1.简介
CVE-2012-1675漏洞是Oracle允许攻击者在不提供用户名/密码的情况下,向远程“TNS Listener”组件处理的数据投毒的漏洞。
举例:攻击者可以在不需要用户名密码的情况下利用网络中传送的数据消息(包括加密或者非加密的数据),如果结合(CVE-2012-3137漏洞进行密码破解)从而进一步影响甚至控制局域网内的任何一台数据库。
COST 是class of secure transports 的缩写。是为了控制实例注册提供的一种安全控制机制。其作用是对于一个确定的listener,限制哪些实例通过哪些协议可以进行注册。这将避免有其他远程实例进行恶意注册,并由此产生信息泄露等风险。
它通过在 listner.ora中设置参数SECURE_REGISTER_listener_name的值,指定为一个transport list(限定的注册协议列表,如IPC、TCP、TCPS)来实现这一功能。 该功能从 10.2.0.3 版本开始支持(虽然10g R2的在线文档中并未明确说明),一直到11.2.0.4版本及之后依然可用。但是,在11.2.0.4后,oracle建议使用默认的VNCR配置。
此配置可以解决oracle之远程数据投毒漏洞(CVE-2012-1675)
2.资产测绘
ip.port="1521"&&protocol=="oracle"
3.poc
这里使用kali进行验证
msfconsole
use CVE-2012-1675
use 0
show options
set rhosts 10.10.10.10
run
4.修复建议
厂商补丁:
Oracle已经为此发布了一个安全公告(alert-cve-2012-1675-1608180)以及相应补丁:
alert-cve-2012-1675-1608180:Oracle Security Alert for CVE-2012-1675
链接:http://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html