公開日:2023/04/27 最終更新日:2023/09/01

JVNVU#92686627
Service Location Protocol実装機器がサービス運用妨害(DoS)攻撃に悪用される可能性(CVE-2023-29552)

概要

Service Location Protocol(SLP)を実装した機器が、サービス運用妨害(DoS)攻撃に悪用される可能性があることが報告されています。

影響を受けるシステム

  • Service Location Protocol(SLP、RFC 2608)を実装した機器

詳細情報

Service Location Protocol(SLP)を実装した機器が、大幅な増幅率によるサービス運用妨害(DoS)攻撃に悪用される可能性があることが報告されています(CVE-2023-29552)。

想定される影響

当該機器にSLPリクエストを送信可能な第三者によって、サービス運用妨害(DoS)攻撃に悪用される可能性があります。

対策方法

ワークアラウンドを実施する
CISAは、SLPサーバ管理者に対し、サーバへのネットワークアクセスを無効にするか制限することを推奨しています。

ベンダ情報

ベンダ ステータス ステータス
最終更新日		 ベンダの告知ページ
コニカミノルタ株式会社 該当製品あり 2023/05/11 コニカミノルタ株式会社 の告知ページ
ソニー株式会社 脆弱性情報提供済み 2023/04/27
パナソニック ホールディングス株式会社 該当製品無し(調査中) 2023/05/15
富士通株式会社 該当製品無し(調査中) 2023/04/27
日本電気株式会社 該当製品あり 2023/09/01
株式会社アイ・オー・データ機器 該当製品無し 2023/05/10
株式会社インテック 脆弱性情報提供済み 2023/04/27
株式会社リコー 脆弱性情報提供済み 2023/04/27
楽天モバイル株式会社 該当製品無し 2023/04/27
ベンダ リンク
VMware VMware Response to CVE-2023-29552 – Reflective Denial-of-Service (DoS) Amplification Vulnerability in SLP
SUSE Security Vulnerability: New SLP based traffic amplification attack (CVE-2023-29552)

参考情報

  1. CISA
    Abuse of the Service Location Protocol May Lead to DoS Attacks
  2. Bitsight
    New high-severity vulnerability (CVE-2023-29552) discovered in the Service Location Protocol (SLP)

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia

更新履歴

2023/05/09
パナソニック ホールディングス株式会社のベンダステータスが更新されました
2023/05/11
株式会社アイ・オー・データ機器のベンダステータスが更新されました
2023/05/11
コニカミノルタ株式会社のベンダステータスが更新されました
2023/05/15
パナソニック ホールディングス株式会社のベンダステータスが更新されました
2023/09/01
日本電気株式会社のベンダステータスが更新されました