Oracle远程投毒漏洞CVE-2012-1675解决方法

最新推荐文章于 2024-05-09 09:38:04 发布
最新推荐文章于 2024-05-09 09:38:04 发布
阅读量1.1w 收藏 13
点赞数
分类专栏: Oracle 文章标签: oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44455388/article/details/107960090
版权
版本:

本方法仅适用于11.2.0.4.0以及更高版本。

漏洞标识:

CVE-2012-1675

解决方法:

①oracle安装用户下执行以下命令停止监听:

lsnrctl stop

在这里插入图片描述
②在listener.ora文件最下面添加以下内容:

VALID_NODE_CHECKING_REGISTRATION_LISTENER=ON

listener.ora文件的位置一般在$ORACLE_HOME/network/admin下;
不知道怎么找的话,可以输入echo $ORACLE_HOME打印一下Oracle的安装目录
在这里插入图片描述
所以我的listener.ora文件就位于这个位置:

/home/data/oracle/product/11.2.0/db_1/network/admin

在这里插入图片描述
③listener.ora文件添加内容后,重新启动监听(oracle安装用户下)

Lsnrctl start

在这里插入图片描述
问题解决。

检验漏洞是否得到解决:

使用Metasploit的tnspoison_checker模块进行漏洞检测
①下载Metasploit工具:

https://github.com/rapid7/metasploit-framework/wiki/Downloads-by-Version

我这里选择的是Linux版本
在这里插入图片描述
②安装
在这里插入图片描述
③登录验证
执行msfconsole进行登录
在这里插入图片描述
④扫描Oracle漏洞

use auxiliary/scanner/oracle/tnspoison_checker
set RHOSTS 目标IP
run

在这里插入图片描述
可以看到+号这里显示 is vulnerable,意思就是有这个漏洞

⑤漏洞解决后再次执行
在这里插入图片描述
图片显示is not vulnerable 意思就是没有该漏洞。

我在北国不背锅
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
oracle tns远程监听器中毒,Oracle 11.2.0.4 TNS 监听器远程中毒漏洞(CVE-2012-1675)修复方案...
weixin_36280540的博客
04-06 3198
Oracle 11.2.0.4 单实例和RAC修复方案随着对网络安全的进一步重视,Oracle TNS 监听器远程中毒漏洞(CVE-2012-1675)被列为了高危漏洞,需要进行漏洞修复。从Oracle 11.2.0.4开始,Oracle 引入了Valid Node Checking For Registration(VNCR)新特性,可以通过配置参数VALID_NODE_CHECKING_REG...
Oracle 11.2.0.4 TNS 监听器远程中毒漏洞(CVE-2012-1675)修复方案
热门推荐
09-05 2万+
Oracle 11.2.0.4 单实例修复方案 随着对网络安全的进一步重视,Oracle TNS 监听器远程中毒漏洞(CVE-2012-1675)被列为了高危漏洞,需要进行漏洞修复。 从Oracle 11.2.0.4开始,Oracle 引入了Valid Node Checking For Registration(VNCR)新特性,可以通过配置参数VALID_NODE_CHECKING_REGIS...
打破安全防线:体验CVE-2021-1675CVE-2021-34527的 PrintNightmare 漏洞利用工具
最新发布
gitblog_00034的博客
05-09 358
打破安全防线:体验CVE-2021-1675CVE-2021-34527的 PrintNightmare 漏洞利用工具 项目地址:https://gitcode.com/cube0x0/CVE-2021-1675 项目介绍 深入技术安全领域的你,是否对最近的 PrintNightmare 漏洞有所耳闻?这个漏洞CVE-2021-1675CVE-2021-34527)影响了微软的打印服务,...
oracle中间人投毒漏洞,Oracle Database Server 'TNS Listener'远程数据投毒漏洞CVE-2012-1675)的完美解决方法...
weixin_29461699的博客
04-03 493
环境:Windows 2008 R2 + Oracle 10.2.0.3应用最新bundle patch后,扫描依然报出漏洞 Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)•1.确定解决方案•2.应用解决方案•3.验证修补情况•4.Reference1.确定解决方案安全厂家给出的解决办法:根据此链接得到解决方法:Soluti...
oracle远程数据投毒漏洞CVE-2012-1675)复现
weixin_68647219的博客
11-07 1509
CVE-2012-1675漏洞Oracle允许攻击者在不提供用户名/密码的情况下,向远程“TNS Listener”组件处理的数据投毒漏洞。举例:攻击者可以在不需要用户名密码的情况下利用网络中传送的数据消息(包括加密或者非加密的数据),如果结合(CVE-2012-3137漏洞进行密码破解)从而进一步影响甚至控制局域网内的任何一台数据库。COST 是class of secure transports 的缩写。是为了控制实例注册提供的一种安全控制机制。
Oracle Database Server 'TNS Listener'远程数据投毒漏洞CVE-2012-1675)的完美解决方法
09-10
主要介绍了Oracle Database Server 'TNS Listener'远程数据投毒漏洞CVE-2012-1675的完美解决方法的相关资料,本文介绍的非常详细,具有参考借鉴价值,需要的朋友可以参考下
oracle远程投毒漏洞复现,oracle TNS Listener远程投毒CVE-2012-1675漏洞分析、复现...
weixin_28896255的博客
04-10 5797
漏洞原理分析:CVE-2012-1675漏洞产生的原因是因为“TNS Listener”组件中允许攻击者不使用用户名和密码的情况下就变成“自家人”,也就是说攻击者冒充受害者的小弟,但是受害者没有进行任何认证就相信了。然后现在受害者就有两个同名数据库了,监听将自动按照负载均衡把这次访问发送到负载低的数据库上,进行连接访问。然后我们就在连接处开设一个抓包工具就可以抓取受害人向攻击者发送的所有数据了。...
Oracle11.2.0.1,(CVE-2012-1675)漏洞解决方案
ζั͡山 ั͡有扶苏 ั͡✾的博客
04-17 550
查看监听服务信息,如果没有发现“REMOTE SERVER”字样,说明此时漏洞已经修复。
Oracle11.2.0.4.0版本CVE-2012-1675 解决方法
qq_33286695的博客
10-05 2119
适用版本 本方法仅适用于11.2.0.1.0以及更高版本。 安装系统 CentOS7.5 漏洞标识 CVE-2012-1675 问题描述 官网给出的解决方案如链接: 官网解决方案链接.但是并不适用11.2.0.1.0。我这里是单机版本。 漏洞解决: 文件下载: 步骤如下: Oracle Database 11g Release 11.2.0.1.0 ORACLE NET Patch for Bug# 12880299 for Linux-x86-64 Platforms (RAC Rolling Insta
Oracle Database Server ‘TNS Listener’远程数据投毒漏洞CVE-2012-1675)的完美解决方法
12-16
应用最新bundle patch后,扫描依然报出漏洞 Oracle Database Server ‘TNS Listener’远程数据投毒漏洞CVE-2012-1675) •1.确定解决方案 •2.应用解决方案 •3.验证修补情况 •4.Reference 1.确定解决方案 ...
Oracle Database Server 'TNS Listener'远程数据投毒漏洞CVE-2012-1675)的解决文档
05-25
链接:http://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html 根据此链接得到解决方法: ? 1234 SolutionRecommendations for protecting against this vulnerability can be found ...
oracle 11.2.0.1 CVE-2012-1675 补丁:p12880299_112010_Linux-x86-64.zip
01-19
CVE-2012-1675 补丁 oracle 11.2.0.1
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
cve 绿盟 oracle,关于CVE-2012-1675
weixin_42395823的博客
04-15 1020
周五绿盟扫描电信系统,报告了一个安全漏洞,研究了下Normal07.8 磅02falsefalsefalseEN-USZH-CNX-NONEoracle安全警告在安全警告CVE-2012-1675中进行了描述:http://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html这个漏洞的发现者和描述该漏...
alert-cve-2012-1675远程投毒-VNCR方式修复
biaolinglv6454的博客
07-16 747
与该远程投毒相关的MOS文档:2226611.1 介绍listener新的注册相关的安全功能 - 有效节点检查功能。11.2.0.4以及更高版本里引入这个功能是为了解决下面的安全问题:alert-cve-2012-1675 VNCR 是 Oracle Net 11.2.0.4 和 12c 的一个新特性,只允许注册实例来自允许的服务器。 仅当注册来自于一个有效节点时才允许注册成功,该想法确保了 ...
Oracle Database Server 'TNS Listener'远程数据投毒漏洞CVE-2012-1675
Ryan——进阶之路
11-14 1万+
安全公告:http://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html 一、解决方案 RAC:My Oracle Support Note 1340831.1 非 RAC:My Oracle Support Note 1453883.1  二、简单举例:非
【转】ORACLE TNS Listener远程注册投毒(Poison Attack)漏洞
weixin_30414635的博客
12-04 809
来源:http://blog.csdn.net/wengtf/article/details/46632405 此次有用户正好大规模安全漏洞扫描后,发现此漏洞,该漏洞存在于Oracle DB的所有版本中,当然10g和11g均中招. 1. Vulnerability Description(漏洞描述) This security alert addresses the securi...
the poison oracle,How to fix TNS Poison Vulnerability Issue (CVE-2012-1675) for 11g Express Edition
weixin_31653645的博客
04-05 119
That depends......and “SECURE_REGISTER_LISTENER = (IPC)” work-around...Using the IPC workaround should NOT interrupt "normal" client connections. Did you also set the IPC keyname in listener.ora AND l...
linux oracle 漏洞,Oracle数据库服务器TNS侦听器远程注册漏洞(CVE-2012-1675)
weixin_33240229的博客
04-02 652
因此,扫描程序显示了一些没有任何事实的好文本消息(时间戳,地址,它如何确定监听器易受攻击).但是你说你在服务器上什么都没看到.监听器记录服务注册.它还会记录已启用VNCR的拒绝尝试.所以这是我没有参数集的监听器:[oracle@o61 ~]$cat /u01/app/oracle/product/11.2.0/dbhome_1/network/admin/listener.ora# listene...
cve-2012-1675
01-31
cve-2012-1675是指微软在2012年发现的一个针对Windows操作系统的安全漏洞。这个漏洞涉及到Windows Common Control库中的一个错误,可以被远程攻击者利用来执行恶意代码。具体来说,当用户访问一个包含恶意制作的缩略图的文件夹时,攻击者可以利用这个漏洞实现远程代码执行,从而获取系统的控制权。微软在发现这个漏洞后立即发布了安全更新,提醒用户及时安装以保护系统安全。 CVE-2012-1675暴露了系统在处理特定文件格式时的弱点,攻击者可以通过制作恶意文件来利用这个漏洞进行攻击。在计算机安全方面,这种远程代码执行漏洞通常被认为是十分严重和危险的,因为攻击者可以利用它来完全控制受影响的系统,甚至可能导致系统崩溃或数据泄露。因此,及时更新系统补丁是防范这类漏洞的有效方法。 总之,CVE-2012-1675是一次涉及Windows操作系统安全的重要漏洞事件,微软发布了相应的安全补丁来修复这个问题。用户在受影响的系统上安装了这个补丁后,就可以防止攻击者利用这个漏洞对系统进行恶意攻击。同时,这也提醒用户在日常使用计算机时要保持系统及时更新,以防范类似的安全威胁。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值