The Service Location Protocol (SLP, RFC 2608) allows an unauthenticated, remote attacker to register arbitrary services. This could allow the attacker to use spoofed UDP traffic to conduct a denial-of-service attack with a significant amplification factor.
oryginał ENCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:HNetapp Smi S Provider
APPNetappwszystkie wersjeService Location Protocol Project Service Location Protocol
APPService Location Protocol Projectwszystkie wersjeSUSE Linux Enterprise Server
OSSuse111215SUSE Manager Server
APPSusewszystkie wersjeVMware ESXi
OSVmware< 7.0
CISA KEV — szczegółyi
- Dostawcai
- IETF
- Produkti
- Service Location Protocol (SLP)
- Data dodania do KEVi
- 8 listopada 2023
- Termin remediation (USA)i
- 29 listopada 2023(po terminie)
Zastosuj mitygacje zgodnie z instrukcjami producenta lub wyłącz usługę SLP albo port 427/UDP na wszystkich systemach działających w niezaufanych sieciach, w tym na tych bezpośrednio połączonych z Internetem.
▸ Pokaż oryginał (EN)
Apply mitigations per vendor instructions or disable SLP service or port 427/UDP on all systems running on untrusted networks, including those directly connected to the Internet.
Service Location Protocol (SLP) zawiera lukę DoS, która może pozwolić nieuwierzytelnionym, zdalnym atakującym na rejestrację usług i wykorzystanie sfałszowanego ruchu UDP do przeprowadzenia ataku DoS ze znaczącym współczynnikiem amplifikacji.
▸ Pokaż oryginał (EN)
The Service Location Protocol (SLP) contains a denial-of-service (DoS) vulnerability that could allow an unauthenticated, remote attacker to register services and use spoofed UDP traffic to conduct a denial-of-service (DoS) attack with a significant amplification factor.
Powiązane podatności
VMware ESXi/Workstation: TOCTOU umożliwia ucieczkę z VM przez VMX process
OpenSLP as used in VMware ESXi (7.0 before ESXi_7.0.1-0.0.16850804, 6.7 before ESXi670-202010401-SG, 6.5 befor...
OpenSLP as used in ESXi and the Horizon DaaS appliances has a heap overwrite issue. VMware has evaluated the s...
Unspecified vulnerability in Oracle Java SE 6u113, 7u99, and 8u77; Java SE Embedded 8u77; and JRockit R28.3.9 ...
Unspecified vulnerability in Oracle Java SE 6u95, 7u80, and 8u45, and Java SE Embedded 7u75 and 8u33 allows re...