OmniPCX Enterprise音频重路由信息泄露和拒绝服务漏洞

2007-11-20T00:00:00
ID SSV:2472
Type seebug
Reporter Root
Modified 2007-11-20T00:00:00

Description

OmniPCX Enterprise是一款功能强大的语音通信系统。 OmniPCX Enterprise处理特定的TFTP请求存在问题,远程攻击者可以利用漏洞重路由音频流而使信息泄露或进行拒绝服务攻击。 在启动过程中,IP Touch电话使用TFTP协议下载配置信息。 通过发送包含电话的MAC地址(Ethernet地址)TFTP请求伪造这个初始化下载请求,通信服务器会认为攻击者PC的IP地址是为电话集的正常IP地址而重定向音频信息。 由于信号连接没有断开,因此电话仍旧维持原状,可拨号和接收呼叫。攻击者可利用这问题引导音频到攻击者控制端。导致信息泄露或拒绝服务攻击。

Alcatel OmniPCX Enterprise 7.1 Alcatel OmniPCX Enterprise 6.2 Alcatel OmniPCX Enterprise 6.1 Alcatel OmniPCX Enterprise 6.0 Alcatel OmniPCX Enterpise 7

可联系供应商获得补丁信息: <a href="http://www1.alcatel-lucent.com/" target="_blank">http://www1.alcatel-lucent.com/</a>