OmniPCX Enterpise VOIP电话系统如何越过认证漏洞_VOIP_企业通信

OmniPCX Enterpise VOIP电话系统越绕过认证漏洞

2010/07/19

　　受影响系统：

　　Alcatel-Lucent OmniPCX Enterprise 7

　　描述：

　　BUGTRAQ ID: 24360
　　CVE(CAN) ID: CVE-2007-2512

　　OmniPCX Enterprise是一套企业级的集成交互通讯解决方案，结合了传统电话功能并支持Internet电话和多媒体通讯。

　　OmniPCX Enterprise的IP-Touch电话组件中所内嵌的迷你交换机没有正确地过滤多播或广播模式所接收的VLAN通讯，可能将其转发给菊花链设备。由于菊花链设备可以未经认证访问部分标记的VLAN，因此这导致设备的IEEE 802.1x机制失效，电话在执行认证后就用作了语音VLAN通讯的hub。

　　如果没有实施加密机制的话，在语音VLAN中使用广播或多播通讯的协商是以明文(如DHCP[8]、ARP[9])执行的，因此菊花链设备或PC也可以看到这些信息;菊花链设备无法看到使用单播通讯所执行的协商，因此无法看到给电话所分配的IP地址，但仍可通过分析交换机无意中所发送的广播通讯判断电话的硬件地址。在初始化DHCP过程中电话向服务器所发送的广播消息包含有其硬件地址。

　　建议：

　　临时解决方法：

　　将PC端口状态配置为：
　　

如果没有计算机系统为菊花链的话，配置为disabled port

如果有计算机系统为菊花链的话，配置为filtering port

　　厂商补丁：

　　Alcatel-Lucent

比特网