OmniPCX Enterpise VOIP電話系統(tǒng)越繞過認證漏洞
2010/07/19
受影響系統(tǒng):
Alcatel-Lucent OmniPCX Enterprise 7
描述:
BUGTRAQ ID: 24360
CVE(CAN) ID: CVE-2007-2512
OmniPCX Enterprise是一套企業(yè)級的集成交互通訊解決方案�,結合了傳統(tǒng)電話功能并支持Internet電話和多媒體通訊�����。
OmniPCX Enterprise的IP-Touch電話組件中所內(nèi)嵌的迷你交換機沒有正確地過濾多播或廣播模式所接收的VLAN通訊,可能將其轉(zhuǎn)發(fā)給菊花鏈設備��。由于菊花鏈設備可以未經(jīng)認證訪問部分標記的VLAN���,因此這導致設備的IEEE 802.1x機制失效�����,電話在執(zhí)行認證后就用作了語音VLAN通訊的hub���。
如果沒有實施加密機制的話����,在語音VLAN中使用廣播或多播通訊的協(xié)商是以明文(如DHCP[8]��、ARP[9])執(zhí)行的�,因此菊花鏈設備或PC也可以看到這些信息;菊花鏈設備無法看到使用單播通訊所執(zhí)行的協(xié)商�����,因此無法看到給電話所分配的IP地址�����,但仍可通過分析交換機無意中所發(fā)送的廣播通訊判斷電話的硬件地址���。在初始化DHCP過程中電話向服務器所發(fā)送的廣播消息包含有其硬件地址����。
建議:
臨時解決方法:
將PC端口狀態(tài)配置為:
- 如果沒有計算機系統(tǒng)為菊花鏈的話��,配置為disabled port
- 如果有計算機系統(tǒng)為菊花鏈的話�����,配置為filtering port
廠商補����。
Alcatel-Lucent
比特網(wǎng)
相關閱讀:
湘西|
监利县|
定西市|
廊坊市|
二手房|
岱山县|
衢州市|
广昌县|
麻江县|
长寿区|
渑池县|
河北省|
北辰区|
张掖市|
南陵县|
和硕县|
彭水|
阳曲县|
民勤县|
江油市|
同仁县|
渭源县|
合阳县|
玉环县|
金塔县|
桃源县|
承德县|
临潭县|
阳朔县|
任丘市|
平江县|
达日县|
岑巩县|
通河县|
蒙城县|
永宁县|
青铜峡市|
宣武区|
贺兰县|
大竹县|
宁都县|