Oracle TNS Listener Remote Poisoning
Descripción: Oracle TNS Listener Remote Poisoning permite el registro desde un host remoto. Un atacante puede explotar esta vulnerabilidad para desviar los datos de un servidor de bases de datos legitimo o un cliente a un sistema especificado por el atacante.
La correcta explotación de esta vulnerabilidad permitiría a un atacante manipular instancias de bases de datos, facilitar potencialmente un ataque de hombre en el medio, secuestrar una sesión o denegar el servicio de un servidor legitimo de bases de datos.
CVE: CVE-2012-1675
Factor de Riesgo: Alto
Valor CVSS Base: 7.5
Solución:
Todas las versiones hasta 11.2.0.4 cuentan con esta vulnerabilidad.
Si usa bases de datos con versión anterior a 11.2.04, estas ya han finalizado si ciclo de vida y deben ser actualizadas a versiones mas recientes.
Oracle Database Release 11.2.0.4: El archivo listener.ora se debe configurar para que solo acepte registros locales y escuchar otros listeners, se deben hacer las siguientes configuraciones en todos los nodos afectados:
VALID_NODE_CHECKING_REGISTRATION_LISTENER=1
VALID_NODE_CHECKING_REGISTRATION_LISTENER_SCAN1=1
REGISTRATION_INVITED_NODES_LISTENER_SCAN1=(<list of public ip’s of all nodes>)
VALID_NODE_CHECKING_REGISTRATION_LISTENER_SCAN2=1
REGISTRATION_INVITED_NODES_LISTENER_SCAN2=(<list of public ip’s of all nodes>)
VALID_NODE_CHECKING_REGISTRATION_LISTENER_SCAN3=1
REGISTRATION_INVITED_NODES_LISTENER_SCAN3=(<list of public ip’s of all nodes>)
Oracle Database Release 12.1 en adelante: Se debe usar la utilidad srvctl, el cual modificara la configuración anterior en el archivo listener.ora, tal y como se muestra a continuación:
srvctl modify scan_listener {-update | -endpoints [TCP:]port[/IPC:key] [/NMP:pipe_name][/TCPS:s_port][/SDP:port] } [-invitednodes node_list] [-invitedsubnets subnet_list]
Ubicación del archivo listener.ora:
Sistemas Unix: $ORACLE_HOME/network/admin/listener.ora
Sistemas Windows: ORACLE_HOME/network/admin/listener.ora
Referencias:
http://www.oracle.com/us/support/library/lifetime-support-technology-069183.pdf
https://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html
https://docs.oracle.com/cd/B19306_01/network.102/b14213/listener.htm#NETRF008
https://www.tenable.com/plugins/index.php?view=single&id=69552
http://mehmettahsincan.com/tr/tag/oracle-tns-listener-remote-poisoning/
https://asktom.oracle.com/pls/apex/f?p=100:11:::NO:RP:P11_QUESTION_ID:9533883700346662329
No Comment
You can post first response comment.