Avaya C3000 Unified Messaging

Bezugnehmend auf diesen Artikel: https://www.heise.de/security/meldung/Totale-Kontrolle-Multifunktions-Drucker-ueber-Fax-angreifbar-4135522.html

nachfolgend das offizielle Statement seitens Avaya:

Der Hack von HP Faxgeräten durch Check Point geschah durch das Ausnutzen einer Implementierungsschwachstelle in einem von HP selbstentwickeltem jpeg Parser beim Ausdrucken des empfangenen Dokumentes.

Das Ganze funktioniert(e) nur auf Multifunktionsgeräten von HP die Farbfax unterstützen (Übertragung der Farbfax Dokumente im jpeg Format) und geschah im Drucker (nicht Fax) Teil der HP Firmware.

C3000 ist von diesem Problem nicht betroffen, wir unterstützen zwar auch Farbfax Übertragung via jpeg (nur ISDN via EIcon/Dialogic, XCAPI unterstützt das -noch- nicht), aber beim Empfang schreiben wir entweder die jpeg Daten direkt in ein pdf Dokument (die jpeg Daten werden durch C3000 also nicht dekodiert – auch nicht beim Einfügen von Header/Footer Informationen !), oder nutzen bei Verwendung von tiff Dateien die offizielle libjpeg der IJG (Independent JPEG Group) in Version 9b (zur Farbraumkonvertierung da Farbfaxe im LAB Farbraum abgebildet werden den nur wenige Viewer unterstützen). Die libjpeg der IJG hat in dieser Version derzeit keine bekannten vulnerabilities (seit Januar 2018 gibt es Version 9c die wir zukünftig verwenden werden).

Nach der Installation des C3000 SMS Gateways lässt sich dieses nicht starten. Die Ursache dafür ist ein kleiner und schnell zu behebender Bug in der Konfiguration.

Hierzu muss in der Registry unter

HKLM\System\CurrentControlSet\Services\C3000 SMS Gateway 

die Zeichenfolge „ImagePath“ angepasst werden. Hier steht versehentlich als letzter Wert in Klammern der LogOn Name des Users, der in der guideline als Account für die C3000 Dienste definiert wurde, also z.B.

„E:\ProgramFiles\SMS Gateway\c3ksmsgateway.exe“ -execute „Server\c3kadmin“

Richtig ist jedoch

„E:\ProgramFiles\SMS Gateway\c3ksmsgateway.exe“ -execute „C3000 SMS Gateway“

Wenn der Wert korrigiert wurde, läuft das SMS Gateway wie geplant.

Microsoft hat am 12.9.2017 einen Patch für Outlook (2007, 2010, 2013 und 2016) veröffentlicht durch den Skripte in Formularen deaktiviert werden. Die Avaya C3000 Outlook Formulare funktionieren nach Installation des Patches nicht mehr.

Mit folgender Aktion lassen sich die Skripte wieder aktivieren (siehe auch hier: https://support.office.com/en-us/article/Custom-form-script-is-now-disabled-by-default-bd8ea308-733f-4728-bfcc-d7cce0120e94

In der Registry müssen folgende Werte hinzugefügt werden.

Unter:

64 Bit Windows und 32 Bit MS Office:
HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Office\16.0\Outlook\Security

oder 64 Bit Windows und  64 Bit MS Office oder 32 Bit Windows und 32 Bit MS Office:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\Outlook\Security

legt man ein DWORD mit dem Namen „DisableCustomFormItemScript“ an und setzt ihn auf 0. Wenn der Schlüssel „Security“ noch nicht existiert, muss man ihn erzeugen.

16.0 für Outlook 2016
15.0 für Outlook 2013
14.0 für Outlook 2010
12.0 für Outlook 2007

Jetzt müssen die Formulare einzeln freigegeben werden. Dazu legt man unter folgenden Schlüssel an:

64 Bit Windows und 32 Bit MS Office: HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\Office\16.0\Outlook\Forms\TrustedFormScriptList
oder unter 64 Bit Windows und 64 Bit MS Office oDER 32 Bit Windows und 32 Bit MS Office: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Office\16.0\Outlook\Forms\TrustedFormScriptList

Forms und TrustedFormScriptList werden manuell angelegt.

1. für das Fax Formular eine Zeichenfolge mit dem Namen „IPM.Note.C3000FAX“ anlegen und keinen Wert zuweisen.
2. für das SMS Formular eine Zeichenfolge mit dem Namen „IPM.Note.C3000SMS“ anlegen und keinen Wert zuseisen.

Danach funktionieren die C3000 Formulare wieder.