Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-29552

Опубликовано: 25 апр. 2023
Источник: nvd
CVSS3: 7.5
EPSS Критический

Описание

The Service Location Protocol (SLP, RFC 2608) allows an unauthenticated, remote attacker to register arbitrary services. This could allow the attacker to use spoofed UDP traffic to conduct a denial-of-service attack with a significant amplification factor.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:netapp:smi-s_provider:-:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:suse:manager_server:-:*:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_server:11:-:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_server:12:-:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise_server:12:-:*:*:*:sap:*:*
cpe:2.3:o:suse:linux_enterprise_server:15:*:*:*:*:-:*:*
cpe:2.3:o:suse:linux_enterprise_server:15:*:*:*:*:sap:*:*
Конфигурация 3
cpe:2.3:o:vmware:esxi:*:*:*:*:*:*:*:*
Версия до 7.0 (исключая)
Конфигурация 4
cpe:2.3:a:service_location_protocol_project:service_location_protocol:-:*:*:*:*:*:*:*

EPSS

Процентиль: 100%
0.92962
Критический

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2023-29552

CVSS3: 7.5
ubuntu
почти 3 года назад

The Service Location Protocol (SLP, RFC 2608) allows an unauthenticated, remote attacker to register arbitrary services. This could allow the attacker to use spoofed UDP traffic to conduct a denial-of-service attack with a significant amplification factor.

redhat логотип

CVE-2023-29552

CVSS3: 7.5
redhat
почти 3 года назад

The Service Location Protocol (SLP, RFC 2608) allows an unauthenticated, remote attacker to register arbitrary services. This could allow the attacker to use spoofed UDP traffic to conduct a denial-of-service attack with a significant amplification factor.

github логотип

GHSA-288r-5qm5-qp55

CVSS3: 7.5
github
почти 3 года назад

The Service Location Protocol (SLP, RFC 2608) allows an unauthenticated, remote attacker to register arbitrary services. This could allow the attacker to use spoofed UDP traffic to conduct a denial-of-service attack with a significant amplification factor.

fstec логотип

BDU:2023-02317

CVSS3: 8.6
fstec
почти 3 года назад

Уязвимость реализации протокола определения местоположения SLP, связанная с недостаточным контролем объема передаваемых сетевых сообщений, позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путём регистрации произвольных служб для создания поддельного UDP-трафика

EPSS

Процентиль: 100%
0.92962
Критический

7.5 High

CVSS3

Дефекты

NVD-CWE-noinfo