发布日期：2007-06-07
更新日期：2007-06-08

受影响系统：

Alcatel-Lucent OmniPCX Enterprise 7

描述：

---

BUGTRAQ  ID: 24360
CVE(CAN) ID: CVE-2007-2512

OmniPCX Enterprise是一套企业级的集成交互通讯解决方案，结合了传统电话功能并支持Internet电话和多媒体通讯。

OmniPCX Enterprise的IP-Touch电话组件中所内嵌的迷你交换机没有正确地过滤多播或广播模式所接收的VLAN通讯，可能将其转发给菊花链设备。由于菊花链设备可以未经认证访问部分标记的VLAN，因此这导致设备的IEEE 802.1x机制失效，电话在执行认证后就用作了语音VLAN通讯的hub。

如果没有实施加密机制的话，在语音VLAN中使用广播或多播通讯的协商是以明文（如DHCP[8]、ARP[9]）执行的，因此菊花链设备或PC也可以看到这些信息；菊花链设备无法看到使用单播通讯所执行的协商，因此无法看到给电话所分配的IP地址，但仍可通过分析交换机无意中所发送的广播通讯判断电话的硬件地址。在初始化DHCP过程中电话向服务器所发送的广播消息包含有其硬件地址。

<*来源：Oliver Goebel （Goebel@CERT.Uni-Stuttgart.DE）
  
  链接：http://marc.info/?l=bugtraq&m=118122879507079&w=2
        http://www1.alcatel-lucent.com/psirt/statements/2007001/IPTouch.pdf;jsessionid=KIBDEKOGWSQXLLAWFRUE1
*>

建议：

---

临时解决方法：

*  将PC端口状态配置为：

- 如果没有计算机系统为菊花链的话，配置为disabled port
- 如果有计算机系统为菊花链的话，配置为filtering port

厂商补丁：

Alcatel-Lucent
--------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www1.alcatel-lucent.com/enterprise/en/products/phones/index.html

浏览次数：2674
严重程度：0（网友投票）