OmniPCX Enterpise VOIP電話系統(tǒng)如何越過認(rèn)證漏洞_VOIP_企業(yè)通信

首頁>>>技術(shù)>>>交換機(jī)　　交換/排隊(duì)機(jī)產(chǎn)品

OmniPCX Enterpise VOIP電話系統(tǒng)越繞過認(rèn)證漏洞

2010/07/19

　　受影響系統(tǒng)：

　　Alcatel-Lucent OmniPCX Enterprise 7

　　描述：

　　BUGTRAQ ID: 24360
　　CVE(CAN) ID: CVE-2007-2512

　　OmniPCX Enterprise是一套企業(yè)級的集成交互通訊解決方案，結(jié)合了傳統(tǒng)電話功能并支持Internet電話和多媒體通訊。

　　OmniPCX Enterprise的IP-Touch電話組件中所內(nèi)嵌的迷你交換機(jī)沒有正確地過濾多播或廣播模式所接收的VLAN通訊，可能將其轉(zhuǎn)發(fā)給菊花鏈設(shè)備。由于菊花鏈設(shè)備可以未經(jīng)認(rèn)證訪問部分標(biāo)記的VLAN，因此這導(dǎo)致設(shè)備的IEEE 802.1x機(jī)制失效，電話在執(zhí)行認(rèn)證后就用作了語音VLAN通訊的hub。

　　如果沒有實(shí)施加密機(jī)制的話，在語音VLAN中使用廣播或多播通訊的協(xié)商是以明文(如DHCP[8]、ARP[9])執(zhí)行的，因此菊花鏈設(shè)備或PC也可以看到這些信息;菊花鏈設(shè)備無法看到使用單播通訊所執(zhí)行的協(xié)商，因此無法看到給電話所分配的IP地址，但仍可通過分析交換機(jī)無意中所發(fā)送的廣播通訊判斷電話的硬件地址。在初始化DHCP過程中電話向服務(wù)器所發(fā)送的廣播消息包含有其硬件地址。

　　建議：

　　臨時(shí)解決方法：

　　將PC端口狀態(tài)配置為：
　　

如果沒有計(jì)算機(jī)系統(tǒng)為菊花鏈的話，配置為disabled port

如果有計(jì)算機(jī)系統(tǒng)為菊花鏈的話，配置為filtering port

　　廠商補(bǔ)丁：

　　Alcatel-Lucent

比特網(wǎng)

相關(guān)閱讀:

東進(jìn)技術(shù)閃耀2010亞洲VAS展 2010-07-16

HiPath 1100——中小型企業(yè)的理想選擇 2010-07-16

東進(jìn)：應(yīng)急通信首重協(xié)同 Keygoe促產(chǎn)業(yè)創(chuàng)新 2010-07-16

東進(jìn)技術(shù)即將參展“2010全國應(yīng)急聯(lián)動(dòng)通信研討會(huì)” 2010-07-06

東進(jìn)：知識(shí)產(chǎn)權(quán)體系助高科技企業(yè)可持續(xù)發(fā)展 2010-06-29

熱點(diǎn)專題: 企業(yè)通信 VoIP
分類信息: 企業(yè)通信_(tái)與_VoIP 企業(yè)通信_(tái)與_企業(yè) 企業(yè)通信_(tái)與_交換機(jī)技術(shù) VoIP_與_企業(yè)
河津市| 安新县| 冀州市| 来宾市| 栖霞市| 阳城县| 皋兰县| 拜泉县| 平顺县| 垣曲县| 昌宁县| 弥勒县| 平顶山市| 曲松县| 迁西县| 阿巴嘎旗| 乳山市| 中西区| 壤塘县| 神农架林区| 灯塔市| 福贡县| 奈曼旗| 白玉县| 临桂县| 兴和县| 卫辉市| 临漳县| 沙雅县| 永安市| 孙吴县| 岐山县| 嘉义市| 麦盖提县| 四川省| 太湖县| 甘洛县| 莲花县| 遂溪县| 临湘市| 宣威市|