Denegación de servicio en Multicast DNS

Fecha de publicación:

01/04/2015

Importancia:

3 - Media

Recursos afectados:

Fabricantes afectados:

Avahi mDNS
Canon
Hewlett-Packard Company
IBM Corporation
Synology

Descripción:

Varias implementaciones de Multicast DNS (mDNS), al responder a peticiones unicast originadas fuera del enlace local, pueden ser utilizadas para revelar información acerca de los dispositivos de una red o como elementos de amplificación en ataques de denegación de servicio.

Solución:

Bloquear peticiones mDNS entrantes y salientes a la WAN

Si mDNS no es necesario, se puede solucionar el problema bloqueando el puerto UDP 5353 mDNS tanto de entrada como de salida.

Deshabilitar servicios mDNS

Detalle:

Multicast DNS (mDNS) permite a los dispositivos de una red local descubrir automáticamente otros servicios y dispositivos. Algunas implementaciones responden a consultas unicast desde fuera de la red local (por ejemplo desde la WAN). Esta respuesta mDNS puede filtrar información de otros dispositivos en la red. Además, la información en la respuesta es de mayor tamaño que la consulta y puede ser utilizada para amplificar ataques de denegación de servicio.

Referencias:

Multicast DNS (mDNS) implementations may respond to unicast queries originating outside the local link

mdns_recon

Etiquetas:

Vulnerabilidad

0day

Accesos corporativos

Denegación de servicio en Multicast DNS

Múltiples vulnerabilidades en PHP 7 y PHP 8

Control de acceso incorrecto en SonicWall SMA 100 Series

Divulgación de información en router D-LINK DIR-3040

Múltiples vulnerabilidades en productos Nagios

Múltiples vulnerabilidades en productos de Cisco