alert-cve-2012-1675远程投毒-VNCR方式修复

最新推荐文章于 2024-07-30 19:26:47 发布
最新推荐文章于 2024-07-30 19:26:47 发布
阅读量747 收藏 4
点赞数 1
文章标签: 数据库
原文链接:http://blog.51cto.com/zjwbk/2420760
版权

与该远程投毒相关的MOS文档:2226611.1

介绍listener新的注册相关的安全功能 - 有效节点检查功能。11.2.0.4以及更高版本里引入这个功能是为了解决下面的安全问题:
alert-cve-2012-1675

VNCR 是 Oracle Net 11.2.0.4 和 12c 的一个新特性,只允许注册实例来自允许的服务器。

仅当注册来自于一个有效节点时才允许注册成功,该想法确保了 listener 的安全性。
通过 listener.ora 文件,用户可以指定允许注册的节点列表,或者排除掉的节点列表。
这消除了复杂的 COST 设置来确保恶意的服务器不会注册到 listener。
同一台主机不能同时出现在邀请和排除列表中。如果同时指定了,则邀请节点优先。
该特性独立于客户端使用的有效节点检查。

下面详细解释检查修复该漏洞的步骤

1.安装 ,需要联网
curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall && \ chmod 755 msfinstall && \ ./msfinstall
直接安装

2.登录验证
alert-cve-2012-1675远程投毒-VNCR方式修复

3.成功登录进去
然后开始设置要检查的ip地址:

use auxiliary/scanner/oracle/tnspoison_checker
msf5 auxiliary(scanner/oracle/tnspoison_checker) > set rhosts 192.168.91.110

alert-cve-2012-1675远程投毒-VNCR方式修复

4.执行检查命令:
alert-cve-2012-1675远程投毒-VNCR方式修复
可以看到+号这里显示 is vulnerable,意思就是有这个漏洞

5.解决方案:
在listener.ora文件内添加
VALID_NODE_CHECKING_REGISTRATION_LISTENER = ON

6.再次运行检查命令

msf5 auxiliary(scanner/oracle/tnspoison_checker) > run

alert-cve-2012-1675远程投毒-VNCR方式修复

看图 显示is not vulnerable 意思就是没有该漏洞。

biaolinglv6454
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)的解决文档
05-25
链接:http://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html 根据此链接得到解决方法: ? 1234 SolutionRecommendations for protecting against this vulnerability can be found ...
oracle 11.2.0.1 CVE-2012-1675 补丁:p12880299_112010_Linux-x86-64.zip
01-19
CVE-2012-1675是一个特定的漏洞,它可能允许未经身份验证的远程攻击者执行代码或获取敏感信息,对系统的安全性构成威胁。 补丁“p12880299”是Oracle官方发布的一个修复程序,旨在修补CVE-2012-1675漏洞。补丁编号...
Oracle11.2.0.1,(CVE-2012-1675)漏洞解决方案
ζั͡山 ั͡有扶苏 ั͡✾的博客
04-17 550
查看监听服务信息,如果没有发现“REMOTE SERVER”字样,说明此时漏洞已经修复
Oracle远程投毒漏洞CVE-2012-1675解决方法
热门推荐
weixin_44455388的博客
08-12 1万+
版本: 本方法仅适用于11.2.0.4.0以及更高版本。 漏洞标识: CVE-2012-1675 解决方法: ①oracle安装用户下执行以下命令停止监听: lsnrctl stop ②在listener.ora文件最下面添加以下内容: VALID_NODE_CHECKING_REGISTRATION_LISTENER=ON listener.ora文件的位置一般在$ORACLE_HOME/network/admin下; 不知道怎么找的话,可以输入echo $ORACLE_HOME打印一下Oracle
cve 绿盟 oracle,关于CVE-2012-1675
weixin_42395823的博客
04-15 1020
周五绿盟扫描电信系统,报告了一个安全漏洞,研究了下Normal07.8 磅02falsefalsefalseEN-USZH-CNX-NONEoracle安全警告在安全警告CVE-2012-1675中进行了描述:http://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html这个漏洞的发现者和描述该漏...
Oracle Security Alert for CVE-2012-1675
Amdy_amdy的博客
03-28 988
Oracle Security Alert for CVE-2012-1675 Description This security alert addresses the security issue CVE-2012-1675, a vulnerability in the TNS listener which has been recently disclosed as "TNS List...
Oracle11.2.0.4.0版本CVE-2012-1675 解决方法
qq_33286695的博客
10-05 2119
适用版本 本方法仅适用于11.2.0.1.0以及更高版本。 安装系统 CentOS7.5 漏洞标识 CVE-2012-1675 问题描述 官网给出的解决方案如链接: 官网解决方案链接.但是并不适用11.2.0.1.0。我这里是单机版本。 漏洞解决: 文件下载: 步骤如下: Oracle Database 11g Release 11.2.0.1.0 ORACLE NET Patch for Bug# 12880299 for Linux-x86-64 Platforms (RAC Rolling Insta
CVE-2023-48795修复方法
sievr的博客
04-28 2057
CVE-2023-48795
oracle之远程数据投毒漏洞(CVE-2012-1675)复现
weixin_68647219的博客
11-07 1509
CVE-2012-1675漏洞是Oracle允许攻击者在不提供用户名/密码的情况下,向远程“TNS Listener”组件处理的数据投毒的漏洞。举例:攻击者可以在不需要用户名密码的情况下利用网络中传送的数据消息(包括加密或者非加密的数据),如果结合(CVE-2012-3137漏洞进行密码破解)从而进一步影响甚至控制局域网内的任何一台数据库。COST 是class of secure transports 的缩写。是为了控制实例注册提供的一种安全控制机制。
oracle远程投毒漏洞复现,oracle TNS Listener远程投毒CVE-2012-1675)漏洞分析、复现...
weixin_28896255的博客
04-10 5797
漏洞原理分析:CVE-2012-1675该漏洞产生的原因是因为“TNS Listener”组件中允许攻击者不使用用户名和密码的情况下就变成“自家人”,也就是说攻击者冒充受害者的小弟,但是受害者没有进行任何认证就相信了。然后现在受害者就有两个同名数据库了,监听将自动按照负载均衡把这次访问发送到负载低的数据库上,进行连接访问。然后我们就在连接处开设一个抓包工具就可以抓取受害人向攻击者发送的所有数据了。...
CVE-2021-22205——Gitlab 远程命令执行漏洞复现
LiBai'S BLOG
11-10 8744
CVE-2021-22205Vuln Impact影响版本环境Fofa语法漏洞利用脚本反弹ShellEXP Vuln Impact An issue has been discovered in GitLab CE/EE affecting all versions starting from 11.9. GitLab was not properly validating image files that were passed to a file parser which resulted in a .
Oracle Database Server ‘TNS Listener’远程数据投毒漏洞(CVE-2012-1675)的完美解决方法
12-16
应用最新bundle patch后,扫描依然报出漏洞 Oracle Database Server ‘TNS Listener’远程数据投毒漏洞(CVE-2012-1675) •1.确定解决方案 •2.应用解决方案 •3.验证修补情况 •4.Reference 1.确定解决方案 ...
CVE-2020-21224 ClusterEngineV4.0 远程代码执行.md
04-11
CVE-2020-21224 ClusterEngineV4.0 远程代码执行
远程执行代码漏洞(CVE-2018-0886)漏洞修复
08-21
**远程执行代码漏洞(CVE-2018-0886)详解及修复** 远程执行代码漏洞(Remote Code Execution,RCE)是网络安全领域的一个重要话题,它指的是攻击者利用软件中的漏洞,在未经用户授权的情况下,能够在目标系统上执行...
Apollo使用(3):分布式docker部署
游王子的博客
07-24 699
Apollo 1.7.0版本开始会默认上传Docker镜像到,可以按照如下步骤获取。
数据库查询与操作指南-以Nebula图数据库为例
DZSpace,专注于计算机科学与技术领域的技术博主,致力于分享实用知识与技巧,帮助读者快速掌握技术要点,共同探索计算机世界的无限可能。欢迎访问DZSpace的博客,一起学习进步!
07-26 363
数据库查询与操作指南-以Nebula图数据库为例
二进制部署k8s集群之master节点和etcd数据库集群(上)
zx52306的博客
07-30 845
【代码】二进制部署k8s集群之master节点和etcd数据库集群(上)
【iOS】——持久化
最新发布
m0_73974920的博客
07-30 860
因为plist文件不能够保存自定义对象。如果一个字典中保存有自定义对象,如果把这个对象写入到文件当中,它是不会生成 plist文件的。如果对象是NSString、NSDictionary、NSArray、NSData、NSNumber等类型,可以直接用NSKeyedArchiver进行归档和恢复。
Apache Spark 命令注入漏洞(CVE-2022-33891)修复与利用
Apache Spark 命令注入漏洞(CVE-2022-33891) Apache Spark 命令注入漏洞(CVE-2022-33891)是 Apache Spark 中的一种高危漏洞,允许攻击者通过命令注入来执行恶意命令,从而控制服务器。该漏洞影响 Apache Spark ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值