Oracle TNS リスナーのリモートポイズニング

high Nessus プラグイン ID 69552

概要

リモート Oracle TNS リスナーで登録できます。

説明

リモート Oracle TNS リスナーにより、リモートホストからサービス登録できます。攻撃者はこの問題を悪用して、正規のデータベースサーバーまたはクライアントからのデータを、攻撃者が指定したシステムにそらすことができます。

悪用に成功することによって攻撃者は、データベースのインスタンスを操作して、中間者によるセッションハイジャック、サービス拒否攻撃を正規のデータベースサーバーで実行できます。

ソリューション

Oracle のアドバイザリの回避策を適用してください。

参考資料

http://www.nessus.org/u?8c8334e6

http://www.nessus.org/u?06d298e5

https://seclists.org/fulldisclosure/2012/Apr/204

プラグインの詳細

深刻度: High

ID: 69552

ファイル名: oracle_tns_listener_mitm.nbin

バージョン: 1.266

タイプ: remote

ファミリー: Databases

公開日: 2013/8/26

更新日: 2024/5/20

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.9

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2012-1675

CVSS v3

リスクファクター: High

基本値: 7.3

現状値: 6.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:oracle:database

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/4/30

脆弱性公開日: 2012/4/30

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2012-1675

BID: 53308

CERT: 359816