OmniPCX Enterpise VOIP電話系統(tǒng)越繞過認(rèn)證漏洞
2010/07/19
受影響系統(tǒng):
Alcatel-Lucent OmniPCX Enterprise 7
描述:
BUGTRAQ ID: 24360
CVE(CAN) ID: CVE-2007-2512
OmniPCX Enterprise是一套企業(yè)級的集成交互通訊解決方案,結(jié)合了傳統(tǒng)電話功能并支持Internet電話和多媒體通訊。
OmniPCX Enterprise的IP-Touch電話組件中所內(nèi)嵌的迷你交換機沒有正確地過濾多播或廣播模式所接收的VLAN通訊,可能將其轉(zhuǎn)發(fā)給菊花鏈設(shè)備。由于菊花鏈設(shè)備可以未經(jīng)認(rèn)證訪問部分標(biāo)記的VLAN,因此這導(dǎo)致設(shè)備的IEEE 802.1x機制失效,電話在執(zhí)行認(rèn)證后就用作了語音VLAN通訊的hub。
如果沒有實施加密機制的話,在語音VLAN中使用廣播或多播通訊的協(xié)商是以明文(如DHCP[8]、ARP[9])執(zhí)行的,因此菊花鏈設(shè)備或PC也可以看到這些信息;菊花鏈設(shè)備無法看到使用單播通訊所執(zhí)行的協(xié)商,因此無法看到給電話所分配的IP地址,但仍可通過分析交換機無意中所發(fā)送的廣播通訊判斷電話的硬件地址。在初始化DHCP過程中電話向服務(wù)器所發(fā)送的廣播消息包含有其硬件地址。
建議:
臨時解決方法:
將PC端口狀態(tài)配置為:
- 如果沒有計算機系統(tǒng)為菊花鏈的話,配置為disabled port
- 如果有計算機系統(tǒng)為菊花鏈的話,配置為filtering port
廠商補丁:
Alcatel-Lucent
比特網(wǎng)
相關(guān)閱讀:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
乌鲁木齐县|
唐河县|
甘洛县|
永寿县|
金门县|
繁昌县|
施秉县|
陇西县|
中西区|
定日县|
临洮县|
蒙自县|
盐池县|
法库县|
乐平市|
景德镇市|
青阳县|
济南市|
城口县|
佛坪县|
左权县|
张家港市|
丹巴县|
攀枝花市|
弥渡县|
镇安县|
高台县|
会宁县|
富蕴县|
花莲市|
乳源|
台山市|
蓬溪县|
安陆市|
梨树县|
尼玛县|
抚州市|
康马县|
建德市|
潮安县|
托里县|
http://444
http://444
http://444
http://444
http://444
http://444