Denegación de servicio en Multicast DNS

Fecha de publicación:

01/04/2015

Importancia:

3 - Media

Recursos afectados:

Fabricantes afectados:

Avahi mDNS
Canon
Hewlett-Packard Company
IBM Corporation
Synology

Descripción:

Varias implementaciones de Multicast DNS (mDNS), al responder a peticiones unicast originadas fuera del enlace local, pueden ser utilizadas para revelar información acerca de los dispositivos de una red o como elementos de amplificación en ataques de denegación de servicio.

Solución:

Bloquear peticiones mDNS entrantes y salientes a la WAN

Si mDNS no es necesario, se puede solucionar el problema bloqueando el puerto UDP 5353 mDNS tanto de entrada como de salida.

Deshabilitar servicios mDNS

Detalle:

Multicast DNS (mDNS) permite a los dispositivos de una red local descubrir automáticamente otros servicios y dispositivos. Algunas implementaciones responden a consultas unicast desde fuera de la red local (por ejemplo desde la WAN). Esta respuesta mDNS puede filtrar información de otros dispositivos en la red. Además, la información en la respuesta es de mayor tamaño que la consulta y puede ser utilizada para amplificar ataques de denegación de servicio.

Referencias:

Multicast DNS (mDNS) implementations may respond to unicast queries originating outside the local link

mdns_recon

Etiquetas:

Vulnerabilidad

0day

Accesos corporativos

Denegación de servicio en Multicast DNS

Múltiples vulnerabilidades en IBM HTTP Server

Múltiples vulnerabilidades en productos Juniper

Múltiples vulnerabilidades en productos de TIBCO

Actualizaciones de seguridad de Microsoft de enero de 2022

Actualización de seguridad de SAP de enero de 2022