受影響系統(tǒng)：
　　Alcatel-Lucent OmniPCX Enterprise 7
　　描述：
　　BUGTRAQ ID: 24360
　　OmniPCX Enterprise是一套企業(yè)級的集成交互通訊解決方案，結合了傳統(tǒng)電話功能并支持Internet電話和多媒體通訊。
　　OmniPCX Enterprise的IP-Touch電話組件中所內(nèi)嵌的迷你交換機沒有正確地過濾多播或廣播模式所接收的VLAN通訊，可能將其轉發(fā)給菊花鏈設備。由于菊花鏈設備可以未經(jīng)認證訪問部分標記的VLAN，因此這導致設備的IEEE 802.1x機制失效，電話在執(zhí)行認證后就用作了語音VLAN通訊的hub。
　　如果沒有實施加密機制的話，在語音VLAN中使用廣播或多播通訊的協(xié)商是以明文(如DHCP[8]、ARP[9])執(zhí)行的，因此菊花鏈設備或PC也可以看到這些信息;菊花鏈設備無法看到使用單播通訊所執(zhí)行的協(xié)商，因此無法看到給電話所分配的IP地址，但仍可通過分析交換機無意中所發(fā)送的廣播通訊判斷電話的硬件地址。在初始化DHCP過程中電話向服務器所發(fā)送的廣播消息包含有其硬件地址。
　　建議：
　　臨時解決方法：
　　將PC端口狀態(tài)配置為：

如果有計算機系統(tǒng)為菊花鏈的話，配置為filtering port

　　Alcatel-Lucent

比特網(wǎng)