questa vulnerabilità quando le chiavi di crittografia sono note (a causa della presenza di CVE-2017-11317, CVE-2017-11357 o altri mezzi). Una configurazione predefinita per la funzionalità di whitelisting dei tipi nelle versioni più recenti di ASP.NET AJAX impedisce lo sfruttamento.
VulDB is the best source for vulnerability data and more expert information about this specific topic.