首頁>>>技術>>>交換機  交換/排隊機產(chǎn)品

OmniPCX Enterpise VOIP電話系統(tǒng)越繞過認證漏洞

2010/07/19

  受影響系統(tǒng)

  Alcatel-Lucent OmniPCX Enterprise 7

  描述

  BUGTRAQ ID: 24360
  CVE(CAN) ID: CVE-2007-2512

  OmniPCX Enterprise是一套企業(yè)級的集成交互通訊解決方案,結合了傳統(tǒng)電話功能并支持Internet電話和多媒體通訊。

  OmniPCX Enterprise的IP-Touch電話組件中所內(nèi)嵌的迷你交換機沒有正確地過濾多播或廣播模式所接收的VLAN通訊,可能將其轉(zhuǎn)發(fā)給菊花鏈設備。由于菊花鏈設備可以未經(jīng)認證訪問部分標記的VLAN,因此這導致設備的IEEE 802.1x機制失效,電話在執(zhí)行認證后就用作了語音VLAN通訊的hub。

  如果沒有實施加密機制的話,在語音VLAN中使用廣播或多播通訊的協(xié)商是以明文(如DHCP[8]、ARP[9])執(zhí)行的,因此菊花鏈設備或PC也可以看到這些信息;菊花鏈設備無法看到使用單播通訊所執(zhí)行的協(xié)商,因此無法看到給電話所分配的IP地址,但仍可通過分析交換機無意中所發(fā)送的廣播通訊判斷電話的硬件地址。在初始化DHCP過程中電話向服務器所發(fā)送的廣播消息包含有其硬件地址。

  建議

  臨時解決方法:

  將PC端口狀態(tài)配置為:
  
  廠商補丁:

  Alcatel-Lucent

比特網(wǎng)


相關閱讀:
東進技術閃耀2010亞洲VAS展 2010-07-16
HiPath 1100——中小型企業(yè)的理想選擇 2010-07-16
東進:應急通信首重協(xié)同 Keygoe促產(chǎn)業(yè)創(chuàng)新 2010-07-16
東進技術即將參展“2010全國應急聯(lián)動通信研討會” 2010-07-06
東進:知識產(chǎn)權體系助高科技企業(yè)可持續(xù)發(fā)展 2010-06-29

熱點專題:  企業(yè)通信  VoIP  
分類信息:  企業(yè)通信_與_VoIP  企業(yè)通信_與_企業(yè)  企業(yè)通信_與_交換機技術  VoIP_與_企業(yè)
 荆门市| 宁南县| 盐池县| 射洪县| 凤山市| 乌兰察布市| 收藏| 大埔县| 抚顺市| 长治市| 浙江省| 芦溪县| 平南县| 通山县| 沅江市| 驻马店市| 宁化县| 贡觉县| 新绛县| 肃北| 兴宁市| 龙口市| 平阴县| 东城区| 石阡县| 治县。| 怀柔区| 武穴市| 思南县| 萍乡市| 宁晋县| 定兴县| 东阳市| 泗水县| 墨竹工卡县| 马关县| 延津县| 承德县| 化州市| 吉木萨尔县| 奇台县|