Japan

関連リンク

関連リンク

関連リンク

関連リンク

Service Location ProtocolがDoS攻撃に悪用される脆弱性

掲載番号:NV23-008
脆弱性情報識別番号:JVNVU#92686627

概要

当該機器にSLPリクエストを送信可能な第三者によって、サービス運用妨害(DoS)攻撃に悪用される可能性があります - CVE-2023-29552

対象製品

ESMPRO/ServerAgentService

対象となる製品のバージョン

RHEL7

対処方法

ネットワークプロトコルの問題のため、Red Hatから修正パッケージは提供されていません。

ESMPRO/ServerManager

対象となる製品のバージョン

ExpressUpdate機能(管理対象装置にExpressUpdateAgentをインストールした場合)、
RAIDシステム管理機能(Universal RAID Utilityとの連携機能)
ESXi装置(ESXi8以降は除く)のコンポーネント登録処理

対処方法

1)ExpressUpdate機能(管理対象装置にExpressUpdateAgentをインストールした場合)、
  RAIDシステム管理機能(Universal RAID Utilityとの連携機能)
  回避策:管理対象装置のSLPサービスにアクセスするのは
      SMインストール装置のみになるように、管理対象装置にて
      ファイアウォールを使用してアクセス制限を行ってください。
       - Windows:サービス名(slpd)
         [ExpressUpdate Agentインストール先フォルダ]
          \axis2c\bin\slpd.exe
       - Linux :/opt/nec/axis2c/bin/slpd
      本対応を行うことで脆弱性の影響を限定的にすることができます。

 2)ESXi装置(ESXi8以降は除く)のコンポーネント登録処理
  回避策:ESXi装置(ESXi8以降は除く)は、登録処理時のみSLP通信を
      行っています。RAIDシステム管理機能を使用していない場合は、
      登録後にESXi装置にてSLPサービス(/etc/init.d/slpd)を停止して
      ください。
      ※補足
       登録処理を行う時も、1)の回避策を実施することで、
       よりセキュリティを確保することができます。

参考情報

更新情報

2023/09/01
ESMPRO/ServerAgentService, ESMPRO/ServerManager を登録しました。
Escキーで閉じる 閉じる