CVE-2023-29552
CVE-2023-29552
Em resumo
O Protocolo de Localização de Serviços (SLP) permite que atacantes registrem serviços falsos usando tráfego falsificado, causando indisponibilidade de rede. Isso é perigoso porque o atacante pode amplificar seu ataque sem precisar se autenticar.
Detalhe técnico
CVE-2023-29552 explora o registro não autenticado de serviços em SLP para conduzir ataques de negação de serviço via UDP com amplificação. Um atacante pode enviar pacotes UDP falsificados registrando serviços arbitrários, forçando a infraestrutura SLP a gerar respostas desproporcionalmente grandes que sobrecarregam redes alvo. Nenhuma autenticação ou privilégio especial é necessário.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The Service Location Protocol (SLP, RFC 2608) allows an unauthenticated, remote attacker to register arbitrary services. This could allow the attacker to use spoofed UDP traffic to conduct a denial-of-service attack with a significant amplification factor.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Produtos afetados
n/a · n/aQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
https://blogs.vmware.com/security/2023/04/vmware-response-to-cve-2023-29552-reflective-denial-of-service-dos-amplification-vulnerability-in-slp.htmlhttps://curesec.com/blog/article/CVE-2023-29552-Service-Location-Protocol-Denial-of-Service-Amplification-Attack-212.htmlhttps://datatracker.ietf.org/doc/html/rfc2608https://github.com/curesec/slploadhttps://security.netapp.com/advisory/ntap-20230426-0001/https://www.bitsight.com/blog/new-high-severity-vulnerability-cve-2023-29552-discovered-service-location-protocol-slphttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-29552https://www.cisa.gov/news-events/alerts/2023/04/25/abuse-service-location-protocol-may-lead-dos-attackshttps://www.suse.com/support/kb/doc/?id=000021051