oracle之远程数据投毒漏洞(CVE-2012-1675)复现

最新推荐文章于 2024-07-20 11:03:15 发布
最新推荐文章于 2024-07-20 11:03:15 发布
阅读量1.6k 收藏 2
点赞数 2
分类专栏: 漏洞复现 文章标签: oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68647219/article/details/134270610
版权

1.简介

   CVE-2012-1675漏洞是Oracle允许攻击者在不提供用户名/密码的情况下,向远程“TNS Listener”组件处理的数据投毒的漏洞。

    举例:攻击者可以在不需要用户名密码的情况下利用网络中传送的数据消息(包括加密或者非加密的数据),如果结合(CVE-2012-3137漏洞进行密码破解)从而进一步影响甚至控制局域网内的任何一台数据库。

     COST 是class of secure transports 的缩写。是为了控制实例注册提供的一种安全控制机制。其作用是对于一个确定的listener,限制哪些实例通过哪些协议可以进行注册。这将避免有其他远程实例进行恶意注册,并由此产生信息泄露等风险。
它通过在 listner.ora中设置参数SECURE_REGISTER_listener_name的值,指定为一个transport list(限定的注册协议列表,如IPC、TCP、TCPS)来实现这一功能。 该功能从 10.2.0.3 版本开始支持(虽然10g R2的在线文档中并未明确说明),一直到11.2.0.4版本及之后依然可用。但是,在11.2.0.4后,oracle建议使用默认的VNCR配置。

     此配置可以解决oracle之远程数据投毒漏洞(CVE-2012-1675)

2.资产测绘

ip.port="1521"&&protocol=="oracle"

3.poc

这里使用kali进行验证

msfconsole

use CVE-2012-1675

use 0

show options

set rhosts 10.10.10.10

run

4.修复建议 

厂商补丁:

 Oracle已经为此发布了一个安全公告(alert-cve-2012-1675-1608180)以及相应补丁:

alert-cve-2012-1675-1608180:Oracle Security Alert for CVE-2012-1675

链接:http://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html

朝阳挽歌
关注
专栏目录
oracle数据投毒,Oracle Database Server ‘TNS Listener’远程数据投毒漏洞(CVE-2012-1675)的解决方案...
weixin_35976295的博客
04-03 883
根据oracle mos官方描述,该问题需要打patch和配置同步进行,这篇主要提供单机Oracle Database Server ‘TNS Listener’远程数据投毒漏洞(CVE-2012-1675)的解决方案,参考文档Using Class of Secure Transport (COST) to Restrict Instance Registration (Doc ID 14538...
1. 漏洞复测系列 -- Oracle TNS Listener远程数据投毒CVE-2012-1675
Peter 的博客
01-15 9310
本系列文章旨在对于有一定网络安全基础的人员,在日常工作中扫描出来的各种漏洞,如何进行验证,以区分该漏洞是否存在或是扫描器误报。请勿应用非法途径。 1. Oracle TNS Listener远程数据投毒一. 使用scanner下扫描模块扫描是否存在漏洞。 该漏洞可以远程获取到oracle的内存信息,验证方法采用kali Linux系统集成的metasploit进行测试验证。 一. 使用sca...
cve 绿盟 oracle,关于CVE-2012-1675
weixin_42395823的博客
04-15 1035
周五绿盟扫描电信系统,报告了一个安全漏洞,研究了下Normal07.8 磅02falsefalsefalseEN-USZH-CNX-NONEoracle安全警告在安全警告CVE-2012-1675中进行了描述:http://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html这个漏洞的发现者和描述该漏...
alert-cve-2012-1675远程投毒-VNCR方式修复
biaolinglv6454的博客
07-16 756
与该远程投毒相关的MOS文档:2226611.1 介绍listener新的注册相关的安全功能 - 有效节点检查功能。11.2.0.4以及更高版本里引入这个功能是为了解决下面的安全问题:alert-cve-2012-1675 VNCR 是 Oracle Net 11.2.0.4 和 12c 的一个新特性,只允许注册实例来自允许的服务器。 仅当注册来自于一个有效节点时才允许注册成功,该想法确保了 ...
服务攻防-数据库-cve复现
最新发布
m0_74402888的博客
07-20 890
在`v3.2.2`版本之前的`Apache CouchDB`中,可以在不进行身份验证的情况下访问不正确的默认安装并获得管理员权限,进而实现。
Oracle Database Server 'TNS Listener'远程数据投毒漏洞CVE-2012-1675)的解决文档
05-25
安全厂家给出的解决办法: 链接:http://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html 根据此链接得到解决方法: ? 1234 SolutionRecommendations for protecting against this vulnerability can be found at:My Oracle Support Note 1340831.1 for Oracle Database deployments that use Oracle Real Application Clusters (RAC).My Oracle Support Note 1453883.1 for Oracle Database deployments that do not use RAC. 目前这里环境不是RAC,参考文档1453883.1: Using Class of Secure Transport (COST) to Restrict Instance Registration (
Oracle Database Server 'TNS Listener'远程数据投毒漏洞CVE-2012-1675
热门推荐
Ryan——进阶之路
11-14 1万+
安全公告:http://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html 一、解决方案 RAC:My Oracle Support Note 1340831.1 非 RAC:My Oracle Support Note 1453883.1  二、简单举例:非
Oracle TNS侦听器远程中毒(CVE-2012-1675)
冥净的博客
07-28 930
[oracle@orac bin]$ netca -silent -responsefile /home/oracle/netca.rsp Parsing command line arguments: Parameter "silent" = true Parameter "responsefile" = /home/oracle/netca.rsp Done parsing command line arguments. Oracle Net Services Configuratio
oracle远程投毒漏洞复现,oracle TNS Listener远程投毒CVE-2012-1675漏洞分析、复现...
weixin_28896255的博客
04-10 5907
漏洞原理分析:CVE-2012-1675漏洞产生的原因是因为“TNS Listener”组件中允许攻击者不使用用户名和密码的情况下就变成“自家人”,也就是说攻击者冒充受害者的小弟,但是受害者没有进行任何认证就相信了。然后现在受害者就有两个同名数据库了,监听将自动按照负载均衡把这次访问发送到负载低的数据库上,进行连接访问。然后我们就在连接处开设一个抓包工具就可以抓取受害人向攻击者发送的所有数据了。...
Oracle Database Server 'TNS Listener'远程数据投毒漏洞CVE-2012-1675)的完美解决方法
09-10
主要介绍了Oracle Database Server 'TNS Listener'远程数据投毒漏洞CVE-2012-1675的完美解决方法的相关资料,本文介绍的非常详细,具有参考借鉴价值,需要的朋友可以参考下
oracle 11.2.0.1 CVE-2012-1675 补丁:p12880299_112010_Linux-x86-64.zip
01-19
CVE-2012-1675 补丁 oracle 11.2.0.1
Oracle11.2.0.4.0版本CVE-2012-1675 解决方法
qq_33286695的博客
10-05 2177
适用版本 本方法仅适用于11.2.0.1.0以及更高版本。 安装系统 CentOS7.5 漏洞标识 CVE-2012-1675 问题描述 官网给出的解决方案如链接: 官网解决方案链接.但是并不适用11.2.0.1.0。我这里是单机版本。 漏洞解决: 文件下载: 步骤如下: Oracle Database 11g Release 11.2.0.1.0 ORACLE NET Patch for Bug# 12880299 for Linux-x86-64 Platforms (RAC Rolling Insta
关于CVE-2012-1675
cti27515的博客
10-29 435
周五绿盟扫描电信系统,报告了一个安全漏洞,研究了下 Normal 0 7.8 磅 0 2 false false fa...
CVE-2012-1675
DBAngelica的博客
10-15 2909
描述: The remote Oracle TNS listener allows service registration from a remote host. An attacker can exploit this issue to divert data from a legitimate database server or client to an attacker-specifi...
Oracle Database Server 'TNS Listener'远程数据投毒漏洞CVE-2012-1675)解决
weixin_33897722的博客
09-21 1860
环境:Windows 2008 R2 + Oracle 10.2.0.3 应用最新bundle patch后,扫描依然报出漏洞 Oracle Database Server 'TNS Listener'远程数据投毒漏洞CVE-2012-1675) 1.确定解决方案 2.应用解决方案 3.验证修补情况 4.Reference 1.确定解决方案 安全厂家给出的解决办法: 链接:http://ww...
Oracle远程投毒漏洞CVE-2012-1675解决方法
weixin_44455388的博客
08-12 1万+
版本: 本方法仅适用于11.2.0.4.0以及更高版本。 漏洞标识: CVE-2012-1675 解决方法: ①oracle安装用户下执行以下命令停止监听: lsnrctl stop ②在listener.ora文件最下面添加以下内容: VALID_NODE_CHECKING_REGISTRATION_LISTENER=ON listener.ora文件的位置一般在$ORACLE_HOME/network/admin下; 不知道怎么找的话,可以输入echo $ORACLE_HOME打印一下Oracle
cve-2012-1675
01-31
cve-2012-1675是指微软在2012年发现的一个针对Windows操作系统的安全漏洞。这个漏洞涉及到Windows Common Control库中的一个错误,可以被远程攻击者利用来执行恶意代码。具体来说,当用户访问一个包含恶意制作的缩略图的文件夹时,攻击者可以利用这个漏洞实现远程代码执行,从而获取系统的控制权。微软在发现这个漏洞后立即发布了安全更新,提醒用户及时安装以保护系统安全。 CVE-2012-1675暴露了系统在处理特定文件格式时的弱点,攻击者可以通过制作恶意文件来利用这个漏洞进行攻击。在计算机安全方面,这种远程代码执行漏洞通常被认为是十分严重和危险的,因为攻击者可以利用它来完全控制受影响的系统,甚至可能导致系统崩溃或数据泄露。因此,及时更新系统补丁是防范这类漏洞的有效方法。 总之,CVE-2012-1675是一次涉及Windows操作系统安全的重要漏洞事件,微软发布了相应的安全补丁来修复这个问题。用户在受影响的系统上安装了这个补丁后,就可以防止攻击者利用这个漏洞对系统进行恶意攻击。同时,这也提醒用户在日常使用计算机时要保持系统及时更新,以防范类似的安全威胁。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

朝阳挽歌

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值