Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Avis du CERTA : : Vulnérabilité dans Alcatel OmniPCX Enterprise Communication Server

novembre 2007 par CERT-FR

1 Risque

* Déni de service à distance ;
* contournement de la politique de sécurité.

2 Systèmes affectés

* Alcatel-Lucent OmniPCX Enterprise R7.1 ;
* Alcatel-Lucent OmniPCX Enterprise R7.0 ;
* Alcatel-Lucent OmniPCX Enterprise R6.2 ;
* Alcatel-Lucent OmniPCX Enterprise R6.1 ;
* Alcatel-Lucent OmniPCX Enterprise R6.0 ainsi que les versions précédentes.

3 Résumé

Une vulnérabilité a été identifiée dans les passerelles de téléphonie (PABX ou
Private Automatic Branch Exchange) Alcatel-Lucent OmniPCX Enterprise. Elle
permettrait à une personne malveillante pouvant correspondre avec ce système de
détourner les flux audio à destination d’un poste. Cette attaque peut également
servir pour se mettre en entredeux (man-in-the-middle) d’une conversation.

4 Description

Une vulnérabilité a été identifiée dans les passerelles de téléphonie (PABX ou
Private Automatic Branch Exchange) Alcatel-Lucent OmniPCX Enterprise.

Une personne malveillante pourrait forger une requête TFTP particulière en
usurpant l’identité (adresse MAC) d’un poste terminal. L’interprétation de
cette trame impliquerait au PABX de router certains flux audio destinés
initalement au terminal vers le poste malveillant.

Cette attaque peut également servir pour se mettre en entredeux
(man-in-the-middle) d’une conversation.

5 Solution

Se référer au bulletin de sécurité de l’éditeur Alcatel-Lucent pour l’obtention
des correctifs (cf. section Documentation).

6 Documentation

* Annonce publique du PSIRT Alcatel-Lucent du 14 novembre 2007 :

http://www1.alcatel-lucent.com/psirt/statements/2007004/IPTouchDOS.htm

* Liste des annonces de sécurité PSIRT Alcatel-Lucent :

http://www1.alcatel-lucent.com/psirt/statements.htm

* Référence CVE CVE-2007-5361 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5361


Voir les articles précédents

    

Voir les articles suivants