服务定位协议(SLP)任意服务注册漏洞安全风险通告

奇安信 CERT 2023-04-26 16:52

奇安信CERT

致力于
第一时间
为企业级用户提供
权威
漏洞情报和
有效
解决方案。

安全通告

服务定位协议（Service Location Protocol）是一种服务发现协议，它让计算机或其他设备可以在无需预先设置的情况下在局域网中查找服务资源。
SLP 通常用于无线局域网和物联网中，以便在无线传感器网络中寻找适当的服务。
它可以帮助简化网络拓扑结构，提高网络可靠性和性能，并促进设备之间的互操作性。

近日，奇安信CERT监测到服务定位协议 (SLP) 任意服务注册漏洞(CVE-2023-29552)，未经身份认证的远程攻击者利用此漏洞可以注册任意服务，随后攻击者可以使用欺骗性 UDP 流量对目标发起反射型DoS攻击。目前此漏洞的技术细节已在互联网上公开，漏洞的现实威胁进一步上升。鉴于此漏洞影响范围较大，建议客户尽快做好自查及防护。

****

漏洞名称	服务定位协议 (SLP) 任意服务注册漏洞
公开时间	2023-04-25	更新时间	2023-04-26
CVE编号	CVE-2023-29552	其他编号	QVD-2023-9989
威胁类型	拒绝服务	技术类型	访问控制不恰当
厂商	无	产品	Service Location Protocol
风险等级
奇安信CERT风险评级		风险等级
高危		蓝色（一般事件）
现时威胁状态
POC状态	EXP状态	在野利用状态	技术细节状态
未发现	未发现	未发现	已公开
漏洞描述	服务定位协议 (SLP) 存在任意服务注册漏洞(CVE-2023-29552)，未经身份认证的远程攻击者利用此漏洞可以注册任意服务，随后攻击者可以使用欺骗性 UDP 流量对目标发起反射型DoS攻击。
影响版本	无
不受影响版本	无
其他受影响组件	其他使用SLP的产品，如VMware ESXi Hypervisor、IBM Integrated Management Module (IMM)、Konica   Minolta printers等。

威胁评估

漏洞名称	服务定位协议 (SLP) 任意服务注册漏洞
CVE编号	CVE-2023-29552	其他编号		QVD-2023-9989
CVSS 3.1评级	高危	CVSS 3.1分数		8.6
CVSS向量	访问途径（AV）		攻击复杂度（AC）
	网络		低
	用户认证（Au）		用户交互（UI）
	无		不需要
	影响范围（S）		机密性影响（C）
	改变		无
	完整性影响（I）		可用性影响（A）
	无		高
危害描述	未经身份认证的远程攻击者利用此漏洞可以注册任意服务，随后攻击者可以使用欺骗性 UDP 流量对目标发起反射型DoS攻击。

处置建议

一、安全更新

目前VMware已经对该漏洞做出响应，并确定当前支持的ESXi 版本（ESXi 7.x 和 8.x 系列）不受影响，但已达到一般支持终止 (EOGS) 的版本（例如 6.7 和6.5）会受到 CVE-2023-29552的影响，建议用户将系统升级至安全版本，如无法升级系统，可根据如下说明禁用SLP 服务。

https://kb.vmware.com/s/article/76372

二、缓解措施

避免非必要设备暴露于互联网或不受信任网络的系统上禁用SLP。

如不能禁用SLP，可以配置防火墙来过滤TCP和UDP端口427上的流量，防止攻击者访问 SLP 服务。

参考资料

[1]https://nvd.nist.gov/vuln/detail/CVE-2023-29552 

[2]https://blogs.vmware.com/security/2023/04/vmware-response-to-cve-2023-29552-reflective-denial-of-service-dos-amplification-vulnerability-in-slp.html

[3]https://kb.vmware.com/s/article/76372

时间线

2023年4月26日，
奇安信 CERT发布安全风险通告。

点击阅读原文
到奇安信NOX-安全监测平台查询更多漏洞详情