OmniPCX Enterpise VOIP電話(huà)系統越繞過(guò)認證漏洞
2010/07/19
受影響系統:
Alcatel-Lucent OmniPCX Enterprise 7
描述:
BUGTRAQ ID: 24360
CVE(CAN) ID: CVE-2007-2512
OmniPCX Enterprise是一套企業(yè)級的集成交互通訊解決方案,結合了傳統電話(huà)功能并支持Internet電話(huà)和多媒體通訊。
OmniPCX Enterprise的IP-Touch電話(huà)組件中所內嵌的迷你交換機沒(méi)有正確地過(guò)濾多播或廣播模式所接收的VLAN通訊,可能將其轉發(fā)給菊花鏈設備。由于菊花鏈設備可以未經(jīng)認證訪(fǎng)問(wèn)部分標記的VLAN,因此這導致設備的IEEE 802.1x機制失效,電話(huà)在執行認證后就用作了語(yǔ)音VLAN通訊的hub。
如果沒(méi)有實(shí)施加密機制的話(huà),在語(yǔ)音VLAN中使用廣播或多播通訊的協(xié)商是以明文(如DHCP[8]、ARP[9])執行的,因此菊花鏈設備或PC也可以看到這些信息;菊花鏈設備無(wú)法看到使用單播通訊所執行的協(xié)商,因此無(wú)法看到給電話(huà)所分配的IP地址,但仍可通過(guò)分析交換機無(wú)意中所發(fā)送的廣播通訊判斷電話(huà)的硬件地址。在初始化DHCP過(guò)程中電話(huà)向服務(wù)器所發(fā)送的廣播消息包含有其硬件地址。
建議:
臨時(shí)解決方法:
將PC端口狀態(tài)配置為:
- 如果沒(méi)有計算機系統為菊花鏈的話(huà),配置為disabled port
- 如果有計算機系統為菊花鏈的話(huà),配置為filtering port
廠(chǎng)商補丁:
Alcatel-Lucent
比特網(wǎng)
相關(guān)閱讀:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
宝兴县|
民乐县|
鄱阳县|
宜黄县|
镇赉县|
怀集县|
若羌县|
木兰县|
浮梁县|
天长市|
诏安县|
安庆市|
桐乡市|
庆安县|
淮滨县|
宁南县|
江都市|
保德县|
正宁县|
凤翔县|
沂源县|
格尔木市|
尉犁县|
常宁市|
万荣县|
洛隆县|
克东县|
达州市|
广平县|
韶山市|
凤庆县|
乌审旗|
莱州市|
沅陵县|
湾仔区|
偏关县|
铁岭市|
常德市|
湖南省|
遵义市|
拉萨市|
http://444
http://444
http://444
http://444
http://444
http://444