CVE-2023-29552
CVE-2023-29552
En resumen
El Protocolo de Localización de Servicios (SLP) permite que atacantes registren servicios falsos usando tráfico falsificado, causando indisponibilidad de red. Esto es peligroso porque el atacante puede amplificar su ataque sin necesidad de autenticarse.
Detalle técnico
CVE-2023-29552 explota el registro no autenticado de servicios en SLP para conducir ataques de denegación de servicio vía UDP con amplificación. Un atacante puede enviar paquetes UDP falsificados registrando servicios arbitrarios, forzando a la infraestructura SLP a generar respuestas desproporcionadamente grandes que sobrecargan redes objetivo. Ninguna autenticación o privilegio especial es requerido.
Resumen generado y traducido por IA a partir de la descripción oficial.
The Service Location Protocol (SLP, RFC 2608) allows an unauthenticated, remote attacker to register arbitrary services. This could allow the attacker to use spoofed UDP traffic to conduct a denial-of-service attack with a significant amplification factor.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Productos afectados
n/a · n/a¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://blogs.vmware.com/security/2023/04/vmware-response-to-cve-2023-29552-reflective-denial-of-service-dos-amplification-vulnerability-in-slp.htmlhttps://curesec.com/blog/article/CVE-2023-29552-Service-Location-Protocol-Denial-of-Service-Amplification-Attack-212.htmlhttps://datatracker.ietf.org/doc/html/rfc2608https://github.com/curesec/slploadhttps://security.netapp.com/advisory/ntap-20230426-0001/https://www.bitsight.com/blog/new-high-severity-vulnerability-cve-2023-29552-discovered-service-location-protocol-slphttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-29552https://www.cisa.gov/news-events/alerts/2023/04/25/abuse-service-location-protocol-may-lead-dos-attackshttps://www.suse.com/support/kb/doc/?id=000021051