CVE-2025-32975 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Quest KACE SMA 的 **SSO 身份验证处理机制**存在缺陷。 💥 **后果**：攻击者可能利用此缺陷 **完全接管管理员权限**，导致系统失控。

🔍 **缺陷点**：**SSO 身份验证逻辑**处理不当。 ⚠️ **CWE**：数据中未提供具体 CWE ID，但核心在于 **认证绕过/失效**。

📦 **受影响产品**：Quest Software KACE Systems Management Appliance (KACE SMA)。 📉 **高危版本**： - 13.0.385 之前 - 13.1.81 之前 - 13.2.183 之前 - 14.0.341 之前 - 14.x (数据截断，需确认具体子版本)

👑 **权限提升**：直接获取 **管理员权限 (Admin Privileges)**。 📂 **数据风险**：可访问所有 IT 资产数据、配置信息及敏感凭证，实现 **完全控制**。

🔓 **利用门槛**：取决于 SSO 配置。 ⚙️ **前提**：通常需 **SSO 已启用** 或存在特定的认证交互路径。若未配置 SSO，风险可能降低，但仍需警惕其他认证绕过。

🧪 **Exp/PoC**：当前 **无公开现成 Exp**。 📰 **来源**：参考链接指向 Full Disclosure 邮件列表和 Serelys 研究，目前处于 **信息泄露/研究阶段**，尚未发现大规模在野利用。

🔎 **自查方法**： 1. 检查 KACE SMA **版本号** 是否在受影响列表中。 2. 审查 **SSO 配置** 是否启用及实现方式。 3. 监控 **异常登录日志**，特别是非预期的管理员会话。

🛡️ **官方修复**：Quest 已发布响应公告 (KB 4379499)。 ✅ **行动**：请立即访问 Quest 支持中心，下载对应版本的 **最新安全补丁** 进行升级。

🚧 **临时规避**： 1. **禁用 SSO**：如果非必须，暂时关闭 SSO 功能，改用本地认证。 2. **网络隔离**：限制 KACE SMA 的管理接口仅对可信 IP 开放。 3. **强化审计**：开启详细日志监控。

🔥 **优先级**：**高 (High)**。 💡 **建议**：由于涉及 **管理员权限接管**，属于高危漏洞。建议 **立即评估版本**，若受影响请尽快 **打补丁** 或实施缓解措施。