OmniPCX Enterpise VOIP電話系統(tǒng)越繞過認(rèn)證漏洞
2010/07/19
受影響系統(tǒng):
Alcatel-Lucent OmniPCX Enterprise 7
描述:
BUGTRAQ ID: 24360
CVE(CAN) ID: CVE-2007-2512
OmniPCX Enterprise是一套企業(yè)級的集成交互通訊解決方案���,結(jié)合了傳統(tǒng)電話功能并支持Internet電話和多媒體通訊�。
OmniPCX Enterprise的IP-Touch電話組件中所內(nèi)嵌的迷你交換機(jī)沒有正確地過濾多播或廣播模式所接收的VLAN通訊��,可能將其轉(zhuǎn)發(fā)給菊花鏈設(shè)備����。由于菊花鏈設(shè)備可以未經(jīng)認(rèn)證訪問部分標(biāo)記的VLAN,因此這導(dǎo)致設(shè)備的IEEE 802.1x機(jī)制失效���,電話在執(zhí)行認(rèn)證后就用作了語音VLAN通訊的hub��。
如果沒有實(shí)施加密機(jī)制的話���,在語音VLAN中使用廣播或多播通訊的協(xié)商是以明文(如DHCP[8]��、ARP[9])執(zhí)行的�����,因此菊花鏈設(shè)備或PC也可以看到這些信息;菊花鏈設(shè)備無法看到使用單播通訊所執(zhí)行的協(xié)商�����,因此無法看到給電話所分配的IP地址���,但仍可通過分析交換機(jī)無意中所發(fā)送的廣播通訊判斷電話的硬件地址���。在初始化DHCP過程中電話向服務(wù)器所發(fā)送的廣播消息包含有其硬件地址�。
建議:
臨時(shí)解決方法:
將PC端口狀態(tài)配置為:
- 如果沒有計(jì)算機(jī)系統(tǒng)為菊花鏈的話�,配置為disabled port
- 如果有計(jì)算機(jī)系統(tǒng)為菊花鏈的話,配置為filtering port
廠商補(bǔ)�����。
Alcatel-Lucent
比特網(wǎng)
相關(guān)閱讀:
基隆市|
五家渠市|
洪江市|
东光县|
仲巴县|
贵州省|
鄂托克前旗|
樟树市|
澄江县|
汉沽区|
吕梁市|
新泰市|
措勤县|
宁强县|
柏乡县|
句容市|
交城县|
昌邑市|
古交市|
临朐县|
镇巴县|
株洲市|
隆尧县|
神池县|
延边|
葵青区|
秀山|
阳曲县|
布拖县|
中江县|
应城市|
阳朔县|
寻甸|
汶川县|
卫辉市|
石台县|
昔阳县|
韶山市|
临泽县|
阜南县|
眉山市|