Vulnérabilité d'amplification du déni de service par réflexion dans le protocole de localisation des services SLP
Divulgation de la vulnérabilité :
The purpose of this vulnerability disclosure is to communicate of the potential vulnerability of Supermicro products that was found externally.
Les résultats :
Le protocole de localisation des services (SLP) permet à un attaquant distant non authentifié d'enregistrer des services arbitraires. Cela pourrait permettre à l'attaquant d'utiliser un trafic UDP usurpé pour mener une attaque par déni de service (DoS) avec un facteur d'amplification significatif.
CVE :
- CVE: CVE-2023-29552
- Gravité: élevée
Produits concernés :
Product affected is Supermicro BMC firmware running on the Blade Chassis Management Module (CMM)
Solution :
- La fonction "Voisins CMM" utilisant SLP sera désactivée sur le CMM.
- Un avertissement sera émis si un utilisateur sélectionne une option permettant d'activer la fonction Voisins CMM.