Schwachstelle im Service Location Protocol (SLP): Reflektierende Denial-of-Service (DoS)-Verstärkung
Offenlegung der Sicherheitslücke:
Zweck dieser Schwachstellenmeldung ist die Kommunikation über die potenzielle Schwachstelle von Supermicro Produkte, die extern gefunden wurden.
Ergebnisse:
Das Service Location Protocol (SLP) ermöglicht es einem nicht authentifizierten, entfernten Angreifer, beliebige Dienste zu registrieren. Dies könnte dem Angreifer erlauben, gefälschten UDP-Verkehr für einen Denial-of-Service-Angriff (DoS) mit erheblichem Verstärkungsfaktor zu nutzen.
CVE:
- CVE : CVE-2023-29552
- Schweregrad : Hoch
Betroffene Produkte:
Das betroffene Produkt ist Supermicro BMC-Firmware, die auf dem Blade Chassis Management Module (CMM) läuft
Lösung:
- Die CMM Neighbors-Funktion, die SLP verwendet, wird auf CMM deaktiviert.
- Es wird eine Warnung ausgegeben, wenn ein Benutzer die Option zur Aktivierung der CMM Neighbors-Funktion auswählt.