Reflektierende Denial-of-Service (DoS)-Verstärkungsschwachstelle im Service Location Protocol SLP
Offenlegung von Schwachstellen:
Der Zweck dieser Offenlegung von Sicherheitslücken ist es, über eine potentielle Sicherheitslücke in Supermicro zu informieren, die extern gefunden wurde.
Feststellungen:
Das Service Location Protocol (SLP) erlaubt es einem nicht authentifizierten, entfernten Angreifer, beliebige Dienste zu registrieren. Dies könnte es dem Angreifer ermöglichen, gefälschten UDP-Verkehr zu verwenden, um einen Denial-of-Service (DoS)-Angriff mit einem erheblichen Verstärkungsfaktor durchzuführen.
CVE:
- CVE: CVE-2023-29552
- Schweregrad: Hoch
Betroffene Produkte:
Das betroffene Produkt ist Supermicro BMC-Firmware, die auf dem Blade Chassis Management Module (CMM) läuft.
Lösung:
- Die Funktion CMM-Nachbarn mit SLP wird auf dem CMM deaktiviert.
- Es wird eine Warnung ausgegeben, wenn ein Benutzer eine Option zur Aktivierung der CMM-Nachbarn-Funktion auswählt.