Oracle远程投毒漏洞CVE-2012-1675解决方法

最新推荐文章于 2024-05-09 09:38:04 发布
最新推荐文章于 2024-05-09 09:38:04 发布
阅读量1.1w 收藏 13
点赞数
分类专栏: Oracle 文章标签: oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44455388/article/details/107960090
版权
版本:

本方法仅适用于11.2.0.4.0以及更高版本。

漏洞标识:

CVE-2012-1675

解决方法:

①oracle安装用户下执行以下命令停止监听:

lsnrctl stop

在这里插入图片描述
②在listener.ora文件最下面添加以下内容:

VALID_NODE_CHECKING_REGISTRATION_LISTENER=ON

listener.ora文件的位置一般在$ORACLE_HOME/network/admin下;
不知道怎么找的话,可以输入echo $ORACLE_HOME打印一下Oracle的安装目录
在这里插入图片描述
所以我的listener.ora文件就位于这个位置:

/home/data/oracle/product/11.2.0/db_1/network/admin

在这里插入图片描述
③listener.ora文件添加内容后,重新启动监听(oracle安装用户下)

Lsnrctl start

在这里插入图片描述
问题解决。

检验漏洞是否得到解决:

使用Metasploit的tnspoison_checker模块进行漏洞检测
①下载Metasploit工具:

https://github.com/rapid7/metasploit-framework/wiki/Downloads-by-Version

我这里选择的是Linux版本
在这里插入图片描述
②安装
在这里插入图片描述
③登录验证
执行msfconsole进行登录
在这里插入图片描述
④扫描Oracle漏洞

use auxiliary/scanner/oracle/tnspoison_checker
set RHOSTS 目标IP
run

在这里插入图片描述
可以看到+号这里显示 is vulnerable,意思就是有这个漏洞

⑤漏洞解决后再次执行
在这里插入图片描述
图片显示is not vulnerable 意思就是没有该漏洞。

我在北国不背锅
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
oracle tns远程监听器中,Oracle 11.2.0.4 TNS 监听器远程中漏洞(CVE-2012-1675)修复方案...
weixin_36280540的博客
04-06 3197
Oracle 11.2.0.4 单实例和RAC修复方案随着对网络安全的进一步重视,Oracle TNS 监听器远程中漏洞(CVE-2012-1675)被列为了高危漏洞,需要进行漏洞修复。从Oracle 11.2.0.4开始,Oracle 引入了Valid Node Checking For Registration(VNCR)新特性,可以通过配置参数VALID_NODE_CHECKING_REG...
Oracle Database Server 'TNS Listener'远程数据漏洞CVE-2012-1675)的完美解决方法
09-10
主要介绍了Oracle Database Server 'TNS Listener'远程数据漏洞CVE-2012-1675的完美解决方法的相关资料,本文介绍的非常详细,具有参考借鉴价值,需要的朋友可以参考下
Oracle 11.2.0.4 TNS 监听器远程中漏洞(CVE-2012-1675)修复方案
热门推荐
09-05 2万+
Oracle 11.2.0.4 单实例修复方案 随着对网络安全的进一步重视,Oracle TNS 监听器远程中漏洞(CVE-2012-1675)被列为了高危漏洞,需要进行漏洞修复。 从Oracle 11.2.0.4开始,Oracle 引入了Valid Node Checking For Registration(VNCR)新特性,可以通过配置参数VALID_NODE_CHECKING_REGIS...
打破安全防线:体验CVE-2021-1675和CVE-2021-34527的 PrintNightmare 漏洞利用工具
最新发布
gitblog_00034的博客
05-09 357
打破安全防线:体验CVE-2021-1675和CVE-2021-34527的 PrintNightmare 漏洞利用工具 项目地址:https://gitcode.com/cube0x0/CVE-2021-1675 项目介绍 深入技术安全领域的你,是否对最近的 PrintNightmare 漏洞有所耳闻?这个漏洞CVE-2021-1675 和 CVE-2021-34527)影响了微软的打印服务,...
oracle中间人漏洞,Oracle Database Server 'TNS Listener'远程数据漏洞CVE-2012-1675)的完美解决方法...
weixin_29461699的博客
04-03 493
环境:Windows 2008 R2 + Oracle 10.2.0.3应用最新bundle patch后,扫描依然报出漏洞 Oracle Database Server 'TNS Listener'远程数据漏洞(CVE-2012-1675)•1.确定解决方案•2.应用解决方案•3.验证修补情况•4.Reference1.确定解决方案安全厂家给出的解决办法:根据此链接得到解决方法:Soluti...
oracle之远程数据漏洞CVE-2012-1675)复现
weixin_68647219的博客
11-07 1507
CVE-2012-1675漏洞Oracle允许攻击者在不提供用户名/密码的情况下,向远程“TNS Listener”组件处理的数据漏洞。举例:攻击者可以在不需要用户名密码的情况下利用网络中传送的数据消息(包括加密或者非加密的数据),如果结合(CVE-2012-3137漏洞进行密码破解)从而进一步影响甚至控制局域网内的任何一台数据库。COST 是class of secure transports 的缩写。是为了控制实例注册提供的一种安全控制机制。
oracle远程漏洞复现,oracle TNS Listener远程CVE-2012-1675)漏洞分析、复现...
weixin_28896255的博客
04-10 5796
漏洞原理分析:CVE-2012-1675该漏洞产生的原因是因为“TNS Listener”组件中允许攻击者不使用用户名和密码的情况下就变成“自家人”,也就是说攻击者冒充受害者的小弟,但是受害者没有进行任何认证就相信了。然后现在受害者就有两个同名数据库了,监听将自动按照负载均衡把这次访问发送到负载低的数据库上,进行连接访问。然后我们就在连接处开设一个抓包工具就可以抓取受害人向攻击者发送的所有数据了。...
Oracle11.2.0.1,(CVE-2012-1675)漏洞解决方案
ζั͡山 ั͡有扶苏 ั͡✾的博客
04-17 547
查看监听服务信息,如果没有发现“REMOTE SERVER”字样,说明此时漏洞已经修复。
Oracle11.2.0.4.0版本CVE-2012-1675 解决方法
qq_33286695的博客
10-05 2118
适用版本 本方法仅适用于11.2.0.1.0以及更高版本。 安装系统 CentOS7.5 漏洞标识 CVE-2012-1675 问题描述 官网给出的解决方案如链接: 官网解决方案链接.但是并不适用11.2.0.1.0。我这里是单机版本。 漏洞解决: 文件下载: 步骤如下: Oracle Database 11g Release 11.2.0.1.0 ORACLE NET Patch for Bug# 12880299 for Linux-x86-64 Platforms (RAC Rolling Insta
Oracle Database Server ‘TNS Listener’远程数据漏洞CVE-2012-1675)的完美解决方法
12-16
应用最新bundle patch后,扫描依然报出漏洞 Oracle Database Server ‘TNS Listener’远程数据漏洞CVE-2012-1675) •1.确定解决方案 •2.应用解决方案 •3.验证修补情况 •4.Reference 1.确定解决方案 ...
Oracle Database Server 'TNS Listener'远程数据漏洞CVE-2012-1675)的解决文档
05-25
链接:http://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html 根据此链接得到解决方法: ? 1234 SolutionRecommendations for protecting against this vulnerability can be found ...
oracle 11.2.0.1 CVE-2012-1675 补丁:p12880299_112010_Linux-x86-64.zip
01-19
CVE-2012-1675 补丁 oracle 11.2.0.1
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
Nginx越界读取缓存漏洞 CVE-2017-7529
03-13
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。... 如果我的请求中包含Range头,Nginx将会根据我指定的start和end位置,返回指定长度的内容。而如果我构造了两个负的位置,如(-600, -...
cve 绿盟 oracle,关于CVE-2012-1675
weixin_42395823的博客
04-15 1020
周五绿盟扫描电信系统,报告了一个安全漏洞,研究了下Normal07.8 磅02falsefalsefalseEN-USZH-CNX-NONEoracle安全警告在安全警告CVE-2012-1675中进行了描述:http://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html这个漏洞的发现者和描述该漏...
alert-cve-2012-1675远程-VNCR方式修复
biaolinglv6454的博客
07-16 747
与该远程相关的MOS文档:2226611.1 介绍listener新的注册相关的安全功能 - 有效节点检查功能。11.2.0.4以及更高版本里引入这个功能是为了解决下面的安全问题:alert-cve-2012-1675 VNCR 是 Oracle Net 11.2.0.4 和 12c 的一个新特性,只允许注册实例来自允许的服务器。 仅当注册来自于一个有效节点时才允许注册成功,该想法确保了 ...
Oracle Database Server 'TNS Listener'远程数据漏洞CVE-2012-1675)
Ryan——进阶之路
11-14 1万+
安全公告:http://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html 一、解决方案 RAC:My Oracle Support Note 1340831.1 非 RAC:My Oracle Support Note 1453883.1  二、简单举例:非
cve-2012-1675
01-31
cve-2012-1675是指微软在2012年发现的一个针对Windows操作系统的安全漏洞。这个漏洞涉及到Windows Common Control库中的一个错误,可以被远程攻击者利用来执行恶意代码。具体来说,当用户访问一个包含恶意制作的缩略...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值