服務位置協定 SLP 中的反射型拒絕服務 (DoS) 放大漏洞

服務位置協定 (SLP) 中的反射型拒絕服務 (DoS) 放大漏洞

漏洞披露：

本漏洞揭露的目的是為了告知公眾潛在的漏洞。 Supermicro 在外部發現的產品。

發現：

服務位置協定 (SLP) 允許未經身份驗證的遠端攻擊者註冊任意服務。這可能使攻擊者能夠利用偽造的 UDP 流量發動拒絕服務 (DoS) 攻擊，且攻擊放大倍率顯著。

CVE：

CVE ：CVE-2023-29552
嚴重程度：高

受影響產品：

受影響的產品是Supermicro 運行在 BMC 韌體上的Blade 底盤管理模組（CMM）

解決方案：

CMM 上將停用使用 SLP 的 CMM 鄰居功能。
如果使用者選擇啟用 CMM 鄰居功能，將會發出警告。

資源：

CVE-2023-29552

人工智慧基礎架構

資料中心建構組件解決方案（Data Center Building Block Solutions®，DCBBS）

AI工廠

邊緣AI

AI儲存

產業AI 解決方案

NVIDIA解決方案

AMD解決方案

Intel解決方案

Arm AGI解決方案

機架式伺服器

雙處理器

單處理器

多處理器

GPU伺服器

8U/10U GPU系列

4U/5U GPU系列

2U GPU系列

1U GPU產品線

Twin伺服器

FlexTwin™

BigTwin®

GrandTwin®

TwinPro®

FatTwin®

Blade伺服器

SuperBlade®

MicroBlade®

MicroCloud

儲存伺服器

所有儲存系統

全快閃NVMe

頂部裝載式儲存

JBOF

Petascale Grace儲存

企業最佳化儲存系統

JBOD記憶體機櫃

主機板

伺服器主機板

工作站主機板

嵌入式 / IoT主機板

桌上型 / 電競主機板

主機板系列

全球 SKU

機殼

1U機殼

2U機殼

3U機殼

4U/塔式機箱

中型 / 迷你立式機型

嵌入式 / 物聯網機箱

移動式貨架 / 驅動套件

JBOD記憶體機櫃

全球 SKU

SuperRack®

機架整合服務

配件裝置

各式電源線/連接線

Riser卡系列

儲存AOC系列

電源供應器系列

散熱器系列

系統風扇系列

移動式貨架 / 驅動套件

前機箱邊框

儲存、I/O、安全

邊緣AI與物聯網系統

緊湊型邊緣系統

緊湊型邊緣伺服器

機架式邊緣伺服器

嵌入式組件

嵌入式主機板

嵌入式底盤

交換器

適配器

SuperWorkstations

液冷式AI開發平台

單處理器

雙處理器

桌上型電腦