Vulnerabilities ›

CVE-2023-29552

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

                    Published: Nov 8, 2023                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

Service Location Protocol (SLP) Denial-of-Service Vulnerability — The Service Location Protocol (SLP) contains a denial-of-service (DoS) vulnerability that could allow an unauthenticated, remote attacker to register services and use spoofed UDP traffic to conduct a denial-of-service (DoS) attack with a significant amplification factor.

🤖 AI Executive Summary

CVE-2023-29552 is a critical SLP denial-of-service vulnerability allowing unauthenticated remote attackers to register malicious services and amplify DoS attacks via spoofed UDP traffic. Organizations using SLP-enabled systems face service disruption risks from high-volume amplified attacks.

📄 Description (Arabic)

ثغرة SLP تسمح للمهاجمين غير المصرح لهم بتسجيل خدمات وهمية واستخدام حركة UDP مزيفة لتضخيم هجمات الحرمان من الخدمة. يمكن للمهاجمين استخدام خوادم SLP كمضخمات لتوليد حركة مرور ضخمة موجهة نحو الأهداف. الثغرة تؤثر على أنظمة الشبكات التي تعتمد على SLP للاكتشاف التلقائي للخدمات.

🤖 ملخص تنفيذي (AI)

CVE-2023-29552 هي ثغرة حرجة في بروتوكول تحديد موقع الخدمة تسمح للمهاجمين غير المصرح لهم بتسجيل خدمات ضارة وتضخيم هجمات الحرمان من الخدمة عبر حركة UDP مزيفة. تواجه المنظمات التي تستخدم أنظمة SLP مخاطر انقطاع الخدمة من الهجمات المضخمة عالية الحجم.

🤖 AI Intelligence Analysis Analyzed: Apr 22, 2026 10:35

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom energy government healthcare

🎯 MITRE ATT&CK Techniques

T1498.002 T1498.001 T1021.001 T1046

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately disable SLP services if not required; implement network segmentation to restrict SLP traffic; deploy UDP rate limiting and DDoS mitigation controls; apply vendor security patches; monitor for suspicious SLP registration attempts; implement access controls restricting SLP to trusted networks only.

🔧 خطوات المعالجة (العربية)

قم بتعطيل خدمات SLP فوراً إذا لم تكن مطلوبة؛ طبق تقسيم الشبكة لتقييد حركة SLP؛ نشر تحديد معدل UDP وضوابط تخفيف هجمات DDoS؛ طبق تصحيحات الأمان من المورد؛ راقب محاولات تسجيل SLP المريبة؛ طبق ضوابط الوصول التي تقصر SLP على الشبكات الموثوقة فقط.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.12.6.1 A.13.1.1

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.PT-1 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.13.1.1 A.13.1.3 A.14.2.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

IETF:Service Location Protocol (SLP)

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS92.96%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2023-11-29

Published 2023-11-08

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2023-29552

Introduce Yourself

Sign In Required