JVNDB-2023-001760

JVNDB-2023-001760
Service Location Protocol 実装機器がサービス運用妨害 (DoS) 攻撃に悪用される可能性（CVE-2023-29552）
概要
Service Location Protocol (SLP) を実装した機器が、大幅な増幅率によるサービス運用妨害 (DoS) 攻撃に悪用される可能性があることが報告されています（CVE-2023-29552）。
CVSS による深刻度 (CVSS とは?)
CVSS v3 による深刻度基本値: 7.5 (重要) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 低攻撃に必要な特権レベル: 不要利用者の関与: 不要影響の想定範囲: 変更なし機密性への影響(C): なし完全性への影響(I): なし可用性への影響(A): 高
影響を受けるシステム

（複数のベンダ）（複数の製品）コニカミノルタ株式会社複合機・プリンタ日本電気 ESMPRO/ServerAgentService ESMPRO/ServerManager
* Service Location Protocol（SLP、RFC 2608）を実装した機器本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。
想定される影響
当該機器に SLP リクエストを送信可能な第三者によって、サービス運用妨害 (DoS) 攻撃に悪用される可能性があります。
対策
[ワークアラウンドを実施する] CISA は、SLP サーバ管理者に対し、サーバへのネットワークアクセスを無効にするか制限することを推奨しています。
ベンダ情報
SUSE SUSE : Security Vulnerability: New SLP based traffic amplification attack (CVE-2023-29552) VMware VMware : VMware Response to CVE-2023-29552 - Reflective Denial-of-Service (DoS) Amplification Vulnerability in SLP コニカミノルタ株式会社 JVN : コニカミノルタ株式会社からの情報コニカミノルタ : 重要なお知らせ日本電気 NEC製品セキュリティ情報 : NV23-008
CWEによる脆弱性タイプ一覧 CWEとは?
情報不足(CWE-noinfo) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2023-29552
参考情報
JVN : JVNVU#92686627 National Vulnerability Database (NVD) : CVE-2023-29552 ICS-CERT : Abuse of the Service Location Protocol May Lead to DoS Attacks CISA Known Exploited Vulnerabilities Catalog : CVE-2023-29552 関連文書 : New high-severity vulnerability (CVE-2023-29552) discovered in the Service Location Protocol (SLP)
更新履歴
[2023年04月28日] 掲載 [2023年05月12日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：コニカミノルタ株式会社 (コニカミノルタ株式会社からの情報) を追加ベンダ情報：コニカミノルタ株式会社 (重要なお知らせ) を追加 [2023年09月5日] 影響を受けるシステム：ベンダ情報の追加に伴い内容を更新ベンダ情報：日本電気 (NV23-008) を追加 [2024年05月30日] CVSS による深刻度：内容を更新 CWE による脆弱性タイプ一覧：内容を更新参考情報：National Vulnerability Database (NVD) (CVE-2023-29552) を追加参考情報：CISA Known Exploited Vulnerabilities Catalog (CVE-2023-29552) を追加


公表日	2023/04/27
登録日	2023/04/28
最終更新日	2024/05/30

Service Location Protocol 実装機器がサービス運用妨害 (DoS) 攻撃に悪用される可能性（CVE-2023-29552）