...für Netzwerkversteher!

Navigation

• 1: Startseite
• 2: Kontakt

• ---

• 5: VoIP-Begriffe
• 6: VoIP-Strategien
• 8: Cisco Callmanager

  • Current page is 8.1: CM-Tipps

  • 8.2: CUCM AXL
  • 8.3: CUCM-Links
• 9: Asterisk PBX
  • 9.1: *-Tipps
  • 9.2: *-Links

• ---

• 16: Buch - PC-Netzwerke
• 18: siegfried Linux
  • 18.1: siegfried Tipps

• ---

• 20: PC-Direktverbindung

• ---

• 23: Privat
• 25: Impressum/Rechtliches

Als ich über diese heise-Meldung (external link) stolperte dämmerte mir, dass es vermutlich auch der Cisco Unified Callmanager nicht besser macht.

Exportiert man die User mit dem BAT (Bulk Administration Tool), so findet man im Export Zeilen wie diese:

Axel,Schemberg,axels,15a957eec81cff8df3172257b813e2d3,,,827ccb0eea8a706c4c34a16891f84e7b,axels_2100_dp,German Germany,,2100

Gut zu erkennen, dass weder Passwort, noch PIN im Klartext vorhanden sind. Es sind MD5 (external link)-Hashes. Diese MD5-Hashes können mittels Rainbow-Table leicht geknackt werden, dazu kann man die Onlineversion (external link) gut verwenden.

Eine ggf. sinnvolle Anwendung ist die Migration vom Cisco Unified Callmanager 4.x zum Cisco Unified Communications Manager 5.x bzw. 6.x. Während dieses Schrittes werden nämlich alle User-Passwörter/-PINs "gelöscht", da sich der Hashalgorithmus ändert. Mit einem Progrämmchen könnte man die exportierten Hashes in Passwörter wandeln und wieder importieren ...

Hinweis: Die Verwendung von MD5-Crackern kann rechtswidrig sein.