服務定位協議(SLP)中的反射式拒絕服務(DoS)放大漏洞
漏洞披露:
本次漏洞披露旨在通報外部發現的Supermicro 潛在安全漏洞。
研究結果:
服務位置協定(SLP)允許未經認證的遠端攻擊者註冊任意服務。此漏洞可能使攻擊者得以利用偽造的UDP流量發動具有顯著放大效果的拒絕服務(DoS)攻擊。
CVE:
- CVE:CVE-2023-29552
- 嚴重性:高
受影響產品:
受影響產品為運行於Blade 管理模組(CMM)Supermicro 韌體
解決方案:
- CMM鄰居功能將停用於CMM,此功能採用SLP技術。
- 若使用者選擇啟用 CMM 鄰接功能,系統將發出警告。