Descripción: Oracle TNS Listener Remote Poisoning permite el registro desde un host remoto. Un atacante puede explotar esta  vulnerabilidad para desviar los datos de un servidor de bases de datos legitimo o un cliente a un sistema especificado por el atacante.

La correcta explotación de esta vulnerabilidad permitiría a un atacante manipular instancias de bases de datos, facilitar potencialmente un ataque de hombre en el medio, secuestrar una sesión o denegar el servicio de un servidor legitimo de bases de datos.

CVE: CVE-2012-1675
Factor de Riesgo: Alto
Valor CVSS Base: 7.5

Solución:

Todas las versiones hasta 11.2.0.4 cuentan con esta vulnerabilidad.

Si usa bases de datos con versión anterior a 11.2.04, estas ya han finalizado si ciclo de vida y deben ser actualizadas a versiones mas recientes.

Oracle Database Release 11.2.0.4: El archivo listener.ora se debe configurar para que solo acepte registros locales y escuchar otros listeners, se deben hacer las siguientes configuraciones en todos los nodos afectados:

VALID_NODE_CHECKING_REGISTRATION_LISTENER=1 

VALID_NODE_CHECKING_REGISTRATION_LISTENER_SCAN1=1 
REGISTRATION_INVITED_NODES_LISTENER_SCAN1=(<list of public ip’s of all nodes>) 

VALID_NODE_CHECKING_REGISTRATION_LISTENER_SCAN2=1 
REGISTRATION_INVITED_NODES_LISTENER_SCAN2=(<list of public ip’s of all nodes>) 

VALID_NODE_CHECKING_REGISTRATION_LISTENER_SCAN3=1 
REGISTRATION_INVITED_NODES_LISTENER_SCAN3=(<list of public ip’s of all nodes>) 

Oracle Database Release 12.1 en adelante: Se debe usar la utilidad srvctl, el cual modificara la configuración anterior en el archivo listener.ora, tal y como se muestra a continuación:

srvctl modify scan_listener {-update | -endpoints [TCP:]port[/IPC:key] [/NMP:pipe_name][/TCPS:s_port][/SDP:port] } [-invitednodes node_list] [-invitedsubnets subnet_list] 

Ubicación del archivo listener.ora:

Sistemas Unix: $ORACLE_HOME/network/admin/listener.ora

Sistemas Windows: ORACLE_HOME/network/admin/listener.ora

Referencias:

https://community.oracle.com/community/support/support-blogs/database-support-blog/blog/2014/10/16/database-102-111-112-121-roadmap-and-support-life-cycle

http://www.oracle.com/us/support/library/lifetime-support-technology-069183.pdf

https://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html

https://docs.oracle.com/cd/B19306_01/network.102/b14213/listener.htm#NETRF008

https://www.tenable.com/plugins/index.php?view=single&id=69552

http://mehmettahsincan.com/tr/tag/oracle-tns-listener-remote-poisoning/

https://asktom.oracle.com/pls/apex/f?p=100:11:::NO:RP:P11_QUESTION_ID:9533883700346662329

1 Response Comment

  • John04/09/2018 at 9:18 pm

    Buena tarde, pregunta, ¿el certificado que solicita puede ser auto firmado?

    Reply

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like