OmniPCX Enterpise VOIP電話系統(tǒng)越繞過(guò)認(rèn)證漏洞
2010/07/19
受影響系統(tǒng):
Alcatel-Lucent OmniPCX Enterprise 7
描述:
BUGTRAQ ID: 24360
CVE(CAN) ID: CVE-2007-2512
OmniPCX Enterprise是一套企業(yè)級(jí)的集成交互通訊解決方案�����,結(jié)合了傳統(tǒng)電話功能并支持Internet電話和多媒體通訊�����。
OmniPCX Enterprise的IP-Touch電話組件中所內(nèi)嵌的迷你交換機(jī)沒(méi)有正確地過(guò)濾多播或廣播模式所接收的VLAN通訊,可能將其轉(zhuǎn)發(fā)給菊花鏈設(shè)備����。由于菊花鏈設(shè)備可以未經(jīng)認(rèn)證訪問(wèn)部分標(biāo)記的VLAN,因此這導(dǎo)致設(shè)備的IEEE 802.1x機(jī)制失效�����,電話在執(zhí)行認(rèn)證后就用作了語(yǔ)音VLAN通訊的hub�����。
如果沒(méi)有實(shí)施加密機(jī)制的話,在語(yǔ)音VLAN中使用廣播或多播通訊的協(xié)商是以明文(如DHCP[8]�����、ARP[9])執(zhí)行的����,因此菊花鏈設(shè)備或PC也可以看到這些信息;菊花鏈設(shè)備無(wú)法看到使用單播通訊所執(zhí)行的協(xié)商,因此無(wú)法看到給電話所分配的IP地址����,但仍可通過(guò)分析交換機(jī)無(wú)意中所發(fā)送的廣播通訊判斷電話的硬件地址。在初始化DHCP過(guò)程中電話向服務(wù)器所發(fā)送的廣播消息包含有其硬件地址����。
建議:
臨時(shí)解決方法:
將PC端口狀態(tài)配置為:
- 如果沒(méi)有計(jì)算機(jī)系統(tǒng)為菊花鏈的話,配置為disabled port
- 如果有計(jì)算機(jī)系統(tǒng)為菊花鏈的話�����,配置為filtering port
廠商補(bǔ)����。
Alcatel-Lucent
比特網(wǎng)
相關(guān)閱讀:
宜君县|
临夏市|
吴堡县|
湖北省|
象山县|
宁陵县|
芦溪县|
色达县|
莱阳市|
江源县|
嘉鱼县|
钟山县|
田阳县|
岱山县|
阿拉善左旗|
象山县|
临安市|
武邑县|
忻州市|
通河县|
开原市|
红原县|
古交市|
岳普湖县|
乌拉特中旗|
岳池县|
娱乐|
昌宁县|
吉林省|
建昌县|
安乡县|
济宁市|
巴中市|
太保市|
聊城市|
彰武县|
神木县|
龙海市|
岱山县|
祥云县|
中西区|