Reflektierende Denial-of-Service (DoS)-Verstärkungsschwachstelle im Service Location Protocol SLP
Offenlegung von Schwachstellen:
The purpose of this vulnerability disclosure is to communicate of the potential vulnerability of Supermicro products that was found externally.
Feststellungen:
Das Service Location Protocol (SLP) erlaubt es einem nicht authentifizierten, entfernten Angreifer, beliebige Dienste zu registrieren. Dies könnte es dem Angreifer ermöglichen, gefälschten UDP-Verkehr zu verwenden, um einen Denial-of-Service (DoS)-Angriff mit einem erheblichen Verstärkungsfaktor durchzuführen.
CVE:
- CVE: CVE-2023-29552
- Schweregrad: Hoch
Betroffene Produkte:
Product affected is Supermicro BMC firmware running on the Blade Chassis Management Module (CMM)
Lösung:
- Die Funktion CMM-Nachbarn mit SLP wird auf dem CMM deaktiviert.
- Es wird eine Warnung ausgegeben, wenn ein Benutzer eine Option zur Aktivierung der CMM-Nachbarn-Funktion auswählt.