首頁>>>技術(shù)>>>交換機(jī)  交換/排隊機(jī)產(chǎn)品

OmniPCX Enterpise VOIP電話系統(tǒng)越繞過認(rèn)證漏洞

2010/07/19

  受影響系統(tǒng)

  Alcatel-Lucent OmniPCX Enterprise 7

  描述

  BUGTRAQ ID: 24360
  CVE(CAN) ID: CVE-2007-2512

  OmniPCX Enterprise是一套企業(yè)級的集成交互通訊解決方案,結(jié)合了傳統(tǒng)電話功能并支持Internet電話和多媒體通訊。

  OmniPCX Enterprise的IP-Touch電話組件中所內(nèi)嵌的迷你交換機(jī)沒有正確地過濾多播或廣播模式所接收的VLAN通訊,可能將其轉(zhuǎn)發(fā)給菊花鏈設(shè)備。由于菊花鏈設(shè)備可以未經(jīng)認(rèn)證訪問部分標(biāo)記的VLAN,因此這導(dǎo)致設(shè)備的IEEE 802.1x機(jī)制失效,電話在執(zhí)行認(rèn)證后就用作了語音VLAN通訊的hub。

  如果沒有實(shí)施加密機(jī)制的話,在語音VLAN中使用廣播或多播通訊的協(xié)商是以明文(如DHCP[8]、ARP[9])執(zhí)行的,因此菊花鏈設(shè)備或PC也可以看到這些信息;菊花鏈設(shè)備無法看到使用單播通訊所執(zhí)行的協(xié)商,因此無法看到給電話所分配的IP地址,但仍可通過分析交換機(jī)無意中所發(fā)送的廣播通訊判斷電話的硬件地址。在初始化DHCP過程中電話向服務(wù)器所發(fā)送的廣播消息包含有其硬件地址。

  建議

  臨時解決方法:

  將PC端口狀態(tài)配置為:
  
  廠商補(bǔ)丁:

  Alcatel-Lucent

比特網(wǎng)


相關(guān)閱讀:
東進(jìn)技術(shù)閃耀2010亞洲VAS展 2010-07-16
HiPath 1100——中小型企業(yè)的理想選擇 2010-07-16
東進(jìn):應(yīng)急通信首重協(xié)同 Keygoe促產(chǎn)業(yè)創(chuàng)新 2010-07-16
東進(jìn)技術(shù)即將參展“2010全國應(yīng)急聯(lián)動通信研討會” 2010-07-06
東進(jìn):知識產(chǎn)權(quán)體系助高科技企業(yè)可持續(xù)發(fā)展 2010-06-29

熱點(diǎn)專題:  企業(yè)通信  VoIP  
分類信息:  企業(yè)通信_與_VoIP  企業(yè)通信_與_企業(yè)  企業(yè)通信_與_交換機(jī)技術(shù)  VoIP_與_企業(yè)
 南陵县| 延津县| 光泽县| 温泉县| 隆安县| 昌江| 民权县| 武汉市| 特克斯县| 通江县| 奇台县| 天津市| 密云县| 衡南县| 汤原县| 舞阳县| 即墨市| 廊坊市| 吉木乃县| 翁源县| 晋中市| 贵德县| 上饶市| 延边| 瑞金市| 徐州市| 保康县| 诏安县| 许昌县| 柳州市| 秦安县| 南丹县| 平湖市| 合作市| 米易县| 隆昌县| 潜山县| 昭苏县| 博湖县| 朝阳市| 华容县|