C3000 LDAP / LDAPS

Microsoft wird mit einem geplanten Sicherheitsupdate im März 2020 den einfachen, unverschlüsselten LDAP Zugriff unterbinden. Siehe auch hier:

https://support.microsoft.com/de-de/help/4520412/2020-ldap-channel-binding-and-ldap-signing-requirement-for-windows

Für viele installierte C3000 Systeme bei denen die Benutzerverwaltung im LDAP erfolgt muss Hand angelegt werden.

Die Option, C3000 per SSL/TLS auf das Active Directory zugreifen zu lassen besteht ab der C3000 Version 2.2x, alle früheren C3000 Versionen müssen entsprechend hochgerüstet werden.

Sofern der C3000 Server noch nicht in die Domäne aufgenommen wurde, ist jetzt ein guter Zeitpunkt – andernfalls wird es eine etwas komplexere Aktion, die notwendigen Zertifikate bereitzustellen und zu importieren.

Die Umstellung per se ist ein kleiner Eingriff der am Avaya Service Manager erfolgt. Öffnen Sie den Service Manager und markieren Sie auf der linken Seite den C3000 Server bzw. C3000 UM Server (neuere Bezeichnung).

Wechseln Sie in den Bearbeitungsmodus (obere Leiste, drittes Symbol von rechts) und wechseln Sie im rechten Fensterbereich auf die Karte LDAP.



Stellen Sie den Schalter “Security” auf SSL/TSL um und speichern die Änderung mit dem grünen Haken (obere Leiste, 2. Symbol von rechts) ab.

Der Einfachheit halber starten Sie nach dieser Änderung den Server einmal komplett durch – optional muss zumindest der Dienst “C3000 UM Server” und der Dienst “C3000 UM Communication System” neu gestartet werden, damit die Änderungen sofort Wirkung zeigen.

Die üblichen Anmerkungen zum Schluss: Selbstverständlich haben Sie vor der Änderung eine Sicherung des Systems durchgeführt und haben die Nummer Ihres Servicepartners griffbereit falls etwas schiefläuft.



C3000 SMS Gateway startet nach der Installation nicht

C3000 benutzt unterschiedliche Versionen von Visual Studio C++. In der C3000 Version 3.x (hier eine Installation auf Windows 2016) gab es den Fall, dass bei der Installation des Systems offenbar nicht alle benötigten Versionen vom Visual Studio mitinstalliert wurden.

Insbesondere das C3000 SMS Gateway benötigt zwingend VC Redist 2010, ansonsten lässt es sich nicht starten.

Weitere mögliche Fehlerquellen:

Nebenher sind noch die Pfadangaben in der Registry zu kontrollieren

und es muss natürlich die Java Runtime korrekt installiert sein.
Zudem ist eine gültige Lizenz notwendig.

Fax angreifbar? Heise Meldung vom 14.08.2018

Bezugnehmend auf diesen Artikel: https://www.heise.de/security/meldung/Totale-Kontrolle-Multifunktions-Drucker-ueber-Fax-angreifbar-4135522.html

nachfolgend das offizielle Statement seitens Avaya:

Der Hack von HP Faxgeräten durch Check Point geschah durch das Ausnutzen einer Implementierungsschwachstelle in einem von HP selbstentwickeltem jpeg Parser beim Ausdrucken des empfangenen Dokumentes.

Das Ganze funktioniert(e) nur auf Multifunktionsgeräten von HP die Farbfax unterstützen (Übertragung der Farbfax Dokumente im jpeg Format) und geschah im Drucker (nicht Fax) Teil der HP Firmware.

C3000 ist von diesem Problem nicht betroffen, wir unterstützen zwar auch Farbfax Übertragung via jpeg (nur ISDN via EIcon/Dialogic, XCAPI unterstützt das -noch- nicht), aber beim Empfang schreiben wir entweder die jpeg Daten direkt in ein pdf Dokument (die jpeg Daten werden durch C3000 also nicht dekodiert – auch nicht beim Einfügen von Header/Footer Informationen !), oder nutzen bei Verwendung von tiff Dateien die offizielle libjpeg der IJG (Independent JPEG Group) in Version 9b (zur Farbraumkonvertierung da Farbfaxe im LAB Farbraum abgebildet werden den nur wenige Viewer unterstützen). Die libjpeg der IJG hat in dieser Version derzeit keine bekannten vulnerabilities (seit Januar 2018 gibt es Version 9c die wir zukünftig verwenden werden).