Denegación de servicio en Multicast DNS

Fecha de publicación:

01/04/2015

Importancia:

3 - Media

Recursos afectados:

Fabricantes afectados:

Avahi mDNS
Canon
Hewlett-Packard Company
IBM Corporation
Synology

Descripción:

Varias implementaciones de Multicast DNS (mDNS), al responder a peticiones unicast originadas fuera del enlace local, pueden ser utilizadas para revelar información acerca de los dispositivos de una red o como elementos de amplificación en ataques de denegación de servicio.

Solución:

Bloquear peticiones mDNS entrantes y salientes a la WAN

Si mDNS no es necesario, se puede solucionar el problema bloqueando el puerto UDP 5353 mDNS tanto de entrada como de salida.

Deshabilitar servicios mDNS

Detalle:

Multicast DNS (mDNS) permite a los dispositivos de una red local descubrir automáticamente otros servicios y dispositivos. Algunas implementaciones responden a consultas unicast desde fuera de la red local (por ejemplo desde la WAN). Esta respuesta mDNS puede filtrar información de otros dispositivos en la red. Además, la información en la respuesta es de mayor tamaño que la consulta y puede ser utilizada para amplificar ataques de denegación de servicio.

Referencias:

Multicast DNS (mDNS) implementations may respond to unicast queries originating outside the local link

mdns_recon

Etiquetas:

Vulnerabilidad

0day

Accesos corporativos

Denegación de servicio en Multicast DNS

Ejecución de comandos como root en IBM Spectrum Scale

Vulnerabilidad en dispositivos DrayTek

Omisión de restricción de acceso remoto en productos HPE

Desbordamiento de búfer en algunas aplicaciones Aspera de IBM

Vulnerabilidad de falta de seguridad del protocolo DTLS en GnuTLS