Service Location Protocol (SLP) Denial-of-Service Vulnerability — The Service Location Protocol (SLP) contains a denial-of-service (DoS) vulnerability that could allow an unauthenticated, remote attacker to register services and use spoofed UDP traffic to conduct a denial-of-service (DoS) attack with a significant amplification factor.
CVE-2023-29552 is a critical SLP denial-of-service vulnerability allowing unauthenticated remote attackers to register malicious services and amplify DoS attacks via spoofed UDP traffic. Organizations using SLP-enabled systems face service disruption risks from high-volume amplified attacks.
ثغرة SLP تسمح للمهاجمين غير المصرح لهم بتسجيل خدمات وهمية واستخدام حركة UDP مزيفة لتضخيم هجمات الحرمان من الخدمة. يمكن للمهاجمين استخدام خوادم SLP كمضخمات لتوليد حركة مرور ضخمة موجهة نحو الأهداف. الثغرة تؤثر على أنظمة الشبكات التي تعتمد على SLP للاكتشاف التلقائي للخدمات.
CVE-2023-29552 هي ثغرة حرجة في بروتوكول تحديد موقع الخدمة تسمح للمهاجمين غير المصرح لهم بتسجيل خدمات ضارة وتضخيم هجمات الحرمان من الخدمة عبر حركة UDP مزيفة. تواجه المنظمات التي تستخدم أنظمة SLP مخاطر انقطاع الخدمة من الهجمات المضخمة عالية الحجم.
Immediately disable SLP services if not required; implement network segmentation to restrict SLP traffic; deploy UDP rate limiting and DDoS mitigation controls; apply vendor security patches; monitor for suspicious SLP registration attempts; implement access controls restricting SLP to trusted networks only.
قم بتعطيل خدمات SLP فوراً إذا لم تكن مطلوبة؛ طبق تقسيم الشبكة لتقييد حركة SLP؛ نشر تحديد معدل UDP وضوابط تخفيف هجمات DDoS؛ طبق تصحيحات الأمان من المورد؛ راقب محاولات تسجيل SLP المريبة؛ طبق ضوابط الوصول التي تقصر SLP على الشبكات الموثوقة فقط.