HIGH🚩 CISA KEV⚡ EXPLOIT✓ PATCH🇬🇧 English

CVE-2023-29552

CVSS 7.5v3.1pub. 2023-04-25upd. 2025-10-31

The Service Location Protocol (SLP, RFC 2608) allows an unauthenticated, remote attacker to register arbitrary services. This could allow the attacker to use spoofed UDP traffic to conduct a denial-of-service attack with a significant amplification factor.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
  • Netapp Smi S Provider

    APP
    Netapp
    wszystkie wersje
  • Service Location Protocol Project Service Location Protocol

    APP
    Service Location Protocol Project
    wszystkie wersje
  • SUSE Linux Enterprise Server

    OS
    Suse
    111215
  • SUSE Manager Server

    APP
    Suse
    wszystkie wersje
  • VMware ESXi

    OS
    Vmware
    < 7.0

CISA KEV — szczegółyi

Dostawcai
IETF
Produkti
Service Location Protocol (SLP)
Data dodania do KEVi
8 listopada 2023
Termin remediation (USA)i
29 listopada 2023(po terminie)
Wymagana akcja (CISA)i

Zastosuj mitygacje zgodnie z instrukcjami producenta lub wyłącz usługę SLP albo port 427/UDP na wszystkich systemach działających w niezaufanych sieciach, w tym na tych bezpośrednio połączonych z Internetem.

tłumaczenie AI
Pokaż oryginał (EN)

Apply mitigations per vendor instructions or disable SLP service or port 427/UDP on all systems running on untrusted networks, including those directly connected to the Internet.

Opis CISAi

Service Location Protocol (SLP) zawiera lukę DoS, która może pozwolić nieuwierzytelnionym, zdalnym atakującym na rejestrację usług i wykorzystanie sfałszowanego ruchu UDP do przeprowadzenia ataku DoS ze znaczącym współczynnikiem amplifikacji.

tłumaczenie AI
Pokaż oryginał (EN)

The Service Location Protocol (SLP) contains a denial-of-service (DoS) vulnerability that could allow an unauthenticated, remote attacker to register services and use spoofed UDP traffic to conduct a denial-of-service (DoS) attack with a significant amplification factor.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 29 listopada 2023
CWE
Referencje

Powiązane podatności

CVE-2025-22224CRITICAL9.3⚠ KEVPL ✓ten sam produkt

VMware ESXi/Workstation: TOCTOU umożliwia ucieczkę z VM przez VMX process

CVE-2020-3992CRITICAL9.8⚠ KEVten sam produkt

OpenSLP as used in VMware ESXi (7.0 before ESXi_7.0.1-0.0.16850804, 6.7 before ESXi670-202010401-SG, 6.5 befor...

CVE-2019-5544CRITICAL9.8⚠ KEVten sam produkt

OpenSLP as used in ESXi and the Horizon DaaS appliances has a heap overwrite issue. VMware has evaluated the s...

CVE-2016-3427CRITICAL9.8⚠ KEVten sam produkt

Unspecified vulnerability in Oracle Java SE 6u113, 7u99, and 8u77; Java SE Embedded 8u77; and JRockit R28.3.9 ...

CVE-2015-2590CRITICAL9.8⚠ KEVten sam produkt

Unspecified vulnerability in Oracle Java SE 6u95, 7u80, and 8u45, and Java SE Embedded 7u75 and 8u33 allows re...